Физический доступ - это термин в компьютерной безопасности, который относится к способности людей физически получить доступ к компьютерной системе. По словам Грегори Уайта, «имея физический доступ к офису, хорошо осведомленный злоумышленник сможет быстро найти информацию, необходимую для получения доступа к компьютерным системам и сети организации». [1]
Атаки и контрмеры [ править ]
Атаки [ править ]
Физический доступ открывает множество возможностей для взлома. [2] Майкл Мейерс отмечает, что «лучшие меры безопасности сетевого программного обеспечения могут оказаться бесполезными, если вы не сможете физически защитить свои системы», поскольку злоумышленник может просто уйти с сервером и взломать пароль на досуге. [3] Физический доступ также позволяет устанавливать аппаратные кейлоггеры . Злоумышленник может загрузиться с компакт-диска или другого внешнего носителя, а затем прочитать незашифрованные данные на жестком диске. [4] Они также могут использовать отсутствие контроля доступа в загрузчике.; например, нажатие клавиши F8 при загрузке определенных версий Microsoft Windows, указание init = / bin / sh в качестве параметра загрузки для Linux (обычно выполняется путем редактирования командной строки в GRUB ) и т. д. Можно также использовать мошенническое устройство. для доступа к плохо защищенной беспроводной сети; если бы сигнал был достаточно сильным, можно было бы даже не нарушать периметр. [5]
Контрмеры [ править ]
Стандарты ИТ-безопасности в США обычно требуют, чтобы физический доступ был ограничен закрытыми серверными комнатами , листами входа и т. Д. Системы физического доступа и системы безопасности ИТ исторически администрируются отдельными отделами организаций, но все чаще рассматриваются как наличие взаимозависимых функций, требующих единой конвергентной политики безопасности. [6] ИТ-отдел может, например, проверять записи журнала безопасности на предмет подозрительных входов в систему в нерабочее время, а затем использовать записи считывания карты-ключа из системы контроля доступа в здание , чтобы сузить список подозреваемых до тех, кто находился в здании то время. Камеры наблюдениятакже может использоваться для предотвращения или обнаружения несанкционированного доступа [5]
Ссылки [ править ]
- ↑ White, Gregory: Security + Certification All-in-One Exam Guide, McGraw-Hill, 2003, p. 388.
- ^ Злоумышленник, имеющий физический доступ к компьютеру, может получить доступ к файлам и другим данным , Microsoft.
- ^ Network + Certification All-in-One Exam Guide , Майкл Мейерс, третье издание, глава 17, стр. 551, McGraw-Hill Companies , 2004.
- ^ Взлом паролей Windows 2000 и XP только с физическим доступом , Irongeek .
- ^ a b Угрозы физической безопасности
- ^ Bridging Physical Access Systems и IT сеть , Дэвид Ting, TechNewsWorld, 10 ноября 2006.