راه کارهای امنیتی در لایه فیزیکی

physical-layer-security

 سطح اول: لایه فیزیکی

راه کارهای بسیار مختلفی برای این بخش از تهدیدات در نظر گرفته می شود که از جمله مهمترین آنها می توان به موارد زیر اشاره نمود:

  1. ایجاد موانع فیزیکی :

در این روش طراحی ورودی و خروجی به سازمان به شکلی است که امکان ورود و خروج های غیر مجاز را به حداقل برساند. معمولا در این نوع طراحی سه لایه امنیتی دیده می شود :

  • اولین ورودی به سازمان: در این لایه باید ورود و خروج نفرات مجاز و غیر مجاز از طریق روش های معمول مثل دوربین های مدار بسته، استفاده از فنس های کنترلی و نیز وجود نگهبان کنترل گردد. همچنین در این لایه باید کنترل ورودی و خروجی ها از طریق یک کنترل لیست صورت گیرد.
  • ورودی به واحد کامپیوتر و یا IT سازمان : این لایه جایی است که کنترل روی آن باید با حساسیت بیشتری صورت گیرد و برای این منظور علاوه بر دوربین های مداربسته که قابلیت تشخیص حرکت و دید در شب را دارا می باشند، باید از درب های ضد حریق و همچنین مقاوم در برابر هرگونه ورود و خروج غیر مجاز و با قفل ها و سیستم های کنترل ورود و خروج مناسب استفاده کرد.
  • ورودی به اتاق سرور : این لایه در واقع مرکز اصلی اطلاعاتی سازمان است که فرد مخرب با ورود به آن می تواند سازمان را به شدت دچار مشکل نماید. در  واقع این لایه باید به شکلی طراحی شود که حتی اگر فردی توانست به هر علتی از دو لایه قبلی گذر نماید، در این لایه از ورود غیر مجاز او جلوگیری به عمل آید. بنابراین در این بخش باید علاوه بر موارد گفته شده از سیستم های کنترل ورود و خروج بیومتریک مانند کنترل قرنیه چشم و یا کنترل DNA استفاده نمود که البته روش های بیومتریک بسیار متنوع بوده و با توجه به حساسیت مجموعه قابل طراحی می باشد.

 

security

 

لازم به ذکر است که هر کدام از لایه های بالا می توانند سیستم های مانتورینگ خاص خودشان را داشته باشند، از جمله مانتورینگ حرارت و دما هوا، سنسور های ضد حریق ، سیستم های اعلام هشدار و …

  1. امنیت سخت افزار ها:

در این روش سخت افزارهای شبکه به لحاظ فیزیکی کنترل و محافظت خواهند شد. به عنوان مثال برای جلوگیری از دسترسی غیر مجاز به کابل های شبکه و استراق سمع از طریق آنها روش های مختلف کنترلی وجود دارد که باید در سازمان پیاده سازی گردد. علاوه بر این گاهی اوقات ممکن است که یکی از کارمندان سازمان با آورد لپ تاپ به درون سازمان و اتصال آن به شبکه اقدام به کپی کردن اطلاعات سازمان در لپ تاپ و خارج کردن آن از سازمان نماید. برای جلوگیری از این نوع حرکات غیر مجاز نیز روش های مناسبی در شبکه و در سطح سوییچ های شبکه وجود دارد که از مهمترین آنها می توان به تکنولوژی های Port Security, 802.1x اشاره کرد که عملا کاربران را بر اساس سیستمی که از آن به شبکه متصل شده اند کنترل نموده و از دسترسی سیستم های غیر مجاز به شبکه جلوگیری به عمل می آورد.   علاوه بر موارد ذکر شده در بحث امنیت فیزیکی سازمان، بسیاری کنترل های دیگر وجود دارد که به صورت خلاصه در زیر لیست شده است:

  • نحوه طراحی ساختمان و نیز رعایت استاندارد های پارتیشن بندی در سازمان
  • رعایت استاندارد های لازم در نوع کابل ها و سخت افزار های استفاده شده در سازمان
  • استفاده از تکنولوژی RFID جهت نظارت کامل بر روی کاربران
  • استفاده از رک های مناسب و دارای قفل برای قرار دادن سوییچ ها
  • رعایت استاندارد های امنیتی برای اتاق سرور
    1. سیستم تهویه مطبوع مناسب (HVAC) و خنک کننده
    2. سیستم اعلام حریق
    3. استفاده از سیستم اطفاء حریق یا کپسول های اطفاء حریق گاز CO2
    4. استفاده از درب های ضد سرقت یا درب های دارای حفاظ مناسب
    5. وجود دستگاه ثبت تردد با قفل های رمز دار برای درب ورودی
    6. قرار دادن دوربین های مدار بسته داخل اتاق سرور و خارج آن
  • قرار دادن دوربین های مدار بسته در محل رک ها و فضاهایی که امکان دسترسی فیزیکی به شبکه وجود دارد.
  • سیستم اعلام حریق در تمامی اتاق ها و محل هایی که رایانه ها قرار دارد.
به اشتراک بگذارید... Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someonePrint this page
نویسنده: مهندس قیم

ما را از نظرات خود آگاه سازید

لطفا در صورت تمایل، نظر خود را در مورد مطلب بالا، بنویسید.