A számítógép legmagasabb szintű biztonsága az, ha a levegőben nincs repedés. Ez az egyetlen módja annak, hogy a lehető legjobban nullára csökkentsék a számítógép feltörésének esélyét. Bármi kevesebb és egy dedikált hacker valamilyen módon bejut bele.
Miért szeretnék levegőt szakítani egy számítógépre?
Az átlagos ember nem kell levegőt rontania a számítógépről. Ez többnyire a vállalatok és a kormányok területe. Egy kormány számára ez lehet érzékeny adatbázis projekt, esetleg fegyverrendszer irányítása. Egy vállalat számára tárolhat üzleti titkokat, pénzügyi információkat vagy ipari folyamatot. Aktivista csoportok ezt megteheti a munka leállásának megakadályozása érdekében is.
Valószínűleg nem aggódik ezek miatt a dolgok miatt, ha csak otthoni számítógépet futtat. Ennek ellenére ezen intézkedések közül csak egy vagy kettő végrehajtása drámaian növelje biztonságát.
Mi a légrés?
Ha nincs különbség a számítógépen, a számítógép és a világ többi része között csak levegő van. A WiFi bevezetése óta természetesen megváltozott, és azt jelenti, hogy nincs kapcsolat a külvilággal. Semmi, ami még nem található meg a számítógépen, nem szabad képes rávenni. A számítógép egyik elemét sem lehet képes levenni róla.
Hogyan tudom levegőt széttakarni a számítógépre?
A számítógép levegőbe ütközése nem olyan, mint egyszerű, csak a hálózati kábel és a a wifi letiltása kihúzása. Ne feledje, hogy ez nagy érték a bűnözői hackerek és a nemzetállami szereplők (NSA) számára, akik külföldi kormányok számára dolgoznak. Van pénzük és idejük. Ezenkívül szeretik a kihívást, tehát egy légréses számítógép utáni futás vonzó őket.
Kezdjük a számítógép külsejétől, és dolgozzunk belülről:
In_content_1 all: [300x250] / dfp: [640x360]->
A működési biztonság (OpSec) fontos. Az OpSec könnyen leegyszerűsíthető úgy, hogy tudás-alapú. Senkinek nem kell tudnia, mi van a helyiségben, nem is beszélve arról, mi a számítógép célja, vagy ki jogosult a számítógép működtetésére. Bánj úgy, mintha nem létezne. Ha illetéktelen emberek tudnak róla, akkor érzékenyek a társadalmi mérnöki támadások -re.
Ellenőrizze, hogy biztonságos szobában van-e. A helyiségnek csak egy bejárattal kell rendelkeznie, és mindenkor zárva kell lennie. Ha bemegy dolgozni, zárja be maga mögött az ajtót. Csak a PC jogosult operátorai férhetnek hozzá. Hogy csinálod ezt, a rajtad múlik. A fizikai és a elektronikus intelligens zárak mindegyikének megvannak az előnyei és hátrányai.
Vigyázzon a mennyezetre. Ha a támadó kinyithat egy mennyezeti burkolólapot, és átmehet a falon, akkor a reteszelt ajtó nem jelent semmit. Nincs ablak sem. A szoba egyetlen célja annak a számítógépnek a elhelyezése lehet. Ha ott tárol cuccokat, akkor lehetősége van egy webkamera, mikrofon vagy RF hallgató eszköz becsatolására és elrejtésére.
Ügyeljen arra, hogy biztonságos szoba legyen. Biztonságos a számítógép számára, azaz. A helyiségnek biztosítania kell a ideális környezet a számítógép számára -t, hogy a lehető leghosszabb ideig tartson. Bármikor, amikor egy repülőgép-számítógép leáll és megsemmisül, lehetősége van arra, hogy információkat kapjon a leselejtezett számítógépről.
Szüksége lesz számítógép-biztonságos tűzoltásra is. Inert gázok vagy halogén-szénhidrogén-vegyületek felhasználása megfelelő. A számítógépnek nem romboló hatásúnak kell lennie, vagy a hackerek megpróbálhatják megsemmisíteni a számítógépet a sprinklerek bekapcsolásával, ha tudják.
Tartsa távol az összes többi felesleges elektronikus eszközt a helyiségtől. Nem nyomtatók, mobiltelefonok, tabletek, USB flash meghajtók vagy kulcsfóliák. Ha benne van akkumulátor vagy áramot használ, akkor nem megy ebbe a helyiségbe. Paranoidok vagyunk? Nem. Nézze meg a légrés kutatás Dr. Mordechai Guri csinálást, és nézd meg, mi lehetséges.
USB-ről beszélve csatlakoztassa vagy távolítsa el a felesleges USB portok -et. Lehet, hogy szüksége van egy vagy két USB-portra a billentyűzet és egér fájlhoz. Ezeket az eszközöket a helyükre kell zárni és nem lehet eltávolítani. Bármilyen más USB portot el kell távolítani vagy blokkolni kell, például a USB port blokkoló segítségével. Még jobb, ha használ egy USB-PS / 2 billentyűzet és egér konverter adapter -t, PS / 2 billentyűzet és egér -ekkel. Akkor nem kell semmilyen külső USB-portra.
Távolítson el minden lehetséges a hálózatépítés módszerei -t. Távolítsa el a WiFi, Ethernet és a Bluetooth hardvert, vagy kezdje meg egy olyan számítógéppel, amelynek nincs hogy. Nem elég ezeknek az eszközöknek a letiltása. A szükséges hálózati kábeleket árnyékolni kell. Lehetséges, hogy egy ipari folyamat vezérlője, ezért szükség lehet bizonyos kábelekre.
Az összes közös hálózati portok letiltása a számítógép. Ez azt jelenti, hogy például a 80-as portok a HTTP, 21 a FTP és más virtuális portok. Ha a hacker valamilyen módon fizikailag kapcsolódik a számítógéphez, akkor legalább ezek a portok nem ülnek ott készen és nem várnak.
Titkosítsa a merevlemezt. Ha a hacker még mindig eljut a számítógéphez, akkor legalább az adatok titkosítva vannak és haszontalanok.
Minden esetben kapcsolja ki a számítógépet. nem kell. Húzza ki is a konnektorból.
A számítógép biztonságban van most?
Szokjon be az elfogadható kockázatú és ésszerűen biztonságos kifejezésekkel. Mindaddig, amíg vannak hackerek, mind a fehér és fekete kalap, a légrés áthidalására új módszereket fejlesztenek. Csak annyit lehet megtenni, de ha levegővel rúgja a számítógépet, az legalább jó indulás.
Kapcsolódó hozzászólások: