Isi kandungan:
Video: What's New in Android (Google I/O '17) 2025
Anda harus mempertimbangkan utiliti bangunan dan pusat data, seperti kuasa, air, penjana, dan penindasan api, ketika menilai keselamatan fizikal. Hacker boleh mendapatkan akses melalui utiliti. Walaupun utiliti boleh membantu melawan insiden seperti api dan mengekalkan kawalan akses lain yang berjalan semasa kehilangan kuasa. Mereka juga boleh digunakan terhadap anda jika penceroboh memasuki bangunan.
Mata Serangan
Penindas sering memanfaatkan kelemahan berkaitan utiliti. Pertimbangkan mata serangan berikut, yang biasanya diabaikan:
-
Adakah peralatan perlindungan kuasa (pelindung lonjakan, UPS dan penjana) di tempat? Cara mudah diakses ialah suis hidup / mati pada peranti ini? Bolehkah penyusup berjalan dan flip suis? Bolehkah penyusup semata-mata membuat pagar kayu atau memotong kunci mudah dan mengakses peralatan kritikal?
-
Apabila kuasa gagal, apakah yang berlaku pada mekanisme keselamatan fizikal? Adakah mereka gagal terbuka, membenarkan sesiapa melalui, atau gagal ditutup, menjaga semua orang masuk atau keluar sehingga kuasa dipulihkan?
-
Di mana alat pengesan kebakaran dan penahan - termasuk sensor penggera, pemadam, dan sistem pemercik - terletak? Tentukan bagaimana penceroboh yang berniat jahat boleh menyalahgunakannya. Adakah mereka boleh diakses melalui rangkaian wayarles atau tempatan dengan kelayakan log masuk lalai? Adakah peranti ini diletakkan di mana mereka boleh membahayakan peralatan elektronik semasa penggera palsu?
-
Di mana terdapat injap sudu air dan gas? Bolehkah anda mengaksesnya, atau adakah anda perlu memanggil kakitangan penyelenggaraan apabila kejadian timbul?
-
Adakah kabel telekomunikasi tempatan (kedua-dua tembaga dan serat) yang berjalan di luar bangunan yang terletak di atas tanah, di mana seseorang boleh memanfaatkannya dengan alat telekom? Bolehkah menggali di kawasan itu mudah dipotong? Adakah mereka terletak di kutub telefon yang terdedah kepada kemalangan jalan raya atau kejadian cuaca yang berkaitan?
Pengawasan
Anda mungkin perlu melibatkan pakar lain semasa reka bentuk, penilaian, atau peringkat retrofitting. Kunci adalah penempatan:
-
Memastikan kawalan utiliti utama ditempatkan di belakang pintu tertutup dan terkunci atau kawasan berpagar yang tidak dapat dilihat oleh orang yang melalui atau berdekatan.
-
Pastikan seseorang berjalan melalui atau berhampiran bangunan tidak boleh mengakses kawalan untuk menghidupkan dan mematikannya.
Perlindungan keselamatan untuk suis hidup / mati dan kawalan termostat dan kunci untuk butang kuasa pelayan, port USB, dan slot pengembangan PCI boleh menjadi pertahanan yang berkesan. Hanya tidak bergantung kepada mereka sepenuhnya, kerana seseorang dengan palu boleh dengan mudah melancarkannya.
