ネットワークセキュリティ：物理的セキュリティ - ダミー

コンピュータネットワークのセキュリティの第1レベルは物理的なセキュリティです。物理的なセキュリティはワークステーションにとって重要ですが、サーバーにとっては重要です。彼または彼女の塩の価値があるどんなハッカーも、サーバーに物理的にアクセスできるならば、最も恐ろしいセキュリティ対策以外のすべてをすぐに倒すことができます。サーバーを保護するには、次のガイドラインに従ってください。

• コンピュータールームをロックします。

• あなたが信頼する人にだけ鍵を与えます。

  <！ - 1 - >

• 誰が鍵を持っているか追跡します。

• サーバーがロックされているケースまたはラックに取り付けます。

• サーバー上のフロッピードライブを無効にします。 （一般的なハッキング手法は、サーバをフロッピーから起動し、ネットワークオペレーティングシステムの慎重に作られたセキュリティ機能をバイパスすることです）。

• 訓練された保護犬をコンピュータルームに置き、怒っている。 （ちょうど冗談です。）

  <！ - 2 - >

ロックされたドアとロックされたドアには大きな違いがあります。ロックを使用しない場合、ロックは無価値です。

クライアントコンピュータも物理的に安全でなければなりません。ユーザーがログオンしている間は、コンピュータを無人のままにしないようにユーザーに指示する必要があります。交通量の多いエリア（受付係のデスクなど）では、コンピュータをキーロックで固定する必要があります。さらに、ユーザーは退室時にオフィスドアをロックする必要があります。

物理的なセキュリティに対する他の潜在的な脅威を考えてみましょう。

• 夜間の清掃作業員はおそらくあなたの施設に完全にアクセスできます。毎晩あなたのオフィスを掃除する人があなたのチーフライバルにとって本当にうまくいかない、またはコンピュータのハッキングをサイドラインの趣味とは考えていないことをどうやって知っていますか？あなたはそうしないので、掃除のクルーが脅威であると考える方がよいでしょう。

• あなたのゴミはどうですか？紙のシュレッダはエンロンの会計士のためだけではありません。ごみ箱には、販売レポート、セキュリティログ、会社のセキュリティポリシーの印刷されたコピー、手書きのパスワードなど、さまざまな有益な情報を含めることができます。最高のセキュリティを確保するため、ごみ箱から建物を出るすべての紙をまずシュレッダーに通す必要があります。

• バックアップテープはどこに保管していますか？サーバーの横にそれらを積み重ねてはいけません。それは簡単に盗むことができるだけでなく、まず火災などの物理的な脅威からサーバーを保護することで、データをバックアップする主な目的の1つを破ります。

  火災でコンピュータルームが焼けて、バックアップテープがサーバの横に保護されていない場合、あなたの会社は廃業する可能性があります。バックアップテープを耐火金庫に安全に保管し、コピーをオフサイトに保管してください。

• 一部のネットワークでは、サーバーはロックされたコンピュータルームにありますが、ハブまたはスイッチはセキュリティ保護されていないクローゼットにあります。ハブまたはスイッチ上の使用されていないすべてのポートは、ネットワークへの開放された扉を表すことに注意してください。ハブとスイッチはサーバーと同じようにしっかりと固定する必要があります。