راه کارهای امنیتی در لایه فیزیکی
سطح اول: امنیت در لایه فیزیکی
راه کارهای بسیار مختلفی برای این بخش از تهدیدات در نظر گرفته می شود که از جمله مهمترین آنها می توان به موارد زیر اشاره نمود:
ایجاد موانع فیزیکی :
در این روش طراحی ورودی و خروجی به سازمان به شکلی است که امکان ورود و خروج های غیر مجاز را به حداقل برساند. معمولا در این نوع طراحی سه لایه امنیتی دیده می شود :
- اولین ورودی به سازمان: در این لایه باید ورود و خروج نفرات مجاز و غیر مجاز از طریق روش های معمول مثل دوربین های مدار بسته، استفاده از فنس های کنترلی و نیز وجود نگهبان کنترل گردد. همچنین در این لایه باید کنترل ورودی و خروجی ها از طریق یک کنترل لیست صورت گیرد.
- ورودی به واحد کامپیوتر و یا IT سازمان : این لایه جایی است که کنترل روی آن باید با حساسیت بیشتری صورت گیرد و برای این منظور علاوه بر دوربین های مداربسته که قابلیت تشخیص حرکت و دید در شب را دارا می باشند، باید از درب های ضد حریق و همچنین مقاوم در برابر هرگونه ورود و خروج غیر مجاز و با قفل ها و سیستم های کنترل ورود و خروج مناسب استفاده کرد.
- ورودی به اتاق سرور : این لایه در واقع مرکز اصلی اطلاعاتی سازمان است که فرد مخرب با ورود به آن می تواند سازمان را به شدت دچار مشکل نماید. در واقع این لایه باید به شکلی طراحی شود که حتی اگر فردی توانست به هر علتی از دو لایه قبلی گذر نماید، در این لایه از ورود غیر مجاز او جلوگیری به عمل آید. بنابراین در این بخش باید علاوه بر موارد گفته شده از سیستم های کنترل ورود و خروج بیومتریک مانند کنترل قرنیه چشم و یا کنترل DNA استفاده نمود که البته روش های بیومتریک بسیار متنوع بوده و با توجه به حساسیت مجموعه قابل طراحی می باشد.
لازم به ذکر است که هر کدام از لایه های بالا می توانند سیستم های مانتورینگ خاص خودشان را داشته باشند، از جمله مانتورینگ حرارت و دما هوا، سنسور های ضد حریق ، سیستم های اعلام هشدار و …
امنیت سخت افزار ها:
در این روش سخت افزارهای شبکه به لحاظ فیزیکی کنترل و محافظت خواهند شد. به عنوان مثال برای جلوگیری از دسترسی غیر مجاز به کابل های شبکه و استراق سمع از طریق آنها روش های مختلف کنترلی وجود دارد که باید در سازمان پیاده سازی گردد. علاوه بر این گاهی اوقات ممکن است که یکی از کارمندان سازمان با آورد لپ تاپ به درون سازمان و اتصال آن به شبکه اقدام به کپی کردن اطلاعات سازمان در لپ تاپ و خارج کردن آن از سازمان نماید. برای جلوگیری از این نوع حرکات غیر مجاز نیز روش های مناسبی در شبکه و در سطح سوییچ های شبکه وجود دارد که از مهمترین آنها می توان به تکنولوژی های Port Security, 802.1x اشاره کرد که عملا کاربران را بر اساس سیستمی که از آن به شبکه متصل شده اند کنترل نموده و از دسترسی سیستم های غیر مجاز به شبکه جلوگیری به عمل می آورد. علاوه بر موارد ذکر شده در بحث امنیت فیزیکی سازمان، بسیاری کنترل های دیگر وجود دارد که به صورت خلاصه در زیر لیست شده است:
- نحوه طراحی ساختمان و نیز رعایت استاندارد های پارتیشن بندی در سازمان
- رعایت استاندارد های لازم در نوع کابل ها و سخت افزار های استفاده شده در سازمان
- استفاده از تکنولوژی RFID جهت نظارت کامل بر روی کاربران
- استفاده از رك هاي مناسب و داراي قفل براي قرار دادن سوييچ ها
- رعايت استاندارد هاي امنيتي براي اتاق سرور
- سيستم تهويه مطبوع مناسب (HVAC) و خنك كننده
- سيستم اعلام حريق
- استفاده از سيستم اطفاء حريق يا كپسول هاي اطفاء حريق گاز CO2
- استفاده از درب هاي ضد سرقت يا درب هاي داراي حفاظ مناسب
- وجود دستگاه ثبت تردد با قفل هاي رمز دار براي درب ورودي
- قرار دادن دوربين هاي مدار بسته داخل اتاق سرور و خارج آن
- قرار دادن دوربين هاي مدار بسته در محل رك ها و فضاهايي كه امكان دسترسي فيزيكي به شبكه وجود دارد.
- سيستم اعلام حريق در تمامي اتاق ها و محل هايي كه رايانه ها قرار دارد