بخش پنجاه و چهارم
آموزش رایگان سکیورتی پلاس؛ مکانیزم‌های امنیتی فیزیکی برای محافظت از محیط‌های سازمانی
بخشی از امنیت فیزیکی این است که اطمینان حاصل شود پس از از کار انداختن سیستم و از بین بردن آن، شخصی نمی‌تواند به داده‌هایی که روی هارد دیسک ذخیره شده است دسترسی پیدا کند. در این‌جا باید تاکید کنم ابزارهایی وجود دارند که به شما یا شخصی که هارد دیسک‌های قدیمی شما را در اختیار دارد، این امکان را می‌دهند که پس از فرمت مجدد دیسک، داده‌ها را از هارد دیسک بازیابی کنید.

shabake-mag.jpg

برای مطالعه بخش قبل روی این آدرس کلیک کنید. 

USB Data Blocker

یکی از خطرات اصلی برای امنیت کاربران تلفن همراه امروزه این واقعیت است که یک کاربر تلفن هوشمند دستگاه تلفن همراه خود را به هر ایستگاه شارژ یا رایانه‌ای وصل می‌کند تا دستگاه را در زمانی کوتاه شارژ کند. اگر ایستگاه شارژ ماهیت مخربی داشته باشد، می‌تواند اطلاعات شما را بدزدد یا تلفن هوشمند شما را آلوده کند.

یکی از تجهیزات مهمی که به امنیت دستگاه‌های تلفن همراه ما کمک می‌کند مسدود کننده داده USB است. شما یک مسدود کننده داده USB را به درگاه داده دستگاه تلفن همراه خود مانند تلفن هوشمند یا تبلت متصل می‌کنید و سپس دستگاه خود را به ایستگاه شارژ وصل می‌کنید. مسدود کننده داده USB با ایجاد مانعی بین ایستگاه شارژ و تلفن هوشمند از دسترسی به تلفن هوشمند شما جلوگیری می‌کند.

یک مسدود کننده داده USB می‌تواند توسط کارمندانی که دستگاه‌های تلفن همراه خود را به یک ایستگاه شارژ غیرقابل اعتماد وصل می‌کنند به عنوان راهی برای کاهش خطر سرقت داده یا آلودگی بدافزار استفاده شود.

پاک کردن امن داده‌ها

سازمان‌ها باید خط‌مشی تخریب داده‌ها و پاک‌سازی رسانه‌ها را اجرا کنند تا به متخصصان فناوری اطلاعات کمک کند تا بفهمند چگونه می‌توانند داده‌ها را از دستگاه‌هایی مانند هارد دیسک‌های قدیمی و دستگاه‌های تلفن همراه حذف کنند. در زیر برخی از گزینه‌ها برای حذف مطمئن داده‌ها به منظور محافظت از حریم خصوصی سازمان آمده است:

■   رایت کردن: یکی از راه‌های ساده برای از بین بردن اسناد حساس است که لزوم سوزاندن اسناد کاغذی را برطرف می‌کند.

■   خرد کردن: می‌توانید اسناد را برای از بین بردن اطلاعات حساس خرد کنید. برای این منظور بهتر است از یک خردکن متقاطع استفاده کنید. یک سند که توسط یک خردکن معمولی به صورت نوار بریده شده است را می‌توان به راحتی کنار هم قرار داد. برای از بین بردن هارد دیسک‌های قدیمی می‌توانید نوع خاصی از خردکن خریداری کنید.

■   Pulping: می‌توانید از مواد شیمیایی برای تجزیه کاغذ به شکل مایع/خمیر مانند، اسناد حساس را خمیر کنید.

■    Pulverizing: هارد دیسک قدیمی را از بین می‌برد و آن‌را به ذرات کوچک تبدیل می‌کند.

■   Degaussing : فرآیند حذف داده‌ با استفاده از یک میدان مغناطیسی روی هارد دیسک است.

■   Purging data : به معنای پاک کردن دائمی داده‌ها از رسانه ذخیره‌سازی، مانند هارد دیسک است.

■   Wiping : می‌توانید از برنامه‌هایی برای پاک کردن ایمن درایو استفاده کنید، به این معنی که درایو را چندین بار رونویسی کنید تا اطمینان حاصل شود که داده‌ها قابل بازیابی نیستند.

■   راه‌حل‌های شخص ثالث: چندین ابزار شخص ثالث را می‌توان برای پاک کردن ایمن داده‌ها از درایو استفاده کرد. اطمینان حاصل کنید که نرم‌افزار چندین بار روی درایو با استفاده از تکنیک‌های مختلف برای پاک کردن ایمن داده‌ها این‌کار را انجام می‌دهد. همچنین باید ابزار را آزمایش کنید و مطمئن شوید که پس از پاک کردن ایمن درایو، نمی‌توان اطلاعات را بازیابی کرد.

