Inhaltsverzeichnis:
Video: BlackBerry KEY2 - Tipps und Tricks für die Tastatur [GERMAN/DEUTSCH] 2025
Sie sollten Sicherheit an vielen Stellen implementieren, und einer der am meisten übersehenen Bereiche ist die physische Sicherheit. Physische Sicherheit hat nichts mit Software zu tun; Es behandelt vielmehr, wie Sie Ihre Umgebung und Ihre Systeme schützen, indem Sie sicherstellen, dass eine Person nicht physisch auf das System zugreifen kann.
Beispielsweise verwenden viele Unternehmen eine numerische Tastatur, um den Zugang zu einer Einrichtung zu sichern. Um in die Einrichtung zu gelangen, müssen Benutzer eine gültige Kombination eingeben, um die Tür zu öffnen.
Ein weiteres Beispiel für physische Sicherheit ist der Serverraum. Die meisten Serverraumtüren sind mit einem numerischen Vorhängeschloss oder einem Schlüssel verschlossen. Serverräume mit höherer Sicherheit erfordern manchmal sogar Fingerabdrücke oder Netzhautscans von allen, die versuchen, den Raum zu betreten. Der Vorteil der Sperrung Ihrer Server im Serverraum besteht darin, dass ein Hacker nicht von einer bootfähigen DVD starten kann, die das Betriebssystem vollständig umgehen könnte. Nachdem ein Hacker das Betriebssystem umgangen hat, kann er normalerweise einen Großteil der Sicherheit umgehen, indem er auf ein völlig anderes Betriebssystem bootet.
Ein großer Teil der physischen Sicherheit besteht darin, Türen zu verriegeln, um unbefugten Zugang zu bestimmten Bereichen des Gebäudes zu verhindern, aber in hochsicheren Umgebungen reicht das wegen des Tailgating nicht aus! Tailgating ist, wenn ein Mitarbeiter eine Tür entriegelt und die Einrichtung betritt, und eine nicht autorisierte Person durch die Tür mit ihm schlüpft. Um das Auffahren von Tailgates zu verhindern, sollte das Unternehmen eine Mantrap verwenden,. Dies sind zwei verschlossene Türen, die jemand passieren muss, um Zugang zur Anlage zu erhalten. Der Haken ist, dass die zweite Tür nicht öffnet, bis die erste Tür wieder verriegelt ist. So kann der Mitarbeiter wissen, wer mit ihm in die Anlage eintritt, bevor er die zweite Tür entriegelt.
Sie können Best Practices für die Unternehmenssicherheit auf Ihre Heimsysteme anwenden. Um beispielsweise Ihr Heimsystem zu schützen, sollten Sie das Starten von einer DVD verhindern, damit eine nicht autorisierte Person nicht versuchen kann, Ihre Windows-Sicherheit zu umgehen.
BIOS / UEFI-Einstellungen
Sie können eine Reihe von Einstellungen in Ihrem System-BIOS festlegen, um die Sicherheit des Systems zu kontrollieren. Überprüfen Sie unbedingt die BIOS-Einstellungen in Ihrem System, um zu sehen, welche Sicherheitseinstellungen Sie auf dem System aktivieren können. Hier sind einige beliebte BIOS / CMOS-Einstellungen zur Unterstützung der physischen Sicherheit:
- Laufwerkssperre: Laufwerkssperre (eine beliebte Funktion bei Laptops) ist eine Festplattenspezifikation, mit der der Zugriff auf das Laufwerk geschützt wird. Um den Zugriff auf das Laufwerk zu schützen, gibt es zwei Kennwörter für die Laufwerkssperre: ein Benutzerkennwort und ein Hauptkennwort. Das Benutzerpasswort wird von dem Benutzer verwendet, der auf das System zugreifen möchte. das Masterpasswort wird verwendet, um das Benutzerpasswort zurückzusetzen, wenn der Benutzer das Passwort vergisst.Verwechseln Sie nicht Laufwerkssperrungskennwörter, die das Booten vom Laufwerk mit den allgemeinen CMOS-Kennwörtern für das System verhindern. Wenn das Benutzerkennwort und das Hauptkennwort vergessen oder verloren werden, ist das Laufwerk nutzlos.
