Forside Profil IT sikkerhed Søgemaskineoptimering Reference Ressourcer

Midlertidige links: Ekspertise og vidensbank

IT sikkerhed

Fysisk Sikkerhed

Fysisk sikkerhed er et meget overset emne, der har enorm betydning for den samlede sikkerhed og hvor man, med få overvejelser og penge kan forbedre sin IT sikkerhed ganske meget. Fysisk sikkerhed er selvfølgelig primært fysisk, men bør ses i en bredere sammenhæng. Herunder gennemgås nogle af de ting man kan overveje når man tænker fysisk sikkerhed.

Perimeter sikkerhed.

Perimetersikkerhed er sikring af grundens rand, bygningens mure, virksomhedens område. De ting man gør for at holde uvedkommende ude. Disse ting er de fleste opmærksomme på, men når vi taler IT sikkerhed er der en lille hale som mange glemmer

Dumpster driving

Dumpster driving er en hacker teknik, hvor man gennemroder virksomheder og privates skrald, for at finde dokumenter, datamedier og andre brugbare oplysninger. Hacker historien er fuld af eksempler på hackere, der har fundet lister med brugernavne og passwords, alarm indstillinger, kreditkortoplysninger og andre meget værdifulde og potentielt værdifulde oplysninger som kunne bruges direkte til at tjene penge med eller som kunne give adgang til andre vitale oplysninger.

Når du sikre din perimeter, så husk den udvidede perimeter, virksomhedens skraldespande, også efter de er blevet hentet af renovationen, virksomhedens post, de dokumenter og medier de ansatte tager med hjem, osv. osv.

Fysisk sikring af serverrummet.

I overskriften bruges ordvalget "serverrummet", og det er helt bevist, selvom mange, især små virksomheder ikke anvender et decideret serverrum. Serverne er virkeligt kritiske når vi taler sikkerhed. Serverne opbevare vores data og styre meget af vores konfigurative system sikkerhed. Fysisk adgang til serverne, selv i meget kort tid, vil potentielt kunne betyde katastrofe. En dygtig hacker behøver kun få minutter til at hente passwordfiler ud så de kan crackes i rå og mag senere (læs hvordan det gøres i artiklen IT sikkerhed - Gode råd om valg af passwords).

Sikring af serverrummet betyder sikring af adgangen til rummet (døre og vinduer). Det betyder brænd-, røg-, og indbruds alarmer, det betyder sikring af strøm (behandles separat herunder, da det også har indflydelse på både netværk og andre maskiner) så servere ikke ødelægges, så data ikke mistes og så servere kan lukkes rigtigt og ordentligt ned (dette er f.eks. særligt vigtigt for databaseservere).

Man skal også overveje alternativ placering af forskellige ting, f.eks. backup bånd eller andre backup medier, bør ikke opbevares samme sted som de servere der tages backup fra. Hvis rummet brænder, forsvinder både serverens og backuppens data. Husk i samme omgang Disaster Recovery Plan, Business Continuity plan og andre kritiske ting, der skal virke i tilfældet at f.eks. stor brand og husk at sikre disse ressourcer lige så godt som det er nødvendigt at sikre dem i den primære location.

Serverrum bør ikke indeholde installationer med vand. Radiatorer, håndvaske og andre former for vandhaner, bør fjernes fra rummene, alternativt bør vandrør afskæres og stoppes forsvarligt, på en sådan måde at mennesker ikke uden værktøj kan fjerne blokeringerne.

Serverrummets placering.

Serverrummets placering er vigtigt for den samlede sikkerhed. Et serverrum bør f.eks. aldrig være placeret i kælderen, da en klæder, alt andet lige, er mere udsat for vandskade end rum på andre etager. Ved brænd vil man også ofte opleve at det vand brandvæsnet bruger til at slukke ilden, ender i kælderen. Hvis man kan placerer serverrummet midt i bygningen i et rum uden vinduer m.m. så er det en fordel for sikkerheden.

Adgang til serverrummet

Adgang til et serverrum bør være begrænset til ganske få personer. Kun disse bør have nøgler, deres nøgler bør være individ nummereret og udleveret til den enkelte person. Man kan med fordel anvende elektroniske nøgler, hvor der i nøglen både er indbygget sikkerhed i form af passwords og pinkoder og hvor der også kan foretages logging så man kan se hvem der har været inde og hvornår. Serverrum kan med fordel videoovervåges.

Brandsikring af serverrum.

Alle serverrum og andre former for maskintunge rum bør som minimum brandovervåges og helst brandsikres. Husk i den forbindelse at overveje om den valgte brandsikring er egnet til serverrum og hvilke tiltag der skal gøres i forhold til personer der opholder sig i rummet. Evt evakuering af rum og lokaler ved brænd bør indøves, så ingen er i tvivl om hvad de skal, nogle brandsikrings foranstaltninger er meget sundhedsfarlige.

Sikring af maskiner.

