물리적 접근이란 무엇입니까?
물리적 액세스 보안은 사람들이 컴퓨터 시스템 및 구성 요소와 직접 접촉하는 것을 방지합니다. 세계의 모든 기술 액세스 제어 기능은 사무실에 들어가거나 하드 드라이브를 타는 등의 일부 문제를 제거 할 수 없으므로 중요한 보안 문제입니다. 보안 전문가가 물리적 액세스를 제한하고 시스템을 안전하게 유지하기 위해 사용할 수있는 여러 가지 방법이 있습니다. 여기에는 민감한 장비가있는 시설에서 자물쇠, 생체 인식 및 경비원 사용이 포함될 수 있습니다.
안전한 컴퓨터 구성 요소가있는 위치에 누군가가 실제로 액세스 할 수있는 경우 해당 사용자는 보안을 해독하고 정보를 얻을 수 있습니다. 때로는 누군가가 적어 놓은 암호를 데스크 서랍을 확인하는 것만 큼 간단 할 수 있습니다. 해커는 키 스트로크 로거를 설치하고 컴퓨터 시스템에서 다양한 크래킹 시도를 사용하여 데이터를 얻을 수 있습니다. 이러한 조치가 실패하면 해커는 컴퓨터 자체를 가져 와서 다른 위치에서 작업 할 수 있습니다.
물리적 액세스의 기본 측정 방법 중 하나는 잠금 도어이며 액세스 권한은 승인 된 직원으로 만 제한됩니다. 서버 룸 및 이와 유사한 시설은 항상 잠 가두어 보관할 수 있습니다. 사람들은 키나 카드로 입장 할 수 있습니다. 일부 시설에서는 생체 인식을 사용하여 사람들이 카드를 훔치거나 자물쇠를 여는 데 사용 된 자격 증명을 위장하여 액세스하지 못하도록합니다. 이 간단한 액세스 제어는 일부 시설에서 매우 효과적 일 수 있습니다.
물리적 접근이 중요한 민감한 영역을 감시하기 위해 카메라를 사용할 수 있습니다. 경비원은 원격으로 의심스러운 활동의 징후를 관찰 할 수 있으며, 정보를 수집하기 위해 침입 한 후 카메라를 검토 할 수도 있습니다. 또한 시설은 민감한 컴퓨터 장비가있는 방 근처 또는 일반적으로 건물 주변에 경비원을 배치하여 올바른 자격 증명이없는 사람은 누구나 입장 할 수 없습니다. 기타 외부 보안 조치에는 시설 및 필요에 따라 펜싱, 창문 경보 및 경비견이 포함될 수 있습니다.
물리적 액세스 및 컴퓨터 보안이 인터페이스 할 수 있습니다. 생체 인식 및 전자 자격 증명에서 볼 수 있듯이 많은 액세스 제어 시스템은 네트워크를 사용하여 정보를 전달합니다. 이러한 시스템 자체는 해킹에 취약 할 수 있으며 적절하게 보호되어야합니다. 인간 경비원은 다른 이유로 완전하지 않습니다. 그들은 시설에 들어가기를 원하는 사람에 의해 뇌물, 협박 또는 압도 당할 수 있습니다. 보안 계층은 자동 페일 세이프를 생성하여 위반 위험을 줄일 수 있습니다.