فهرست‌ها و گزارش‌های دسترسی فیزیکی

سیستم‌های کنترل دسترسی از لیست‌های دسترسی (لیست افرادی که به محیط دسترسی دارند) برای کنترل دسترسی به یک منطقه استفاده می‌کنند. هنگامی که لیست دسترسی ایجاد می‌شود، سیستم به طور معمول به‌طور پیش‌فرض از هرگونه دسترسی به امکانات جلوگیری می‌کند مگر اینکه کد دسترسی صحیح داده شود. کد دسترسی می‌تواند چیزی باشد که تایپ می‌شود یا یک رمز یا کارتی است که با کشیدن انگشت، از هر روشی که کارمند برای دادن کد دسترسی در اختیار دارد، استفاده می‌کند. در این حالت سیستم لیست دسترسی را بررسی می‌کند تا ببیند آیا باید به کارمند اجازه دسترسی داده شود یا خیر.

سازمان‌ها باید گزارش‌های بازدیدکنندگان را در ورودی مرکز نگهداری کنند و اطلاعات ثبت‌نام مانند نام بازدیدکننده، شرکت، شماره تلفن، هدف از بازدید و شخص تماس آنها را ثبت کنند. رویکرد فوق به شما امکان می‌دهد تعداد بازدیدکنندگان فعلی مرکز خود و تاریخچه مهمانان را پیگیری کنید.

نظارت تصویری

بخش بزرگی از امنیت فیزیکی امروزه با پیاده‌سازی تلویزیون مدار بسته (CCTV) یا سایر فناوری‌های نظارت تصویری سروکار دارد. دوربین مداربسته شامل نصب دوربین‌های ویدئویی برای نظارت بر نواحی تأسیسات و ارسال این اطلاعات به صفحه‌نمایش رایانه در یک منطقه امنیتی مرکزی است که در آن پرسنل امنیتی برای انجام فعالیت‌های مشکوک نظارت می‌کنند. سیستم‌های دوربین مداربسته برای نظارت و ضبط فعالیت‌ها در داخل مرکز استفاده می‌شود.

سیستم‌های دوربین مدار بسته تصاویر ویدئو را ضبط کرده و آن را به یک سیستم یا مجموعه ای از نمایشگرهای خاص ارسال می‌کنند. ارسال این فیدهای ویدئویی به اتاق کنترل که در آن پرسنل امنیتی در حال نظارت بر نمایشگرها برای فعالیت مشکوک هستند، بسیار رایج است.

سیستم‌های مانیتورینگ امروزی کمی پیشرفته‌تر شده‌اند، زیرا صاحب تجهیزات می‌توانند از طریق اینترنت به دوربین متصل شوند تا ویدیوی ضبط‌شده را به صورت زنده مشاهده کنند. اکثر سیستم‌های نظارتی امروزی اجازه می‌دهند از مکانی بسیار دور اقدام به رصد محیط کنید.

لیست زیر برخی از راه‌حل‌های محبوب برای نظارت تصویری را نشان می‌دهد:

■   دوربین‌های تقلبی (Fake cameras): اگر به‌دنبال راه‌حل ارزانی هستید، می‌توانید به سادگی چند دوربین تقلبی قرار دهید تا به عنوان یک عامل بازدارنده عمل کند، در اصل شما دوربین واقعی تهیه نمی‌کنید، بلکه تجهیزاتی که شبیه به دوربین‌های واقعی هستند را نصب می‌کنید.

■   دوربین‌های مخفی (Hidden cameras ): می‌توانید دوربین‌های مخفی بخرید، که برخی از آن‌ها شبیه زیورآلات یا تزیینات در مرکز هستند، اما در واقع در حال فیلم‌برداری هستند.

■   دوربین‌های دید در شب (Night-vision cameras): می‌توانید دوربین‌های فیلم‌برداری بخرید که می‌توانند در شب یا در مناطق کم‌نور ضبط کنند. این دوربین‌ها از مادون قرمز برای گرفتن تصاویر ویدئویی سیاه و سفید استفاده می‌کنند.

■   دوربین‌های بی‌سیم (Wireless cameras): به دلیل سهولت در راه‌اندازی با دستگاه‌های بی‌سیم، تعدادی از دوربین‌های امنیتی به‌عنوان دستگاه‌های بی‌سیم عرضه می‌شوند. داشتن دوربین به عنوان یک دستگاه شبکه به شما امکان می‌دهد سیستم دوربین فیلمبرداری را برای ضبط در یک مکان از راه دور پیکربندی کنید و همچنین به شما امکان می‌دهد دوربین را از هر نقطه از شبکه کنترل کنید.