Sikring af maskiner er både en fysisk og en konfigurativ ting. De enkelte maskiner bør sikres mod tyveri, ikke så meget for maskinens værdi, men fordi en stjålen maskine udgør en massiv sikkerhedsrisiko. På den virtuelle side bør data sikres mod at uautoriserede personer får adgang til dem. Dette kan gøres med kryptering af diske og filer, password på bios og andre sikringstiltag. Overvej også simple ting i denne sammenhæng. Hvilke drev og stik har brugerne behov for at have adgang til fra deres egen maskine. F.eks. kan det være en god sikkerhedsmæssig ide at disable eller afmonterer USB stik bag ved maskinen, da der her ubemærket kan side både keyloggere, USB sniffere og andre ubehageligheder. Fjerne også gerne diskette- cd-rom- og DVD-drev, hvis der ikke er en decideret arbejdsmæssig grund til at de er der.

Sikring af netværk

Sikring af netvære handler om både kabler, stik og netværkskombonenter som routere, switche, hubs, firewalls og andre kombonenter. Det drejer sig om at sikre sig mod utilsigtet adgang, både fordi der her kan hentes fortrolige oplysninger, men også fordi man f.eks. kan ligge hele nettet ned ved at slukke for den rigtige switch.

kabler.

Kablerne bør trækkes så de kan inspiceres og gennemgås uden at det er alt for besværligt. Kabler bør være afmærket således, at det er muligt at identificerer enkelt kabler i bund-terne, typisk med afmærkning for hver meter og kablerne bør være så løse i kabel bakkerne at det er muligt at få fat i enkelt kabler, husk i den forbindelse især knæk og drej på føringsvejene, hvor kablerne bør ligge særligt løst. Netværkskabler bør ikke trækkes sammen med andre kabler og ikke føres for tæt på elektroniske apparater.

Netværksstik.

Alle netværksstik bør afmærkes, der bør udformes overskuelig dokumentation og denne bør placeres i alle krydsfelter, husk at lave et system, så man sikre at rettelser fordeles til alle dokumenterne rundt omkring.

Offentlige netværksstik, dvs. netværksstik i mødelokaler, gæstekontorer, forhaller og fællesarealer bør være afkoblet når de ikke anvendes. De bør patches således at alle den slags stik sidder i samme DMZ når de er tilkoblet og firewall reglerne til og fra denne DMZ bør være sat hårdt op fra starten.

Switche, routere, firewalls og andet

Krydsfelter og netværks enheder skal placeres så de kan låses af og det er vigtigt at strømforsyning sidder således at kontakter og stik også aflåses. Strøm til netværksudstyr skal sikres som beskrevet herunder. Krydsfelters fysiske placering bør foretages med sikring for øje også, herunder indbrudssikring, vand- og brandskade

Sikring af strøm

Sikring af strøm handler om flere forskellige ting. For det først bør EDB og netværksudstyr sidde på egne grupper og ikke have samme strømkilde som andet udstyr. EDB strøm bør transient beskyttes alle de steder hvor de kan.

El stik til EDB- og Netværksudstyr bør være afmærket som sådan og bør være med "flade" huller, så kun EDB strøm kabler kan anvendes. Alt EDB strøm skal jordes.

Alle netværksenheder og servere bør UPS beskyttes, dels for at udnytte UPS transient beskyttelse men endnu mere for at få mulighed for at lukke enheder ordentligt net. UPS beskyttelsen af netværksenheder skal tilsikre at de enkelte servere har kontakt med hinanden og kan replikere under nedlukning. Husk i den forbindelse at have en lampe på UPS så man kan se i serverrummet, hvis alt strømmen går og der ingen vinduer er i rummet

Husk jævnlig kontrol.

Ingen ting virker for evigt, derfor et der noget udstyr der er væsentligt at kontrollerer jævnligt, mindst en gang om året.

Backup/restore

Kontrol af om backuppen faktisk virker og kan restore, er en meget vigtig ting som mange overser. Hvis man vil hjælpe sig selv, så er VMWare et rigtig godt miljø til at teste backup og restore under vilkår der er så tæt på produktions miljøet som muligt, testen bør foretages på tidspunkter hvor den ikke griber forstyrrende ind i produktionen.

UPS.

Kontrol af UPS er også nødvendigt, dels at de kan holde strømmen længe nok til at få hele serverrummet lukket ned og også en gang i mellem at UPS'en kan holde strøm så længe som den bør. UPS batterier holder heller ikke evigt ogbør skiftes jævnligt, (hver 3. til 6. år og i hvert tilfælde hvis den begynder ikke at kunne holde strømmen længe nok). Du kan læse mere om anvendelse af VMWare til test imløj i artiklen IT sikkerhed - Baselining forudsætningen for meget.

Alarmering

Alle former for alarmer bør kontrolleres jævnligt, både de fysiske alarmer som brænd- og røg alarmer, men også system alarmer, fra drift overvågning, Intrution Detection, firewalls og andet.

Kontakt Os

Bufferzone.DK
C.F:Richsvej 90
2000 Frederiksberg
Denmark

e-mail
info@bufferzone.dk

Zones

- GraficZone
- ScriptZone
- LinkZone
- BannerZone

FocusZones

- webpromotion
- søgemaskineoptimering
- søgemaskinepositionering
- IT sikkerhed
- SEO
- Hacking