image

Top 10 fysieke beveiligingsmaatregelen

dinsdag 24 juli 2007, 16:52 door Redactie, 25 reacties

Firewalls en intrusion prevention systemen zijn allemaal goed en aardig, maar van weinig nut als elke kleptomaan de serverruimte of kantoorruimte kan binnen wandelen en er met de digitaal beveiligde systemen vandoor gaat. Veel IT modellen mogen dan bij de fysieke laag beginnen, in het geval van IT-security wordt dit regelmatig overgeslagen. Daarom de volgende Top 10 van fysieke beveiligingsmaatregelen.

  1. Sluit en beveilig de serverruimte.
  2. Plaats surveillance om de serverruimte te monitoren.
  3. Zorg ervoor dat de meest waardevolle apparaten zich in de afgesloten ruimte bevinden.
  4. Gebruik rack mounted servers, die zijn eenvoudiger te beveiligen.
  5. Vergeet de workstations niet. Verwijder computers die niet in gebruik zijn en sluit deuren van lege kantoorruimtes.
  6. Beveilig de kasten van de servers en workstations, zodat harde schijven niet gestolen kunnen worden.
  7. Bescherm draagbare machines in een kluis of af te sluiten lade.
  8. Sla je back-ups op in een beveiligde ruimte.
  9. Verwijder externe schijven, draagbare media en USB poorten als je niet wilt dat je werknemers informatie kopiëren.
  10. Beveilig je printers. Nieuwe printers bevatten vaak geheugen met geprinte vertrouwelijke documenten.
Reacties (25)
24-07-2007, 17:08 door [Account Verwijderd]
[Verwijderd]
24-07-2007, 17:53 door Anoniem
Door rookie
11. Versleutel alle schijven van de server.
Oei, dat word traag...

12. Gebruik bijvoorbeeld diskless clients, zodat gebruikers
altijd en alleen op de server kunnen werken en dat
documenten dus niet op een ander medium opgeslagen kunnen
worden.
Oei, dat word traag...
24-07-2007, 19:31 door Anoniem

11. Versleutel alle schijven van de server.
Precies! Deze moet zelfs voor nr.1 staan, dus

0. Versleutel alle schijven van de server.
1. Sluit en beveilig de serverruimte.
...
24-07-2007, 19:49 door Constant
Vergeet toch vooral niet de centrale voordeur van je
kantoorpand, het is je eerste barriere tot genoemde punten!
24-07-2007, 21:30 door Anoniem
De meeste ondernemers vergeten het dak van het pand afdoende
te beveiligen (maar monteren wel hang en sluitwerk voor hun
deuren).

13. Dakbeveiliging (tegen instorten door sneeuw en water,
maar ook tegen inbraak)
14 Vloerbeveiliging en muurbeveiliging, voor high level objecten.
15 Afdoende security training voor het personeel.
24-07-2007, 21:31 door Anoniem
Door Constant
Vergeet toch vooral niet de centrale voordeur van je
kantoorpand, het is je eerste barriere tot genoemde
punten!

Nee, dat is allang een achterhaald beveiligingsconcept, zeker voor high-tec bedrijven waar servers staan opgesteld. De eerste barriere is een deugdelijk hekwerk waar al inbraakdetectie een inbraak vaststelt vóórdat men het pand zelfs maar binnenkomt...Ook tussen hekwerk en bedrijf moet detectie aangebracht worden ingeval het eerste wordt gecompromitteerd.

Zie ook:
http://www.xs4all.nl/~pgv123/IP.html
24-07-2007, 21:36 door Anoniem
Grappig:

De kantoorpanden van tegenwoordig bestaan voor 95% uit
multifunctionele ruimten die door het plaatsen van
scheidingswanden naar behoeven worden ingedeeld.
Deze multifunctionele ruimten zijn voorzien van een ruim
verlaagd systeemplafond over het geheel van de oppervlakte
waar alle communicatie 'levensaders' overheen liggen.

Dat deel word vaak vergeten in de algemene beveiliging, het
is zeer onwenselijk dat onbekenden toegang kunnen hebben tot
de communicatielijnen binnen een organisatie.
24-07-2007, 21:41 door Anoniem
Je hebt gelijk. Daarom zou ik graag een hartig woordje
willen wisselen met al die (so called) architecten
die - beveiligingstechnisch gezien - er maar een rotzooitje
van maken.
24-07-2007, 21:46 door Anoniem
A better solution than the log book is an
authentication system incorporated into the locking devices,
so that a smart card, token, or biometric scan is required
to unlock the doors, and a record is made of the identity of
each person who enters.

