Servicios públicos seguros para evitar hacks
Debe tener en cuenta la construcción de centros de datos y los servicios públicos, tales como electricidad, agua, generadores, y la extinción de incendios, al evaluar la seguridad física. Los hackers pueden acceder a través de los servicios públicos. Mientras que los servicios públicos pueden ayudar a combatir este tipo de incidentes como el fuego y mantener a otros controles de acceso que se ejecutan durante una pérdida de potencia. También pueden ser utilizados en su contra si un intruso entra en el edificio.
Conteúdo
Puntos de Ataque
Los intrusos suelen explotar vulnerabilidades relacionadas con servicios públicos. Tenga en cuenta los siguientes puntos de ataque, que son comúnmente pasados por alto:
Es el equipo de protección de energía (protectores de sobretensión, UPSs y generadores) en su lugar? ¿Cómo de fácil acceso son los interruptores on / off en estos dispositivos? ¿Puede un intruso entrar y accionar un interruptor? ¿Puede un intruso simplemente escalar una cerca de madera o cortar un candado y el acceso equipos críticos simple?
Cuando falla la alimentación, lo que ocurre con los mecanismos de seguridad física? ¿Se fallan abierta, permitiendo que cualquier persona a través de, o no cerrado, mantener a todos dentro o fuera hasta que se restablezca el poder?
¿Dónde están los dispositivos de detección de incendios y -suppression - incluyendo sensores de alarma, extintores y sistemas de rociadores - ubicado? Determine cómo un intruso malicioso puede abusar de ellos. ¿Son accesibles a través de una red inalámbrica o local con las credenciales de inicio de sesión por defecto? Son estos dispositivos colocados en el que puedan dañar equipos electrónicos durante una falsa alarma?
¿Dónde se encuentran las válvulas de cierre del agua y el gas? ¿Se puede acceder a ellos, o si tienes que llamar al personal de mantenimiento cuando se presenta un incidente?
¿Están los cables de telecomunicaciones locales (cobre y fibra) que se ejecutan fuera del edificio situado sobre el suelo, en la que alguien puede aprovechar con herramientas de telecomunicaciones? ¿Pueden la excavación en la zona de corte con facilidad? Están ubicados en los postes de teléfono que son vulnerables a los accidentes de tráfico o incidentes relacionados con el clima?
Contramedidas
Puede que tenga que involucrar a otros expertos durante las etapas de diseño, evaluación, o de reconversión. La clave es colocación:
Asegúrese de que los principales controles de servicios públicos se colocan a puerta cerrada y con llave o cercadas áreas fuera de la vista de la gente que pasa a través o cerca.
Asegúrese de que alguien caminando a través o cerca del edificio no puede acceder a los controles para que se conviertan y se apaga.
Seguridad cubre para interruptores on / off y controles de termostato y cerraduras para los botones de servidor eléctricas, puertos USB y ranuras de expansión PCI puede ser defensas eficaces. Eso sí, no depender de ellos totalmente, porque alguien con un martillo puede romper fácilmente abierta.
-
Riesgos de seguridad específicos en el entorno de nube híbrida - Evite ser atacado con diseño de oficina adecuada y el uso
-
Eliminar servicios innecesarios y sin garantía para evitar ser atacado - Cómo protegerse de los hacks de desbordamiento de búfer
- Conozca sus vulnerabilidades de la infraestructura de red para evitar hacks
- Conozca sus vulnerabilidades de seguridad física para evitar hacks
Supervise el uso malicioso para evitar hacks Monitoreo de eventos relacionados con la seguridad es esencial para los esfuerzos de seguridad en curso para disuadir la piratería. Esto puede ser tan básico y mundano como el seguimiento de los archivos de registro en los routers, firewalls y…
Construcción de infraestructura segura para evitar hacks Puertas, ventanas y paredes son componentes críticos de un edificio y se pueden utilizar en contra de usted por un hacker. Considere especialmente la sala de ordenadores o cualquier área en la que se almacena la información confidencial.Puntos de…
Escritorios seguros y salas de ordenadores para evitar hacks Después de los hackers obtengan acceso físico a un edificio, se ven por la habitación del ordenador y otros dispositivos informáticos y de red de fácil acceso. Asegurar estos componentes físicos es un buen paso a tomar contra los piratas…
Los dispositivos de seguridad que se ejecutan Junos Juniper Networks SRX Series Services Gateways cumplen con los requisitos de la red y de seguridad de la consolidación del centro de datos y ofertas de nube, los proyectos de integración de sucursales, despliegues rápidos de servicios gestionados,…
Estrategias de ataque de red común Existen dos tipos principales de los ataques tienen lugar en una red: los que se ejecuta desde dentro de la red y los que tratan de hacer su camino desde el perímetro de la red.Aunque todo el mundo quiere confiar en las personas que trabajan con un…
Empresa de seguridad del dispositivo móvil: Protección dispositivo Android personal La gestión de la empresa de seguridad de dispositivos móviles puede incluir los dispositivos personales de sus empleados. Estas son algunas de las precauciones que debe asesorar a los usuarios a tomar para evitar la pérdida de datos vitales en su…
Empresa de seguridad del dispositivo móvil: el acceso a la red wi-fi y políticas Los dispositivos móviles, incluyendo dispositivos emitida corporativos, tienen sofisticadas capacidades Wi-Fi, lo que les permite conectarse a las redes públicas y privadas para el acceso a Internet. Los usuarios de dispositivos pueden conectarse…
Big data y las empresas eléctricas Una de las áreas donde los datos grande ha hecho un impacto en las empresas eléctricas es el desarrollo de contadores inteligentes. Los medidores inteligentes proporcionar una medida más precisa del uso de la energía, dando lejos lecturas más…
Seguridad + certificación: apuntalar sus defensas Endurecimiento se refiere al proceso de hacer cambios a un ordenador o dispositivo de red con el fin de hacer que sea menos vulnerable a los intrusos. Esto es importante porque se espera que los ordenadores y las redes que se espera que un usos…
Cómo obtener su red de servidores de león listo para vpn Si Lion Server está configurado como un servidor privado, una VPN es una manera para que los usuarios fuera del edificio para conectar de forma privada a sus sitios web alojados, wikis y otros servicios. Para sus usuarios acceder a la red local…
Opinión Red-seguridad para linux Trabajando en Linux, debe estar familiarizado con algunos mecanismos de seguridad. LA opinión red de seguridad se centra en la evaluación de los mecanismos de seguridad en cada una de las siguientes áreas:Prevención: Configurar un servidor de…
Lugares para evitar la plantación de árboles y arbustos La plantación de los árboles y arbustos adecuados en el lugar adecuado no es sólo una estrategia estética. Promueve la seguridad y previene el daño a las plantas, los edificios y servicios públicos cercanos, y las relaciones con la gente que…