Физический доступ

Физический доступ - это термин в компьютерной безопасности, который относится к способности людей физически получить доступ к компьютерной системе. По словам Грегори Уайта, «имея физический доступ к офису, хорошо осведомленный злоумышленник сможет быстро найти информацию, необходимую для получения доступа к компьютерным системам и сети организации». ^[1]

Атаки и контрмеры [ править ]

Атаки [ править ]

Физический доступ открывает множество возможностей для взлома. ^[2] Майкл Мейерс отмечает, что «лучшие меры безопасности сетевого программного обеспечения могут оказаться бесполезными, если вы не сможете физически защитить свои системы», поскольку злоумышленник может просто уйти с сервером и взломать пароль на досуге. ^[3] Физический доступ также позволяет устанавливать аппаратные кейлоггеры . Злоумышленник может загрузиться с компакт-диска или другого внешнего носителя, а затем прочитать незашифрованные данные на жестком диске. ^[4] Они также могут использовать отсутствие контроля доступа в загрузчике.; например, нажатие клавиши F8 при загрузке определенных версий Microsoft Windows, указание init = / bin / sh в качестве параметра загрузки для Linux (обычно выполняется путем редактирования командной строки в GRUB ) и т. д. Можно также использовать мошенническое устройство. для доступа к плохо защищенной беспроводной сети; если бы сигнал был достаточно сильным, можно было бы даже не нарушать периметр. ^[5]

Контрмеры [ править ]

Стандарты ИТ-безопасности в США обычно требуют, чтобы физический доступ был ограничен закрытыми серверными комнатами , листами входа и т. Д. Системы физического доступа и системы безопасности ИТ исторически администрируются отдельными отделами организаций, но все чаще рассматриваются как наличие взаимозависимых функций, требующих единой конвергентной политики безопасности. ^[6] ИТ-отдел может, например, проверять записи журнала безопасности на предмет подозрительных входов в систему в нерабочее время, а затем использовать записи считывания карты-ключа из системы контроля доступа в здание , чтобы сузить список подозреваемых до тех, кто находился в здании то время. Камеры наблюдениятакже может использоваться для предотвращения или обнаружения несанкционированного доступа ^[5]

Ссылки [ править ]

↑ White, Gregory: Security + Certification All-in-One Exam Guide, McGraw-Hill, 2003, p. 388.
^ Злоумышленник, имеющий физический доступ к компьютеру, может получить доступ к файлам и другим данным , Microsoft.
^ Network + Certification All-in-One Exam Guide , Майкл Мейерс, третье издание, глава 17, стр. 551, McGraw-Hill Companies , 2004.
^ Взлом паролей Windows 2000 и XP только с физическим доступом , Irongeek .
^ ^a ^b Угрозы физической безопасности
^ Bridging Physical Access Systems и IT сеть , Дэвид Ting, TechNewsWorld, 10 ноября 2006.

[1] White, Gregory: Security + Certification All-in-One Exam Guide, McGraw-Hill, 2003, p. 388.

[2] Злоумышленник, имеющий физический доступ к компьютеру, может получить доступ к файлам и другим данным , Microsoft.

[3] Network + Certification All-in-One Exam Guide , Майкл Мейерс, третье издание, глава 17, стр. 551, McGraw-Hill Companies , 2004.

[4] Взлом паролей Windows 2000 и XP только с физическим доступом , Irongeek .

[Threats-5] Угрозы физической безопасности

[6] Bridging Physical Access Systems и IT сеть , Дэвид Ting, TechNewsWorld, 10 ноября 2006.

[1]