March 28, 2024

Fizikai biztonság

A számítógépek, adathordozók, hálózatok és ezek környezete sebezhető.

A veszélyforrások igen sokrétűek:

  • lopás, szándékos rongálás;
  • fizikai veszélyforrások, mint:
  • tűz;
  • víz, nedvesség (csőrepedés, billentyűzetre ömlő almalé, páralecsapódás);
  • napsütés, hideg-meleg;
  • por, füst, agresszív gőzök (dohányzás);
  • rengések (földrengés, járműforgalom);
  • villámlás, elektromos kisülések;
  • elektromos hálózat zavarai (rossz földelés, áramingadozás, áramkimaradás);
  • statikus elektromosság;
  • mechanikai sérülések;
  • rágcsálók, ízeltlábúak (vezetékek átrágása, érintkezési zavarok, rövidzárlat);

Valószínűleg a fizikai veszélyforrások okozzák a legtöbb üzemzavart, kárt (eltekintve a hardver és szoftver hibáktól), s a legnagyobbakat is. A védekezés a fizikai károk ellen a legnehezebb és a legköltségesebb. Emellett minden védelem alapja a számítógépes eszközök és környezet fizikai védelme. Pl. hiába mentünk, ha a mentési média károsodik.

A fizikai védelemnek nyilván sok közismert módja van, valamint a védekezés nagyon helyspecifikus, s terjedelmi okokból is elnagyoljuk e kérdés tárgyalását. Csak néhány dologra szeretnénk felhívni a figyelmet:

  • illetékteleneket ne engedjünk szervereink, fontosabb berendezéseink közelébe, védjük eszközeinket és az adathordozókat lopás és szándékos károkozás ellen;
  • a mentést (ill. a hordozó médiát) biztonságos helyen (esetleg több példányban), ne a számítógép mellett tároljuk;
  • a mentést, archivált anyagainkat fizikai hatásoktól védett helyen tároljuk és/vagy rendszeresen ellenőrizzük, hogy nem érte-e őket károsodás;
  • a különlegesen fontos berendezéseinket mindig zárt helyen, ne ablakok, fűtőtestek, vízvezeték szerelvények közelében üzemeltessük, tároljuk;
  • a hálózat fizikai védelmére hívjuk fel a figyelmet, különös tekintettel az új dolgozókra és a takarító személyzetre (a költözködés, tatarozás gyakran okozza a hálózat sérüléseit);
  • robusztus megoldásokat alkalmazzunk (pl. a vékony Ethernet igen sérülékeny, de megfelelő fali csatlakozók hatékonyan növelhetik a biztonságot);
  • dohányzást ne engedjünk meg számítógépes környezetben;
  • tartsuk tisztán, pormentesen környezetünket, védjük floppy és CD lemezeinket portól, piszkolódástól;
  • adathordózókat le- (és el)zárva tartsunk;
  • adatok mozgatására (kellő sávszélesség esetén) még mindig a hálózat a legpraktikusabb;
  • működő gépbe ne nyúljunk, ne csatlakoztassunk hozzá berendezéseket (nyomtatót, szalagos egységet stb.);
  • a száraz levegő, a műszálas anyagok elektromos kisüléseket okozhatnak (egy műszálas padlószőnyeg állandó bajok forrása lehet);
  • a földelésekre mindig nagy gondot fordítsunk;
  • használjunk megbízható szünetmentes és áramkondicionáló, túlfeszültség ellen védő berendezéseket, s ezek karbantartásáról, ellenőrzéséről ne feledkezzünk el (általában 2-5 évente telepcserére szorulnak);
  • a vezetékeket (mind kommunikációs, mind erősáramú) úgy vezessük, hogy ne legyenek a közlekedési utakban, kerüljük a feleslegesen hosszú vezetékeket;
  • gondosan dokumentáljuk, vezessük térképre vezetékeinket;
  • a fizikai védelmet rendszeresen ellenőrizzék a hálózatüzemeltetők és mi magunk is;
  • mindig ismerjük meg új berendezéseink karbantartásának módját, s az észszerűség határán belül törekedjünk annak betartására;
  • ipari környezetben ne irodai, hanem ilyen környezetre tervezett berendezéseket használjunk (pl. ipari PC-ket);
  • biztonsági (behatolás, lopás, betörés, füst, tűz) érzékelőket általában célszerű a számítógép-hálózattal együtt telepíteni;
  • alkalmazzunk beléptető/hozzáférési rendszereket (pl. smart card alapú megoldásokat), számítóközpontok, szerverszobák, számítógépes laborok stb. esetében kövessük nyomon ki, mikor, meddig, mit, mire használt;
  • hasonlóan biztosíthatunk szervereket, nyomtatókat stb. (a használatot is mérve);
  • hálózatunk WAN, GAN kapcsolatai rendelkezzenek tartalék (backup) vonallal, ill. legalább két független kapcsolatunk legyen (melyek pl. az Internet felé különböző nyomvonalon haladnak és különböző elérési pontokkal rendelkeznek). Az Internet esetén rendszerint az egyetlen kritikus szolgáltatás a levelezés. Erre backup vonalként akár analóg kapcsolt telefonvonal is szolgálhat (csak a rövid üzeneteket – pl. 10000 byte határig – átengedve hatékony és nem is túl költséges).