Fizička bezbednost

Kada se govori o bezbednosti informacionog sistema, najčešće se misli na odbranu od virusa i hakerskih napada. Međutim, siguran sistem je, pre svega, onaj koji obavlja svoju funkciju.

Gledajući na taj način, prvi nivo zaštite će uvek biti fizička bezbednost. Ukoliko sistem radi u lošem okruženju, nisu potrebni hakeri da bi se sistem srušio – dovoljna je neispravna oprema ili nestanak struje. Drugim rečima, informacioni sistem mora raditi na adekvatnom hardveru koji može da "podnese" sve zahteve sistema i koji je adekvatno zaštićen od spoljnih uticaja.

To znači da veliki, opterećeni sistem sa mnogo korisnika mora biti zasnovan na dovoljno snažnim računarima, sa dovoljno brzom vezom kako bi funkcionisao. Isto tako, što je sistem važniji, mora biti bolje zaštićen od:

fluktuacija napona i nestanaka struje
prokišnjavanja i povećane vlažnosti
naglih promena temperature ili pregrevanja

Osnovna fizička zaštita podrazumeva pronalaženje suve i klimatizovane prostorije za smeštanje servera. Poželjno je nabaviti rezervno napajanje (UPS – Uninteruptable Power Supply), uređaj ili čak agregat.

Pristup opremi

Osim osnovne fizičke sigurnosti kojom se obezbeđujemo od nezgoda, moramo obratiti pažnju i na bezbednost opreme u smislu neovlašćenog pristupa. Ne zaboravite da je najveći deo zaštite sistema u suštini softverski. Mnoge naše zaštite jednostavno padaju u vodu ako napadač ima fizički pristup računaru, odnosno serveru.

Zaštita servera podrazumeva sledeće aspekte:

bezbednost prostorije - odnosi se na zaključavanje i ostale vidove obezbeđenja prstorije, kao i video i/ili druge tipove nadzora
bezbednost servera - odnosi se na otežavanje ili onemogućavanje prenosa ili otvaranja kućišta servera - hakerima je uglavnom potreban samo hard disk iz kućišta računara, a njega je mnogo lakše sakriti/izneti nego ceo računar
bezbednost backup-a - uobičajena (i poželjna) politika bezbednosti je redovno pravljenje backup-a. Naravno, kopije fajlova, odnosno baze podataka moraju takođe da budu obezbeđene, ali i fizički odvojene od samih servera.

Međutim, serveri nisu jedini koji zahtevaju fizičku zaštitu. Suštinski, svaki računar u lokalnoj mreži može predstavljati slabu kariku koju haker onda koristi kao tačku upada u sistem. Ovi računari jednostavno beleže veliki broj internih poverljivih podataka da bi bili neobezbeđeni. Opasnost je još veća ako zaposleni koriste laptop računare koji lako mogu biti odneti.

Danas postoji jednostavno prevelik izbor alata za pristup zaštićenim podacima koji zaobilaze ili razbijaju šifre. Hakeri mogu podići računar u operativnom sistemu "napakovanom" programima za probijanje bezbednosti, kao i koristiti alate koji su na raspolaganju on-line.

Najzad, mrežna oprema takođe mora biti obezbeđena. Ruteri mogu biti resetovani na fabričke postavke i omogućiti pristup mreži. Firewall uređaji mogu biti kofigurisani da udaljenoj ekspozituri obezbeđuju lak pristup VPN-u (Virtual Private Network - korporacijska mreža koja funkcioniše preko javne mreže npr. Interneta). Ako neki od ovih uređaja bude ukraden, on će omogućiti pristup korporativnoj mreži praktično sa bilo kog mesta na Internetu.

Svi elementi sajta Web'n'Study, osim onih za koje je navedeno da su u javnom vlasništvu, vlasništvo su autora i ne smeju se koristiti, u celosti ili delimično bez pismenog odobrenja autora. To uključuje tekstove, slike, ilustracije, animacije, prateći grafički materijal i programski kod.

Ovaj sajt koristi tehnologiju kolačića (cookies). Detaljnije o tome možete pročitati u tekstu o našoj politici privatnosti.