■   تشخیص/تشخیص حرکت (Motion recognition/detection): راه‌حل‌های نظارت ویدیویی امروزی دارای آشکارسازهای حرکتی داخلی هستند که به دوربین اجازه می‌دهند فقط پس از تشخیص حرکت توسط سیستم ضبط کند. رویکرد فوق مقرون به‌صرفه‌تر است و باعث صرفه‌جویی در فضای دیسک و عدم نیاز به مرور چندین ساعت ویدیویی می‌شود که هیچ فعالیتی را نشان نمی‌دهند.

■   تشخیص اشیا (Object detection): امروزه بسیاری از سیستم‌های نظارت تصویری می‌توانند انواع مختلفی از اشیاء موجود در جریان ویدیو را شناسایی کنند، که می‌تواند به کاهش تعداد آلارم‌های مثبت کاذب ایجاد شده کمک کند. به عنوان مثال، یک سیستم مانیتورینگ خانگی را می‌توان طوری برنامه‌ریزی کرد که وقتی گربه خانگی شی در حال حرکت است، زنگ هشداری را ایجاد نکند.

هواپیماهای بدون سرنشین (Drones)

پهپادها یکی دیگر از ابزارهای رایج نظارتی هستند. می‌توان از آن‌ها برای پرواز بر فراز تاسیساتی که در محدوده بزرگی قرار دارند استفاده کرد. این پهپاد از راه دور کنترل می‌شود و می‌تواند فیلم‌های با کیفیتی را از بالا ضبط کند. رویکرد فوق می‌تواند یک ابزار عالی برای نظارت بر تاسیسات و زمین‌های پهناور ارائه کند.

انواع سنسورها

آزمون سکیوریتی پلاس از شما انتظار دارد در مورد انواع مختلفی از حسگرها که در کنترل‌های امنیتی مختلف مانند سیستم‌های نظارت، سیستم‌های کنترل دسترسی و کنترل‌های محیطی استفاده می‌شوند، اطلاعات لازم را داشته باشید. انواع متداول حسگرها که باید با آ‌ن‌ها آشنا باشید به شرح زیر است:

   تشخیص حرکت (Motion detection): حسگرهای تشخیص حرکت در دستگاه‌های تشخیص حرکت مانند دوربین‌های نظارتی قرار می‌گیرند و برای شروع ضبط ویدیو استفاده می‌شوند.

■   تشخیص نویز (Noise detection): حسگرهای تشخیص نویز از دیافراگم نازکی استفاده می‌کنند که وقتی امواج صوتی را از نویز دریافت می‌کند، می‌لرزد. سنسور تشخیص نویز سپس ارتعاش را به یک سیگنال الکتریکی تبدیل می‌کند که می‌تواند زنگ هشدار را به صدا درآورد.

■   کارت‌خوان مجاورتی (Proximity reader): همانطور که قبلاً اشاره شد، یک کارت خوان مجاورتی از یک کارت بدون تماس استفاده می‌کند که می‌توان آن‌را روی کارت خوان مجاورتی نصب کرد تا فرآیند احراز هویت به شکل دقیق‌تر و ساده‌تری انجام شود.

■   کارت‌ها (Cards): کارت‌های مختلفی وجود دارند که از حسگرها استفاده می‌کنند تا دسترسی به یک مرکز امکان‌پذیر شوند. برای مثال، می‌توانید یک کارت مجاورتی را روی یک کارت خوان مجاورتی بکشید تا قفل یک در را باز کنید.

■   دما (Temperatur): همانطور که اشاره شد، می‌توان از کنترل‌های محیطی برای نظارت بر دمای محیط از طریق حسگرها استفاده کرد.

■   تشخیص رطوبت (Moisture detection): سنسورهای تشخیص رطوبت در کنترل‌های محیطی برای تعیین میزان رطوبت موجود در هوا استفاده می‌شوند.

اجرای کنترل‌های زیست محیطی

آزمون سکیوریتی پلاس دانش شما در مورد کنترل‌های محیطی هنگام تست امنیت فیزیکی ارزیابی می‌کند. برای این منظور باید اطلاعات لازم در ارتباط با کنترل‌های محیطی مانند HVAC، محافظ‌ها (shields) و اطفاء حریق داشته باشید.

