Aspekty ktoré tu uvádzame slúžia ako smernice pre fyzické zabezpečenie vášho počítačového prostredia a na posilnenie vašich serverov vrámci siete. Niektoré z uvedených krokov nemusia byť potrebné v závislosti od Vašich potrieb a rozpočtu organizácie. Napriek tomu, nasledujúce rady by ste mali brať vážne, najmä ak chcete dosiahnuť a udržať vysokú mieru bezpečnosti vo vašej firme. Väčšina dolu uvádzaných bodov sa vzťahuje najmä na servery. Niektoré však môžu byť uplatnené aj na pracovné stanice.

Fyzické zabezpečenie

Fyzické zabezpečenie serverov

• Servery musia byť umiestnené v uzamykateľnej miestnosti.
• Ak je potrebné, vybavte vstup do miestnosti elektronickými kartami, ktoré zaznamenajú akýkoľvek vstup do miestnosti.
• Zabezpečte vhodnú teplotu a vlhkosť, zabránite poškodeniu zariadení.
• Nainštalujte generátor na akýkoľvek server a jeho príslušný softvér, zabezpečíte automatické zastavenie prevádzky v prípade výpadku elektriny.
• V prípade že na serveroch nie je nainštalovaný hardvérový systém RAID, mal by byť nainštalovaný aspoň softvérový RAID. Ak je potrebné, nainštalujte bezpečnostné kamery.
• Uzamknite centrálnu riadiacu jednotku a uistite sa, že kľúč je bezpečne uschovaný. Urobte si záložný kľúč a uschovajte ho do bezpečnostnej schránky (mimo kancelárie). Serverovňa by mala byť usporiadaná tak, aby ľudia stojaci mimo nej, nevideli na klávesnicu ( na uživateľa a admin heslá)
• Všetky nepoužívané modemy musia byť zablokované/ odstránené.
• Žiadne stopy po heslách v okolí zariadenia (alebo pod klávesnicou!).
• Akákoľvek dokumentácia obsahujúca LAN nastavenia, nastavenia diaľkových zariadení, dôležité užívateľské loginy a heslá musia byť uschované v bezpečnej/ dôvernej lokalite.
• Iba limitovaný počet osôb by mal mať prístup do serverovne (žiadny prístup pre upratovačky).
• Zaznamenávajte si stav Vašeho počítačového vybavenia (napr. laptopy často zmiznú bez toho, aby si to niekto v spoločnosti všimol).

Ochráňte si systém pred neželaným bootovaním

• V BIOSe musí byť upravená bootovacia sekvencia/poradie. Harddrive musí byť nastavený prvý, potom floppy.
• Ak je to možné, upravte nastavenie BIOSu tak, že interval na prístup do BIOSu nebude počas bootovania zobrazený.
• Na kľúčových serveroch, by mohli byť manuálne ostránené floppy a CD-ROM aby sa zabepčečila maximálna úroveň fyzického zabezpečenia. Passwordy do BIOSu musia byť ťažko uhádnuteľné (dostatočná dĺžka, kombinované znaky a čísla) .

Zriaďte si bezpečné uskladnenie zálohovaných médií

• Pásková záloha a pásky musia byť tiež uschované v zabezpečenej miestnosti.
• Zabezpečte bezpečný úložný priestor pre zálohy na pásku mimo firmu.
Poznámka: Informácie uložené na páskach sú pre fungovanie firmy veľmi dôležité. Preto informácie uložené na páskach môžu byť z bezpečnostných dôvodov aj kódované.

Toto ani z ďaleka nie je kompletná analýza pre bezpečnosť siete. Okrem fyzického zabezpečenia, NETTECH odporúča stanoviť pevné bezpečnostné predpisy, jednu prepadovku do roka a interný audit systémov v užívateľských sieťach. Pre viac informácií o kompletnej bezpečnostnej ponuke, nás prosím kontaktujte.