Informations sur la sécurité physique pour la certification CompTIA A + - les mannequins

Vous devez implémenter la sécurité dans de nombreux endroits, et l'une des zones les plus négligées est la sécurité physique. La sécurité physique n'a rien à voir avec les logiciels. plutôt, il couvre comment vous protégez votre environnement et vos systèmes en vous assurant qu'une personne ne peut physiquement accéder au système.

Par exemple, de nombreuses entreprises utilisent un pavé numérique pour sécuriser l'accès à une installation. Pour entrer dans l'installation, les utilisateurs doivent entrer une combinaison valide pour ouvrir la porte.

Un autre exemple de sécurité physique est la salle des serveurs. La plupart des portes de la salle des serveurs sont verrouillées avec un cadenas numérique ou une clé. Les salles de serveurs à sécurité plus élevée nécessitent parfois même des empreintes digitales ou rétiniennes de quiconque tente d'entrer dans la pièce. L'avantage de verrouiller vos serveurs dans la salle des serveurs est qu'un pirate ne peut pas démarrer à partir d'un DVD amorçable, ce qui pourrait complètement contourner le système d'exploitation. Lorsqu'un pirate contourne le système d'exploitation, il peut généralement contourner une grande partie de la sécurité en démarrant sur un système d'exploitation totalement différent.

Une grande partie de la sécurité physique consiste à verrouiller les portes pour empêcher l'accès non autorisé à certaines zones du bâtiment, mais dans des environnements hautement sécurisés, cela ne suffit pas à cause du talonnage! Le talonnage est le moment où un employé ouvre une porte et entre dans l'établissement et qu'une personne non autorisée passe la porte avec lui. Pour empêcher le talonnage, l'entreprise devrait utiliser un mantrap,, soit deux portes verrouillées que quelqu'un doit traverser pour avoir accès à l'installation. Le crochet est que la deuxième porte ne s'ouvre pas tant que la première porte n'est pas verrouillée à nouveau. Cela permet à l'employé de savoir qui entrera dans l'établissement avec lui avant de déverrouiller la deuxième porte.

Vous pouvez appliquer les meilleures pratiques de sécurité d'entreprise à vos systèmes domestiques. Par exemple, pour aider à sécuriser votre système domestique, vous pouvez empêcher l'amorçage à partir d'un DVD afin qu'une personne non autorisée ne puisse pas contourner votre sécurité Windows.

Paramètres BIOS / UEFI

Vous pouvez définir un certain nombre de paramètres dans le BIOS de votre système pour vous aider à contrôler la sécurité du système. Assurez-vous de vérifier les paramètres du BIOS sur votre système pour voir les paramètres de sécurité que vous pouvez activer sur le système. Voici quelques paramètres BIOS / CMOS populaires pour améliorer la sécurité physique:

• Verrouillage du lecteur: Le verrouillage du lecteur (une fonctionnalité populaire avec les ordinateurs portables) est une spécification de disque dur utilisée pour protéger l'accès au lecteur. Pour protéger l'accès au lecteur, il existe deux mots de passe de verrouillage de lecteur: un mot de passe utilisateur et un mot de passe principal. Le mot de passe de l'utilisateur est utilisé par l'utilisateur qui souhaite accéder au système; le mot de passe principal est utilisé pour réinitialiser le mot de passe de l'utilisateur si l'utilisateur oublie le mot de passe.Ne confondez pas les mots de passe de verrouillage de lecteur qui empêchent le démarrage du lecteur avec les mots de passe CMOS généraux pour le système. Si le mot de passe utilisateur et le mot de passe principal sont oubliés ou perdus, le lecteur est inutile.
• Mots de passe: Vous pouvez définir un mot de passe de mise sous tension dans CMOS pour limiter les utilisateurs autorisés à utiliser le système. Si le mot de passe de mise sous tension est oublié, il peut généralement être effacé via un cavalier sur la carte mère ou en retirant la batterie de la carte mère.
• Détection d'intrusion: La plupart des systèmes ont des fonctions de détection d'intrusion peut être activé via le BIOS qui vous informera si la couverture est retirée du système. Ceci est conçu pour vous alerter si quelqu'un ouvre le couvercle et prend des composants internes.
• TPM: Le Trusted Platform Module (TPM) est une puce sur le matériel informatique utilisée pour stocker les clés de cryptographie généralement utilisées pour chiffrer les données. Une puce TPM peut également être utilisée pour authentifier un périphérique car elle contient une clé unique qui identifie la puce ou le périphérique matériel. La plupart des ordinateurs ont aujourd'hui une puce TPM et un certain nombre de solutions logicielles (telles que Windows BitLocker) peuvent utiliser la puce TPM pour chiffrer le contenu du disque.

Meilleures pratiques

Pour protéger vos systèmes, suivez les bonnes pratiques de sécurité physique suivantes:

• Emplacement sécurisé du serveur. Verrouillez vos serveurs dans une pièce pour laquelle seules quelques personnes ont la clé.
• Verrouillez le poste de travail. Lorsque vous quittez votre système, prenez l'habitude de verrouiller votre poste de travail. Un poste de travail verrouillé ne peut être déverrouillé que par vous ou l'administrateur réseau. Cela empêchera les autres utilisateurs d'accéder au système pendant votre absence.
• Désactiver les périphériques de démarrage. Désactivez la possibilité de démarrer à partir d'un lecteur flash ou d'un DVD-ROM dans la configuration CMOS sur les systèmes.
• Définir le mot de passe BIOS / UEFI. Comme la plupart des pirates savent comment accéder au BIOS et activer le démarrage à partir de DVD-ROM, assurez-vous de définir un mot de passe pour accéder aux paramètres BIOS / UEFI afin qu'un pirate ne puisse pas modifier vos périphériques de démarrage. La figure montre un mot de passe BIOS activé.

Activation du mot de passe CMOS.

• Désactiver les ports réseau. Pour empêcher un pirate d'entrer dans votre bureau, de vous connecter au réseau et d'effectuer un certain nombre d'attaques réseau, assurez-vous que les ports réseau des entrées et des entrées sont désactivés, sauf si un administrateur les active.
• Utilisez un câble de verrouillage. Utilisez un câble de verrouillage, également connu sous le nom de câble de verrouillage, pour sécuriser les ordinateurs portables, projecteurs et autres types d'équipements de bureau sur une table ou un bureau. Cette figure montre un câble de verrouillage utilisé pour sécuriser un ordinateur portable. Un câble de verrouillage se connecte généralement à un trou spécial sur le côté de l'équipement informatique (cherchez une image d'un verrou à côté d'elle).

Un câble de verrouillage est utilisé pour fixer l'équipement informatique à un bureau.

Se souvenir des moyens de sécuriser physiquement vos systèmes vous aidera dans la partie sécurité des examens A +. Veillez à placer les systèmes critiques dans des pièces fermées à clé et à verrouiller l'équipement accessible au public.