آشنایی با HVAC

گرمایش و تهویه مطبوع (HVAC) سیستمی برای تامین یا کاهش گرما، رطوبت و متعادل‌سازی درجه حرارت است. هدف سیستم HVAC تنظیم و کنترل هوای محیطی آب محل کار است.

HVAC دما و رطوبت داخل ساختمان را کنترل می‌کند. رویکرد فوق به سیستم‌های کامپیوتری کمک می‌کند تا به خوبی کار کنند. به‌طور معمول دمای ساختمان باید حدود 70 تا 74 درجه فارنهایت باشد. اگر دما بیش از حد زیاد باشد، می‌تواند باعث گرم شدن بیش از حد سیستم‌ها و خاموش شدن آن‌ها شود. سطح رطوبت باید بین 40 تا 60 درصد باشد. اگر سطح رطوبت کمتر از 40 درصد دارید، ممکن است تخلیه الکترواستاتیکی (ESD) زیادی را تجربه کنید. ESD می‌تواند مولفه‌های کامپیوتر و تراشه های کامپیوتر را از بین ببرد. رطوبت بالای 60 درصد می‌تواند باعث خوردگی مولفه‌های یک سیستم شود.

هنگامی که با سیستم‌های محیطی مانند HVAC کار می‌کنید، برخی از مولفه‌های رایج شامل نظارت بر محیط، راهروهای سرد و گرم و کنترل‌های دما و رطوبت را باید کنترل کنید. لیست زیر هر یک از این مولفه‌ها را توضیح می‌دهد:

■   پایش محیطی (Environmental monitoring): مهم است که مطمئن شوید مکانیسم‌هایی برای نظارت بر سیستم‌های محیطی وجود دارد و روش‌هایی برای تشخیص مسائل مربوط به گرما، رطوبت و کیفیت هوا در نظر گرفته شده است. نظارت بر سطوح دما و رطوبت در مرکز داده این امکان را می‌دهد تا خرابی‌های سیستم تهویه مطبوع را قبل از گرم شدن بیش از حد و از کار افتادن تجهیزات تشخیص دهید.

■   راهروهای سرد و گرم (Hot and cold aisles): برای خنک نگه داشتن سیستم‌ها در مرکز داده، رک‌ها باید در راهروهای گرم/سرد پیکربندی شده‌اند. این پیکربندی شامل تقسیم‌بندی رک‌ها به ردیف‌ها می‌شود، با جلوی قفسه‌ها روبه‌روی یکدیگر برای ایجاد راهروهای سرد و پشت‌ها راهروهای گرم را ایجاد می‌کنند (هوای گرم از پشت رک‌ها خارج می‌شود). جریان هوای HVAC باید به گونه‌ای طراحی شود که هوای گرم را از راهروی گرم گرفته و آن‌را به بیرون، دور از مرکز داده، تخلیه کند، در حالی که هوای جدید و خنک را در راهروی سرد از جلوی رک‌ها وارد کند.

■   کنترل‌های دما و رطوبت (Temperature and humidity controls): سیستم‌های محیطی باید دارای کنترل‌هایی باشند که به شما امکان ‌دهند سطح دما و رطوبت را تنظیم کنید.

محافظ (Shielding)

یکی دیگر از جنبه‌های حیاتی امنیت فیزیکی این است که اطمینان حاصل شود که اطلاعات توسط افراد غیرمجاز منتشر نشود. انتشار سیگنال‌های الکتریکی از مولفه‌های کامپیوتر مثل صفحه‌نمایش، صفحه کلید و چاپگر از نمونه‌های بارز در این زمینه است.

این انتشار می‌تواند توسط گیرنده‌ها رهگیری و تجزیه و تحلیل شوند که در نهایت دسترسی به اطلاعات محرمانه و حساس را فراهم می‌کند. برای پیشگیری از بروز چنین مشکلاتی سازمان‌ها از مکانیزمی که سیستم TEMPEST نام دارد استفاده می‌کنند که استانداردی برای ایمن‌سازی سامانه‌ها در برابر استراق سمع است. شما می‌توانید از سامانه‌ها در برابر تداخل الکترومغناطیسی (EMI) محافظت کنید تا تداخل امواج با مولفه‌های الکتریکی دیگر مثل روشنایی یا موتورها به حداقل برسد.

اطفاء حریق (Fire Suppression)

آخرین موضوع در ارتباط با امنیت فیزیکی است. به‌عنوان یک کارشناس امنیتی باید در مورد روش‌های محافظت از محیط در برابر آسیب‌های جدی مثل آتش‌سوزی اطلاعات کافی داشته باشید. در اینجا چند نکته کلیدی وجود دارد که باید هنگام طراحی راه‌حل تشخیص حریق به آن‌ها دقت کنید:

■   می‌توانید دستگاه تشخیص را طوری پیکربندی کنید که با یک پیام از قبل ضبط‌شده با آتش‌نشانی تماس بگیرد.