Ook dit is helaas zeer eenvoudig te compromitteren. Ik
werkte eens in een gebouw waar dergelijke "smart" cards gebruikt
moesten worden om ergens binnen te komen. De kaartjes die
toegang gaven tot de afgesloten ruimten moesten wel eens aan
andere medewerkers gegeven worden (wegens onderbezetting van
personeel) , terwijl die in normale gevallen helemaal geen autorisatie kregen tot die gebieden. Wie stiekem een card uitwisselt met een ander, kan heel snel binnen komen op plaatsten waar dat niet is toegestaan. Het
toegangssysteem regsisteert card (van persoon A) terwijl
mevrouw B binnen is gekomen. Op deze manier kan iemand voor
een ander komen werken, is B niet aanwezig terwijl de computer A ziet binnenkomen en zal bij een ontruiming wegens brand of ander calamiteit een goede aanwezigheidslijst ontbreken...
24-07-2007, 22:41 door [Account Verwijderd]
[Verwijderd]
25-07-2007, 01:06 door Anoniem
11. Versleutel alle schijven van de server.
Sinds wanneer is dat fysiek?
25-07-2007, 10:58 door budd
Firewalls en intrusion prevention systemen zijn allemaal goed en aardig,
maar van weinig nut als elke kleptomaan de serverruimte of kantoorruimte
kan binnen wandelen en er met de digitaal beveiligde systemen vandoor
gaat. Veel IT modellen mogen dan bij de fysieke laag beginnen, in het
geval van IT-security wordt dit regelmatig overgeslagen. Daarom de
volgende Top 10 van fysieke beveiligingsmaatregelen.

Lijkt mij sterk dat een dief/kleptomaan in een keer ff wegloopt met een
serverrack, vind alles patchen al een klote baan laat staan dat je hele
serverrack meeneemt. Als hij slim is en werk wil besparen veranderd hij in
pyromaan en steekt de boel gewoon in de hens, scheelt werk en dragen
met uitzondering van jerrycan en dooslucifers
25-07-2007, 10:59 door budd
oh nee ... er is een firewall
25-07-2007, 11:44 door Anoniem
Begin eerst maar eens te kijken wie allemaal toegang heeft
tot de backup tapes... Gaap... 9 van de 10 keer is dat de
"veiligste" manier om alle info te pikken met de laagste
pakkans.....

Ciao,
Carlo
25-07-2007, 12:31 door JayVee
Door Anoniem
11. Versleutel alle schijven van de server.
Sinds wanneer is dat fysiek?
Niet dus, maar verder zijn deze opmerkingen ook niet erg doordacht.
Versleuteling is lang niet overal toegestaan, of soms beperkt, of
onderheving aan andere eisen, er zijn landen die de sleutel willen.

Anyway, versleuteling moet niet zomaar gebeuren. Sterker nog,
versleuteling van informatie moet alleen dan gebeuren als de
vertrouwelijkheid van de informatie hierom vraagt.
25-07-2007, 14:28 door [Account Verwijderd]
[Verwijderd]
25-07-2007, 14:51 door SirDice
Door Constant
Vergeet toch vooral niet de centrale voordeur van je kantoorpand, het is je eerste barriere tot genoemde punten!
De achterdeur. Die staat open vanwege de rokers ;)

Door rookie
Dat wil dus zeggen dat wanneer je niet wilt dat iemand je computer steelt, versleuteling 100% moet gebeuren.
Versleutelen voorkomt niet dat je machine gejat wordt ;)
25-07-2007, 15:14 door Tha_Duck
0.1 Huur fort Knox

:-)
25-07-2007, 15:15 door Anoniem
Ingieten in 350 meter diep beton, 25 valse Rottweilers het
terrein laten bewaken op een binnenring van dubbel hekwerk
waarvan de toegang ge-boodytrapped is.

Maar uiteindelijk is alles natuurlijk relatief, beheerders
willen weleens doorslaan op dit gebied, sorry guyz.
Beveilingen voor een ton, informatie die 10.000,- waard is.
;)
25-07-2007, 15:47 door [Account Verwijderd]
[Verwijderd]
25-07-2007, 16:53 door Anoniem
De meest effectieve en goekoopste beveiligings tip die bijna
nooit word toegepast, staat er zoals zo vaak weer eens niet bij.

Onbegrijpelijk, maar ergens wel logisch.

