Les services publics sécurisés pour éviter hacks
Vous devez tenir compte de la construction et des centres de données, les services publics tels que l'électricité, l'eau, générateurs, et la suppression des incendies, lors de l'évaluation de la sécurité physique. Les pirates peuvent accéder par le biais des services publics. Alors que les services publics peuvent aider à combattre de tels incidents comme le feu et garder les autres contrôles d'accès en cours d'exécution au cours d'une perte de puissance. Ils peuvent également être utilisés contre vous si un intrus pénètre dans le bâtiment.
Sommaire
Points d'attaque
Intrus exploitent souvent les vulnérabilités liées utilitaires. Considérez les points d'attaque suivantes, qui sont souvent négligés:
Est un équipement de protection (alimentation parasurtenseurs, onduleurs et les générateurs) en place? Comment facilement accessibles sont les interrupteurs marche / arrêt sur ces dispositifs? Un intrus peut entrer et appuyer sur un bouton? Un intrus peut tout simplement escalader une clôture en bois ou de couper un équipement essentiel à la serrure et un accès simple?
Lorsque la panne de courant, ce qui arrive à des mécanismes de sécurité physiques? Est-ce qu'ils ne parviennent pas ouverte, permettant à quiconque par le biais, ou échouer fermée, garder tout le monde ou jusqu'à ce que le courant est rétabli?
Où sont des dispositifs de détection d'incendie et -Suppression - y compris les capteurs d'alarme, extincteurs, et les systèmes de gicleurs - situé? Déterminer comment un intrus malveillant peut en abuser. Sont-ils accessibles via un réseau sans fil ou local avec connexion par défaut pouvoirs? Ces dispositifs sont placés là où ils peuvent nuire à l'équipement électronique au cours d'une fausse alarme?
Où sont situées les vannes eau et de gaz d'arrêt? Pouvez-vous y accéder, ou préféreriez-vous avoir à appeler le personnel d'entretien lorsque survient un incident?
Sont des fils de télécommunications locales (cuivre et fibre) qui fonctionnent en dehors de l'immeuble situé hors sol, où quelqu'un peut puiser dans les outils de télécommunications? Peuvent creuser dans la zone couper facilement? Sont-ils situés sur les poteaux de téléphone qui sont vulnérables aux accidents de la circulation ou des incidents météorologiques?
Contre-mesures
Vous pourriez avoir besoin d'impliquer d'autres experts au cours des phases de conception, d'évaluation, ou sa modernisation. La clé est placement:
Veiller à ce que les principaux contrôles de services publics sont placés derrière des portes closes et verrouillables ou clôturées zones hors de la vue pour les personnes passant par ou à proximité.
Assurez-vous que quelqu'un qui marche à travers ou à proximité du bâtiment ne peut pas accéder aux commandes de les allumer et éteindre.
Sécurité couvre pour interrupteurs marche / arrêt et les contrôles de température et serrures pour les boutons de serveur électriques, ports USB, et des fentes d'extension PCI peut être des défenses efficaces. Il suffit de ne dépend pas d'eux entièrement, parce que quelqu'un avec un marteau peut facilement se fissurer ouverts.
-
Assurer la sécurité lors de la gestion des postes de travail dans le cloud computing - Les clouds publics par rapport aux nuages privés pour les réseaux informatiques
- Les risques de sécurité spécifiques à l'environnement de cloud hybride
- Évitez d'être piraté avec l'aménagement des bureaux et de l'utilisation appropriée
- Évitez les hacks sur les postes de travail sans fil vulnérables
- Script par défaut hacks dans les applications web
Éliminer les services inutiles et non garantis pour éviter de se piraté Les services inutiles et non garantis peuvent conduire à une porte ouverte pour les pirates. Lorsque vous savez quels démons et applications sont exécutées - tels que FTP, telnet et un serveur Web - il est bon de savoir exactement quelles…
Comment se prémunir contre tampons hacks de débordement Démons vulnérables RPC et d'autres sont des cibles communes pour hacks débordement de buffer. Attaques par débordement de buffer sont souvent comment le pirate peut obtenir pour modifier les fichiers système, lire les fichiers de base de…
Connaissez vos vulnérabilités de l'infrastructure de réseau pour éviter hacks Vulnérabilités de l'infrastructure de réseau sont le fondement de la plupart des questions et des hacks de sécurité techniques dans vos systèmes d'information. Ces vulnérabilités de niveau inférieur affectent pratiquement tout sur votre…
Connaissez vos vulnérabilités de sécurité physique pour éviter hacks Quel que soit votre ordinateur- et de la technologie réseau-sécurité, pratiquement tous les hack est possible si un attaquant est physiquement dans votre immeuble ou de centre de données. Voilà pourquoi la recherche de failles de sécurité…
Infrastructure sécurisée du bâtiment pour éviter hacks Portes, fenêtres, murs et sont des composantes essentielles d'un bâtiment et peuvent être utilisés contre vous par un pirate. Considérons en particulier la salle informatique ou toute zone où des informations confidentielles sont…
Postes de travail sécurisés et salles informatiques pour éviter hacks Après les pirates obtiennent un accès physique à un bâtiment, ils cherchent la salle des ordinateurs et d'autres appareils informatiques et de réseau facilement accessibles. La sécurisation de ces composants physiques est une bonne mesure à…
Zones de gestion de sécurité réseau Cisco Selon Cisco, trois principaux domaines de la gestion de réseau jouent un rôle dans votre appareil et la sécurité des données. Voici les domaines des dispositifs qui ont besoin de protection grâce à votre sécurité mesures- ci se rapportent…
Comment les pirates contraire à l'éthique peut nuire à vos systèmes Il est une chose de savoir que vos systèmes sont généralement sous le feu des hackers du monde entier et les initiés voyous autour de la bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont possibles.…
Big data et services publics d'électricité Un domaine où les Big Data a eu un impact sur les services d'électricité est le développement des compteurs intelligents. Les compteurs intelligents fournir une mesure plus précise de la consommation d'énergie en donnant la mesure des relevés…
Outils de sécurité Linux Informations de sécurité Linux est facilement trouvé à un certain nombre de sites liés à Linux. Le premier à vérifier, et de rester au courant de, est toujours sur le site du vendeur de distribution. Ses pages fournissent un aperçu des…
Bilan du réseau de sécurité pour Linux Travailler sous Linux, vous devez être familier avec certains mécanismes de sécurité. UN examen de la sécurité réseau met l'accent sur l'évaluation des mécanismes de sécurité dans chacun des domaines suivants:Prévention: Mettre en place…
Pc parasurtenseurs et onduleurs unités Protecteurs de surtension ou UPS peut protéger votre système informatique. Utilisant à la fois une protection contre les surtensions et un onduleur permet de se prémunir contre le pouvoir moins grave surgit, et à la fois une protection contre…
Protégez votre famille des accidents de conduites de gaz La sécurité de la conduite de gaz pourrait ne pas être sur votre esprit, mais de tous les sujets d'intervention d'urgence, les conduites de gaz méritent une attention supplémentaire - à la fois dans le cas de catastrophes naturelles et de…
Endroits à éviter la plantation d'arbres et arbustes Planter le bon arbres et arbustes au bon endroit est non seulement une stratégie esthétique. Il favorise la sécurité et prévient les dommages aux plantes, les bâtiments et les services publics à proximité, et les relations avec les gens qui…