Isi kandungan:
Video: UKJK Untuk Pembantu Penguatkuasa Wanita 2024
Anda harus melaksanakan keselamatan di banyak tempat, dan salah satu kawasan yang paling terlewatkan ialah keselamatan fizikal. Keselamatan fizikal tidak ada kaitan dengan perisian; Sebaliknya, ia meliputi bagaimana anda melindungi alam sekitar dan sistem anda dengan memastikan bahawa seseorang tidak dapat mengakses sistem secara fizikal.
Sebagai contoh, banyak syarikat menggunakan papan kekunci berangka untuk mendapatkan masuk ke kemudahan. Untuk masuk ke kemudahan, pengguna mesti memasukkan gabungan yang sah untuk membuka pintu.
Satu lagi contoh keselamatan fizikal ialah ruang pelayan. Kebanyakan pintu bilik pelayan dikunci dengan gembok angka atau kunci. Bilik pelayan keselamatan yang lebih tinggi kadang-kadang memerlukan pemeriksaan cap jari atau retina daripada sesiapa yang cuba memasuki bilik. Manfaat mengunci pelayan anda di bilik pelayan adalah penggodam yang tidak boleh boot boot DVD, yang boleh memintas OS sepenuhnya. Selepas penggodam memintas OS, dia biasanya boleh memintas banyak keselamatan dengan boot ke OS yang sama sekali berbeza.
Sebilangan besar keselamatan fizikal adalah mengunci pintu untuk mengelakkan akses yang tidak dibenarkan ke kawasan tertentu bangunan, tetapi dalam persekitaran yang selamat tinggi, itu tidak mencukupi kerana ekor! Tailgating ialah apabila seorang pekerja membuka kunci pintu dan memasuki kemudahan itu, dan orang yang tidak dibenarkan masuk ke pintu dengannya. Untuk mengelakkan penggantian, syarikat perlu menggunakan mantrap, yang merupakan dua pintu terkunci yang seseorang mesti melalui untuk mendapatkan akses ke kemudahan itu. Cangkuk adalah bahawa pintu kedua tidak dibuka sehingga pintu pertama dikunci lagi. Ini membolehkan pekerja menyedari siapa yang memasuki kemudahan dengannya sebelum membuka pintu kedua.
Anda boleh menggunakan amalan terbaik keselamatan perusahaan untuk sistem rumah anda. Sebagai contoh, untuk membantu mengamankan sistem rumah anda, anda mungkin mahu menghalang pemunggahan dari DVD supaya orang yang tidak dibenarkan tidak boleh memintas keselamatan Windows anda.
Tetapan BIOS / UEFI
Anda boleh menetapkan beberapa tetapan dalam BIOS sistem anda untuk membantu mengawal keselamatan sistem. Pastikan anda menyiasat tetapan BIOS pada sistem anda untuk melihat tetapan keselamatan yang boleh anda dayakan pada sistem. Berikut adalah beberapa tetapan BIOS / CMOS yang popular untuk membantu keselamatan fizikal:
- Kunci cakera: Kunci cakera (ciri yang popular dengan komputer riba) ialah spesifikasi cakera keras yang digunakan untuk melindungi akses kepada pemacu. Untuk melindungi akses kepada pemacu, terdapat dua kata laluan kunci pemacu: kata laluan pengguna dan kata laluan induk. Kata laluan pengguna digunakan oleh pengguna yang ingin mengakses sistem; kata laluan induk digunakan untuk menetapkan semula kata laluan pengguna jika pengguna lupa kata laluan.Jangan mengelirukan kata laluan kunci cakera yang menghalang pemunggahan dari pemacu dengan kata laluan CMOS am untuk sistem. Jika kata laluan pengguna dan kata laluan induk dilupakan atau hilang, pemacu tidak berguna.
- Kata Laluan: Anda boleh menetapkan kata laluan kuasa pada CMOS untuk mengehadkan siapa yang boleh menggunakan sistem. Sekiranya kata laluan kuasa dilupakan, ia biasanya boleh dipadamkan melalui jumper pada papan induk atau dengan mengambil bateri dari papan induk dan meletakkannya kembali.
- Pengesanan pencerobohan: Kebanyakan sistem mempunyai ciri pengesanan pencerobohan yang boleh diaktifkan melalui BIOS yang akan memberitahu anda jika penutup dimatikan oleh sistem. Ini direka untuk memberi isyarat kepada anda jika seseorang membuka penutup dan mengambil komponen dalaman.
- TPM: Modul Platform Dipercayai (TPM) adalah cip pada perkakasan komputer yang digunakan untuk menyimpan kunci kriptografi yang biasanya digunakan untuk menyulitkan data. Cip TPM juga boleh digunakan untuk mengesahkan peranti kerana ia mengandungi kekunci unik yang mengenal pasti cip, atau peranti perkakasan. Kebanyakan komputer hari ini mempunyai cip TPM, dan beberapa penyelesaian perisian (seperti Windows BitLocker) boleh menggunakan cip TPM untuk menyulitkan kandungan pemacu.
Amalan terbaik
Untuk melindungi sistem anda, ikuti amalan terbaik keselamatan fizikal ini:
- Peletakan pelayan selamat. Kunci pelayan anda di dalam bilik yang hanya beberapa individu pilih yang mempunyai kunci.
- Kunci stesen kerja. Apabila anda meninggalkan sistem anda, dapatkan kebiasaan mengunci stesen kerja anda. Stesen kerja yang dikunci hanya boleh dikunci oleh anda atau pentadbir rangkaian. Ini akan menghalang pengguna lain mengakses sistem semasa anda berada jauh.
- Lumpuhkan peranti boot. Matikan keupayaan untuk boot dari pemacu kilat atau DVD-ROM dalam persediaan CMOS pada sistem.
- Tetapkan kata laluan BIOS / UEFI. Oleh kerana kebanyakan penggodam tahu cara masuk ke BIOS dan membolehkan boot dari DVD-ROM, pastikan anda menetapkan kata laluan untuk mendapatkan akses ke tetapan BIOS / UEFI supaya penggodam tidak boleh mengubah suai peranti boot anda. Angka ini menunjukkan kata laluan BIOS diaktifkan.
- Lumpuhkan rangkaian rangkaian. Untuk menghalang penggodam masuk ke pejabat anda, memasang rangkaian, dan melakukan beberapa serangan rangkaian, pastikan port rangkaian, atau jack, di lobi dan pintu depan dilumpuhkan melainkan jika pentadbir membolehkan mereka.
- Gunakan kabel lockdown. Gunakan kabel pengunci, juga dikenali sebagai kunci kabel, untuk mendapatkan komputer riba, projektor, dan lain-lain peralatan pejabat ke meja atau meja. Angka ini menunjukkan kabel lockdown yang digunakan untuk mendapatkan komputer riba. Kabel lockdown biasanya dihubungkan ke lubang khas di sisi peralatan komputer (mencari gambar kunci di sebelahnya).
Mengingati cara untuk menjamin keselamatan sistem anda akan membantu anda dengan bahagian keselamatan A + Exams. Pastikan anda meletakkan sistem kritikal di bilik terkunci dan mengunci peralatan yang boleh diakses oleh orang ramai.
