Security Report 80

61 SECURITY Report | Ιούλιος 2018 IT SECURITY Φυσική ασφάλεια γνωρίζουμε ποιος εισέρχεται και ποιος εξέρχεται από τον προ- στατευόμενο χώρο και για να επιτευχθεί αυτό, δεν αρκεί απλά ένα ημερολόγιο, καθώς υπάρχουν πολλά μειονεκτήματα. Η κα- λύτερη λύση είναι ένα σύστημα ελέγχου πρόσβασης/ταυτό- τητας μέσω καρτών προσέγγισης ή βιομετρικών χαρακτηριστικών (δακτυλικό αποτύπωμα, σάρωση προσώ- που, κ.ά.) το οποίο θα επιτρέπει την πρόσβαση μόνο σε εξου- σιοδοτημένα άτομα και θα καταγράφει την ακριβή ώρα και ημερομηνία που έχουν εισέλθει στον προστατευόμενο χώρο ( εικόνα 2 ). Επιπρόσθετα, η τοποθέτηση μίας κάμερας σε συν- δυασμό με τα συστήματα ελέγχου πρόσβασης μόνο οφέλη μπορούν να δώσουν στους αρμόδιους ασφαλείας, καθώς οι νέες τεχνολογικές προσθήκες και καινοτομίες που φέρνουν, δυσχεραίνουν την πρόσβαση σε ένα προστατευόμενο δωμά- τιο, ακόμα και σε ένα ολόκληρο κτήριο. Ειδικότερα, μία κά- μερα μπορεί να ξεκινήσει την εγγραφή όταν ανιχνεύσει ένα άτομο και να αποστείλει φωτογραφικό υλικό, βίντεο, ακόμα και ειδοποιήσεις στο smartphone ή μέσω ηλεκτρονικού ταχυ- δρομείου. Ακόμα η κάμερα μπορεί να πραγματοποιήσει και λειτουργία καταμέτρησης ατόμων, καθώς και αναγνώρισης προσώπου ( εικόνα 3 ), για να ειδοποιηθούν οι αρμόδιοι ασφα- λείας σε περίπτωση που ένα ανεπιθύμητο άτομο προσπαθήσει να παραβιάσει ένα χώρο/δωμάτιο. Ιδιαίτερη μνεία θα πρέπει να γίνει και στα συστήματα συναγερμού και πυρασφάλειας. Τα εν λόγω συστήματα είναι υπεύθυνα για την προστασία κατά της πυρκαγιάς και της εισβολής και μπορούν επίσης να συν- δυαστούν με συστήματα παρακολούθησης και συστήματα access control, για την αυτόματη καταγραφή της δραστηριό- τητας ενός ατόμου. Επίσης τα συστήματα συναγερμού περι- λαμβάνουν και αμφίδρομη επικοινωνία, η οποία επιτρέπει την ανταλλαγή πληροφοριών μεταξύ του πίνακα και του σταθμού παρακολούθησης. Προστασία ευάλωτων συσκευών Εκτός από την προστασία των διακομιστών, υπάρχουν και πολ- λές άλλες συσκευές οι οποίες θα πρέπει να τοποθετηθούν σε κατάλληλα διαμορφωμένα δωμάτια. Ένα Hub αποτελεί ένα τέ- τοιο παράδειγμα, καθώς ένας hacker θα μπορούσε πολύ εύ- κολα να συνδέσει ένα φορητό υπολογιστή και να χρησιμοποιήσει λογισμικά τύπου «Sniffer», καταγράφοντας όλα τα δεδομένα που ταξιδεύουν μέσω δικτύου ( εικόνα 4 ). Ιδανικά λοιπόν, αυτές οι συσκευές θα πρέπει να βρίσκονται στο ίδιο χώρο που είναι τοποθετημένος ο server ή σε κάποιο άλλο προ- στατευόμενο δωμάτιο για να αποφευχθούν τέτοια περιστατικά. Rack Τα Rack είναι απαραίτητα σε μία εγκατάσταση, προκειμένου να έχουμε ένα ασφαλές και λειτουργικό computer room. Πέρα από την εξοικονόμηση του χώρου, ο συγκεκριμένος εξοπλι- σμός προστατεύει τους server από την υγρασία, τη σκόνη, τη ζέστη και η συντήρηση πραγματοποιείται πολύ εύκολα ( εικόνα 5 ). Τα rack μπορούν να δεχτούν πολλούς server, εφεδρικά τρο- φοδοτικά και μπορούν να βιδωθούν στο πάτωμα, καθιστώντας σχεδόν αδύνατη την μετακίνηση ολόκληρου του εξοπλισμού. Για την καλύτερη προστασία του δικτυακού εξοπλισμού σε μία εγκατάσταση, θα πρέπει να χρησιμοποιήσουμε Rack. 5 Οι φορητοί υπολογιστές θα πρέπει να τοποθετούνται σε σημεία όπου η πρόσβαση σε αυτούς δεν θα είναι εύκολη. 6 Αναγνώριση των στοιχείων ενός ατόμου μέσω κάμερας ασφαλείας. 3 Συσκευές και δικτυακός εξοπλισμός όπως τα Hub, δεν θα πρέπει να βρίσκονται σε κοινόχρηστους χώρους, για να αποφευχθεί η κλοπή δεδομένων. 4