Serwer pod kluczem

Po cóż nam skomplikowane systemy gwarantujące bezpieczeństwo danych, hasła i uprawnienia użytkowników, jeśli włamanie do sieci często nie wymaga nawet użycia prostego wytrychu? W erze informatyki, kryptografii i hierarchicznych systemów operacyjnych zapominamy często o zabezpieczeniach fizycznych. Tak, serwer trzeba po prostu trzymać pod kluczem.

Po cóż nam skomplikowane systemy gwarantujące bezpieczeństwo danych, hasła i uprawnienia użytkowników, jeśli włamanie do sieci często nie wymaga nawet użycia prostego wytrychu? W erze informatyki, kryptografii i hierarchicznych systemów operacyjnych zapominamy często o zabezpieczeniach fizycznych. Tak, serwer trzeba po prostu trzymać pod kluczem.

Wprawnemu włamywaczowi wystarczy 45 sek na opanowanie sieci lokalnej typu Novell NetWare LAN 3.11. Wystarczy uzyskać dostęp do głównej konsoli serwera, odłączyć dysk SYS (na którym znajdują się wszystkie dane dotyczące użytkowników), zmienić jego nazwę i z powrotem dołączyć do sieci. Spowoduje to reakcję identyczną, jak przy tworzeniu systemu, co oznacza także prośbę o wprowadzenie nowego hasła superużytkownika. W ten sposób każdy może przejąć kontrolę nad siecią w przeciągu minuty i uzyskać dostęp do wszystkich danych. Ich skopiowanie bądź skasowanie to kwestia chwili, a zanim administrator systemu zorientuje się, że coś nie jest w porządku, po złoczyńcy już ani śladu.

Dobrym rozwiązaniem jest trzyfazowe zabezpieczenie głównej konsoli sieci: zamykanie na klucz pokoju, w którym znajduje się serwer, oddzielne hasło dostępu do konsoli systemowej i przechowywanie klawiatury w zamkniętej szufladzie. Oczywiście, wybór należy do administratora, ale czy po to korzysta się z haseł i ochrony danych, aby niweczyć ich działanie poprzez brak zabezpieczeń fizycznych?