Servicios públicos seguros para evitar hacks
Debe tener en cuenta la construcción de centros de datos y los servicios públicos, tales como electricidad, agua, generadores, y la extinción de incendios, al evaluar la seguridad física. Los hackers pueden acceder a través de los servicios públicos. Mientras que los servicios públicos pueden ayudar a combatir este tipo de incidentes como el fuego y mantener a otros controles de acceso que se ejecutan durante una pérdida de potencia. También pueden ser utilizados en su contra si un intruso entra en el edificio.
Conteúdo
Puntos de Ataque
Los intrusos suelen explotar vulnerabilidades relacionadas con servicios públicos. Tenga en cuenta los siguientes puntos de ataque, que son comúnmente pasados por alto:
Es el equipo de protección de energía (protectores de sobretensión, UPSs y generadores) en su lugar? ¿Cómo de fácil acceso son los interruptores on / off en estos dispositivos? ¿Puede un intruso entrar y accionar un interruptor? ¿Puede un intruso simplemente escalar una cerca de madera o cortar un candado y el acceso equipos críticos simple?
Cuando falla la alimentación, lo que ocurre con los mecanismos de seguridad física? ¿Se fallan abierta, permitiendo que cualquier persona a través de, o no cerrado, mantener a todos dentro o fuera hasta que se restablezca el poder?
¿Dónde están los dispositivos de detección de incendios y -suppression - incluyendo sensores de alarma, extintores y sistemas de rociadores - ubicado? Determine cómo un intruso malicioso puede abusar de ellos. ¿Son accesibles a través de una red inalámbrica o local con las credenciales de inicio de sesión por defecto? Son estos dispositivos colocados en el que puedan dañar equipos electrónicos durante una falsa alarma?
¿Dónde se encuentran las válvulas de cierre del agua y el gas? ¿Se puede acceder a ellos, o si tienes que llamar al personal de mantenimiento cuando se presenta un incidente?
¿Están los cables de telecomunicaciones locales (cobre y fibra) que se ejecutan fuera del edificio situado sobre el suelo, en la que alguien puede aprovechar con herramientas de telecomunicaciones? ¿Pueden la excavación en la zona de corte con facilidad? Están ubicados en los postes de teléfono que son vulnerables a los accidentes de tráfico o incidentes relacionados con el clima?
Contramedidas
Puede que tenga que involucrar a otros expertos durante las etapas de diseño, evaluación, o de reconversión. La clave es colocación:
Asegúrese de que los principales controles de servicios públicos se colocan a puerta cerrada y con llave o cercadas áreas fuera de la vista de la gente que pasa a través o cerca.
Asegúrese de que alguien caminando a través o cerca del edificio no puede acceder a los controles para que se conviertan y se apaga.
Seguridad cubre para interruptores on / off y controles de termostato y cerraduras para los botones de servidor eléctricas, puertos USB y ranuras de expansión PCI puede ser defensas eficaces. Eso sí, no depender de ellos totalmente, porque alguien con un martillo puede romper fácilmente abierta.