Fyzický přístup - Physical access

Fyzický přístup je termín v zabezpečení počítače to se týká schopnosti lidí fyzicky získat přístup k počítačovému systému. Podle Gregoryho Whitea: „Vzhledem k fyzickému přístupu do kanceláře bude znalý útočník rychle schopen najít informace potřebné k získání přístupu k počítačovým systémům a síti organizace.“^[1]

Útoky a protiopatření

Útoky

Fyzický přístup otevírá řadu možností hackování.^[2] Michael Meyers poznamenává, že „nejlepší bezpečnostní opatření v oblasti síťového softwaru mohou být k ničemu, pokud fyzicky neochráníte své systémy,“ protože vetřelec mohl jednoduše odejít se serverem a ve svém volném čase prolomit heslo.^[3] Fyzický přístup také umožňuje hardwarové keyloggery k instalaci. Vetřelec může být schopen zavést systém z CD nebo jiného externího média a poté přečíst nezašifrovaná data na pevném disku.^[4] Mohou také využít nedostatečné kontroly přístupu v EU zavaděč; například stisknutím klávesy F8 během zavádění určitých verzí systému Microsoft Windows, zadáním 'init = / bin / sh' jako spouštěcího parametru pro Linux (obvykle se to provádí úpravou příkazového řádku v GRUB ) atd. Dalo by se také použít nepoctivé zařízení pro přístup ke špatně zabezpečené bezdrátové síti; pokud by byl signál dostatečně silný, člověk by možná ani nemusel narušovat obvod.^[5]

Protiopatření

Bezpečnostní standardy IT v EU Spojené státy obvykle vyžadují omezení fyzického přístupu uzamčením serverovny, přihlašovací listy atd. Systémy fyzického přístupu a bezpečnostní systémy IT byly historicky spravovány samostatnými odděleními organizací, ale stále častěji se jeví, že mají vzájemně závislé funkce vyžadující jednotnou konvergovanou bezpečnostní politiku.^[6] Mohlo by to například zkontrolovat IT oddělení bezpečnostní protokol položky pro podezřelá přihlášení, ke kterým dojde po pracovní době, a poté použijte záznamy o přejetí karty z budovy Řízení přístupu systém zúžit seznam podezřelých na ty, kteří se v té době v budově nacházeli. Bezpečnostní kamery lze také použít k odrazení nebo detekci neoprávněného přístupu^[5]

Reference

^ White, Gregory: Security + Certification All-in-One Exam Guide, McGraw-Hill, 2003, str. 388.
^ Útočník s fyzickým přístupem k počítači může mít přístup k souborům a dalším datům, Microsoft.
^ Průvodce zkouškou All-in-One Certifikace Network +, Michael Meyers, třetí vydání, kapitola 17, s. 551, Společnosti McGraw-Hill, 2004.
^ Praskání hesel pro Windows 2000 a XP pouze s fyzickým přístupem, Irongeek.
^ ^A ^b Hrozby fyzické bezpečnosti
^ Překlenovací systémy fyzického přístupu a IT sítě, David Ting, TechNewsWorld, 10. listopadu 2006.

[1] White, Gregory: Security + Certification All-in-One Exam Guide, McGraw-Hill, 2003, str. 388.

[2] Útočník s fyzickým přístupem k počítači může mít přístup k souborům a dalším datům, Microsoft.

[3] Průvodce zkouškou All-in-One Certifikace Network +, Michael Meyers, třetí vydání, kapitola 17, s. 551, Společnosti McGraw-Hill, 2004.

[4] Praskání hesel pro Windows 2000 a XP pouze s fyzickým přístupem, Irongeek.

[Threats-5] A ^b Hrozby fyzické bezpečnosti

[6] Překlenovací systémy fyzického přístupu a IT sítě, David Ting, TechNewsWorld, 10. listopadu 2006.

[1]

[2]

[3]

[4]

[5]

[6]