برای آزمون سکیوریتی‌پلاس باید با کلاس‌های مختلف آتش سوزی و این‌که از چه روشی برای اطفاء آتش‌سوزی استفاده می‌شود، آشنا باشید. در زیر خلاصه‌ای کوتاه از کلاس‌های مختلف آتش‌سوزی ارائه شده است:

■   آتش‌های کلاس A: به عنوان آتش‌های معمولی قابل احتراق شناخته می‌شوند و شامل سوزاندن چوب، کاغذ، پارچه یا پلاستیک می‌شوند. برای خاموش کردن این آتش‌سوز‌ی‌ها باید روشی برای اطفای حریق داشته باشید که از آب یا اسید سودا (کپسول آتش نشانی کلاس A) استفاده می‌شود.

■   آتش‌های کلاس B: آتش‌های مایع محسوب می‌شوند و شامل سوزاندن گاز، روغن، قطران، حلال‌ها و الکل می‌شوند. با این نوع آتش‌سوزی‌ها نمی‌توانید از آب استفاده کنید. در عوض، باید با استفاده از خاموش کننده CO2 یا FM-200 اکسیژن را از بین ببرید.

■   آتش سوزی کلاس C: شامل سوختن قطعات و تجهیزات الکتریکی است. در گذشته، این آتش‌سوزی‌ها با گاز هالون، CO2 یا یک عامل خاموش کننده نارسانا مانند FM-200 خاموش می‌شد. استفاده از هالون دیگر توصیه نمی‌شود زیرا باعث تخریب لایه لایه ازن می‌شود، اما خاموش‌کننده‌های CO2 و FM-200 همچنان استفاده می‌شوند و می‌توانند در آتش‌سوزی‌های کلاس B و کلاس C استفاده شوند.

■   آتش‌سوزی‌های کلاس D: شامل سوزاندن فلزات قابل احتراق مانند منیزیم و سدیم می‌شود و نیاز باید از مواد شیمیایی خشک استفاده شود.

برای آزمون سکیوریتی پلاس باید در مورد کلاس‌های مختلف آتش‌سوزی و روش اطفاء حریق مورد استفاده در هر کلاس آتش‌سوزی اطلاعات کافی داشته باشید. به یاد داشته باشید که آتش‌سوزی کلاس C شامل مولفه‌های الکتریکی است و استفاده از CO2 یا FM-200 توصیه می‌شود.

به دلایل ایمنی، کپسول‌های آتش نشانی را در فاصله 50 فوتی تجهیزات الکتریکی و در معرض دید قرار دهید و مطمئن شوید که به راحتی در دسترس هستند. شما باید چهار بار در سال کپسول‌های آتش نشانی را آزمایش کنید تا مطمئن شوید که به درستی کار می‌کنند.

یکی دیگر از روش‌های مهار آتش، سیستم اسپرینکلر است. با این حال، باید محل قرارگیری سیستم اسپرینکلر را به دقت در نظر بگیرید تا مطمئن شوید که آب با تجهیزات الکتریکی حیاتی، به ویژه در اتاق سرور، تماس پیدا نمی‌کند. موارد زیر انواع رایج سیستم‌های آبپاش را شرح می‌دهند:

■    Wet pipe With the wet-pipe system: آب همیشه در لوله است و آماده تخلیه است. رویکرد فوق اجازه می‌دهد در صورت رسیدن به دمای معین، آب به سرعت آزاد شود، اما مشکل بزرگ روش فوق این است که ممکن است آب در لوله‌ها یخ بزند.

■   Dry pipe : سیستم لوله خشک دارای آب است که در یک مخزن و نه در لوله قرار دارد. رویکرد فوق اجازه می‌دهد آب با تاخیر کوتاهی به محل برسد. مزیت روش فوق این است که زمان کافی برای دارید تا قبل از استفاده از آب محیط را ایمن کنید. این نوع سیستم آبپاش در آب و هوای سرد انتخاب خوبی است زیرا دیگر مشکل یخ‌زدگی نخواهید داشت.

■   Pre-action system : تکنیک فوق این امکان را می‌دهد که قبل از استفاده از سیستم اسپرینکلر، آتش را با خاموش کننده خاموش کنید.

برای مطالعه بخش بعد اینجا کلیک کنید. 

برای مطالعه تمام قسمت‌های آموزش سکیوریتی پلاس اینجا کلیک کنید.


تبلیغات لینکی: 

سایت استخدام

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