- Passwörter: Sie können ein Einschaltpasswort im CMOS festlegen, um festzulegen, wer das System verwenden darf. Wenn das Einschaltpasswort vergessen wird, kann es in der Regel über einen Jumper auf dem Motherboard gelöscht werden oder indem die Batterie von der Hauptplatine genommen und wieder eingesetzt wird.
- Intrusion Detection: Die meisten Systeme verfügen über kann über das BIOS aktiviert werden, das Sie benachrichtigt, wenn die Abdeckung vom System genommen wird. Dies soll Sie darauf aufmerksam machen, wenn jemand die Abdeckung öffnet und interne Komponenten verwendet.
- TPM: Das Trusted Platform Module (TPM) ist ein Chip auf Computerhardware, der zum Speichern von Verschlüsselungsschlüsseln verwendet wird, die normalerweise zum Verschlüsseln von Daten verwendet werden. Ein TPM-Chip kann auch zur Authentifizierung eines Geräts verwendet werden, da er einen eindeutigen Schlüssel enthält, der den Chip oder das Hardwaregerät identifiziert. Die meisten Computer verfügen heute über einen TPM-Chip, und eine Reihe von Softwarelösungen (z. B. Windows BitLocker) können den TPM-Chip verwenden, um den Inhalt des Laufwerks zu verschlüsseln.
Bewährte Verfahren
Befolgen Sie zum Schützen Ihrer Systeme die folgenden Best Practices für die physische Sicherheit:
- Sichere Serverplatzierung. Sperren Sie Ihre Server in einem Raum, für den nur wenige ausgewählte Personen den Schlüssel besitzen.
- Sperren Sie die Arbeitsstation. Wenn Sie Ihr System verlassen, gewöhnen Sie sich daran, Ihre Workstation zu sperren. Eine gesperrte Arbeitsstation kann nur von Ihnen oder dem Netzwerkadministrator entsperrt werden. Dadurch werden andere Benutzer daran gehindert, auf das System zuzugreifen, während Sie unterwegs sind.
- Startgeräte deaktivieren. Deaktivieren Sie die Möglichkeit, von einem Flash-Laufwerk oder einer DVD-ROM im CMOS-Setup auf den Systemen zu booten.
- Stellen Sie das BIOS / UEFI-Passwort ein. Da die meisten Hacker wissen, wie sie ins BIOS gehen und das Booten von DVD-ROM ermöglichen, stellen Sie sicher, dass Sie ein Passwort für den Zugriff auf die BIOS / UEFI-Einstellungen festlegen, damit ein Hacker Ihre Boot-Geräte nicht ändern kann. Die Abbildung zeigt ein BIOS-Passwort, das aktiviert ist.
- Netzwerkports deaktivieren. Um zu verhindern, dass ein Hacker Ihr Büro betritt, sich an das Netzwerk anschließt und eine Reihe von Netzwerkangriffen ausführt, stellen Sie sicher, dass die Netzwerkanschlüsse oder -buchsen in den Lobbys und vorderen Eingängen deaktiviert sind, sofern ein Administrator sie nicht aktiviert.
- Verwenden Sie ein Sperrkabel. Verwenden Sie ein Sperrkabel, auch als Kabelschloss bekannt, um Laptops, Projektoren und andere Arten von Bürogeräten an einem Tisch oder Schreibtisch zu befestigen. Diese Abbildung zeigt ein Sperrkabel, das zum Sichern eines Laptops verwendet wird. Ein Lockdown-Kabel ist normalerweise mit einem speziellen Loch in der Seite der Computerausrüstung verbunden (suchen Sie nach einem Bild eines Schlosses daneben).
Sich an die Möglichkeiten zu erinnern, Ihre Systeme physisch zu sichern, hilft Ihnen bei der Sicherheit der A + Prüfungen. Achten Sie darauf, kritische Systeme in abgeschlossenen Räumen aufzustellen und Geräte zu verschließen, die für die Öffentlichkeit zugänglich sind.