Zou deze methode overal terug komen in beveiligings
lijstjes, dan heb je 1 troef minder, omdat de inbreker dan
bewust is van deze methode.

Elke beveiligingstip is advies en een sleutel voor criminelelen.
Hoe minder advies er gegeven word, hoe veiliger iets zal zijn.

Dit lijkt volkomen absurd.
Zelfs een kind van 9 jaar weet dat ik geen goed
tegenargument kan geven als hij tegen me zegt:
"Als niemand mij had verteld dat het belangrijk is dat je op
je pc een virusscanner nodig hebt, zou ik veel eerder het
risico hebben gelopen, dat mijn pc besmet zou raken"
"Omdat ik het wel weet, daarover ben geadviseerd, en een
virusscanner heb geinstalleerd, is mijn pc nu meer veiliger
dan wanneer ik geen virusscanner had geinstalleerd"

"Dit stukje advies heeft het veiliger gemaakt, dus hoe meer
advies ik in de praktijk breng, des te veiliger word mijn pc"

Ja, ga je daar maar eens uit lullen.
Dat lukt niemand.

Wat ik bedoel met minder is meer moet je anders bekijken.

Je hebt 2 security boys.
De een heet Hans Kazan, en de andere Hans Klok.
Hans Kazan verteld in geuren en kleuren waar je op moet letten
Hans Klok zegt helemaal niks

Hans Kazan verteld 1 dingetje per dag komende 5 jaar.
Hans Klok houd 5 jaar lang zijn mondje dicht..

Als Hans Kazan 5 jaar lang informatie verstrekt, is de
kans zeer groot dat
alle truuken van Hans Klok zijn doorzien.

Zou Hans Kazan de afgelopen 5 jaar zijn smoel dicht hebben
gehouden, dan is het aannemelijk dat er maar een paar
truuken van Hans Klok doorzien zijn.

" Sjonge jonge, wat een inzicht, dit had ik nooit zelf
kunnen bedenken,
(maar niet heus)" zullen de meeste lezers waarschijnlijk
denken.
"Logish dat, als Hans Kazan elke dag iets verteld, niet 1
truuk meer werkt
voor Hans Klok"
"Hij gebruikt een verglijking die totaal niet spoort"

Nog even dit, een heel belangrijk puntje.
Iedereen zal in dit verhaaltje waarschijnlijk hebben gedacht
dat toen ik zei: "Hans verteld elke dag iets, dat ik
bedoelde dat Hans iedere dag een truuk uitlegde".

Nee dus. Hans Kazan deed elke dag zijn uiterste best om zijn
goocheltruuks
te beschermen door iedereen telkens zijn top 10 lijstje te
presenteren, waarin hij duidelijk maakte wat je als
beginnende goochelaar allemaal niet moet doen.

Als je alles weet wat je niet moet doen als goochelaar, kan
iedereen zonder 1 goocheltruuk ooit te hebben geleerd, de
perfecte goochelaar zijn,
En is de magie verdwenen, oftwel de top10
beveiligingstipslijstjes waardeloos.

Ooit was ik mijn huissleutel vergeten, en stond ik in de
achtertuin te flippen: "Fuck wat nou ?" In theorie was 1
oplossing voldoende om binnen te komen.
Vervolgens loop je naar de buurman om even op internet te
kijken voor het adres van een slotenmaker, surf je 2 keer
naar een site die je eigenlijk niet in gedachte had,
realiseer je 5 minuten later, dat je niet 1 manier gevonden
hebt om binnen te komen, maar rond de 20.
Niet 1 van de 20 methodes op internet had de bedoeling een
oplossing te zijn om je huis binnen te komen, mocht je ooit
je sleutel verloren zijn.

Nee, het waren allemaal beveiligingstips.
25-07-2007, 17:57 door SirDice
Misschien lees ik je verhaal verkeerd (het is wat wazig)
maar volgens mij predik je "Security through obscurity".
26-07-2007, 16:08 door budd
jezus wat een moeite ... ik keil gewoon een baksteen door mn raam en
wanneer ik binnen ben bel ik de glashandel
26-07-2007, 16:09 door budd
versie 2: ik bel glashandel van te voren dat ik ga ingooien en geef meteen
adres. beperk ik de ad-hoc situatie en doe ik alvast aan risico-
management
31-07-2007, 16:50 door Anoniem
zorg dat de nooddeuren niet 24/7 openstaan omdat mensen die constant
gebruiken om even buiten een peukie te roken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.