Inhoudsopgave
Dit is het tweede deel van de tutorials die overeenkomen met de beveiligingsdoelstellingen van onze informatiesystemen. Het eerste deel vind je hier. In dat eerste deel zagen we een korte introductie van de beveiligingsdoelstellingen en de eerste punten van de lijst met overwegingen en technieken om een veilige fysieke toegang tot uw informatiesystemen te behouden, in deze tutorial gaan we verder met die lijst.Als u een Hub gebruikt (deze apparaten zijn relatief verouderd), is het mogelijk dat, als u toegang toestaat, een kwaadwillende gebruiker een apparaat introduceert dat uw pakketten in een van de poorten zal "snuffelen". Op deze manier heeft de kwaadwillende gebruiker toegang tot alle informatie die door de hub bladert omdat het alle informatie doorgeeft die alle poorten bereikt (raadpleeg deze tutorial om meer in detail te weten hoe een hub werkt).
Als u een router of een switch gebruikt, loopt u nog steeds het risico dat iemand die toegang heeft tot uw fysieke apparaat een techniek gebruikt die "router-omleiding" wordt genoemd, waarbij de gebruiker verbinding kan maken met de router of switch en pakketten kan verzenden met informatie die anderen in verwarring brengt. op het netwerk door hen te laten geloven dat het adres van de computer van de kwaadwillende gebruiker het adres van de router is en op deze manier ontvangt hun computer alle pakketten van het netwerk.
Je kunt de switch (afhankelijk van het type) ook overbelasten met MAC-adressen of een continue stroom van ongewenste data die hem van bridge-modus naar replicator-modus stuurt (in wezen dwingt hem om als een hub te functioneren) om er doorheen te "snuffelen". van een of andere haven.
Het is om deze redenen dat uw apparaten op dezelfde plaats als uw servers moeten worden opgeslagen.
Er zijn verschillende technieken om te detecteren of iemand uw netwerk "snuffelt", waaronder het gebruik van een Time Domain Reflectometer (TDR) die een puls door de grafiek stuurt. Vervolgens kun je het netwerk analyseren om te weten wie waar is aangesloten. Tegenwoordig hebben veel routers een functie waarmee je het netwerk op deze manier kunt bekijken.
VERGROTEN
Elke gebruiker die toegang heeft tot uw kabels, kan ze "tappen" en luisteren naar de informatie die er doorheen gaat. Dit risico neemt toe wanneer de kabels de infrastructuur van het bedrijf verlaten. De crossover- en coaxkabels zijn makkelijker af te tappen dan de glasvezelkabels, maar in ieder geval kan ook de informatie die in de glasvezelkabel loopt onderschept worden.Kabelintrusie kan ook worden gedetecteerd met behulp van TDR's, omdat ze u helpen bij het detecteren van delen van het netwerk waar de signaalsterkte varieert. Op fysiek niveau moeten uw kabels onder het oppervlak worden getransporteerd en alleen uitgaan waar het nodig is om toegang te krijgen tot het netwerk, en ook bijhouden waar deze punten zich bevinden.
In het verleden waren er meerdere draadloze netwerkprotocollen. Op dit moment zijn bijna alle vervangen door Wi-Fi-netwerken (Wireless Fidelity of Wireless Fidlidad), een standaard die wordt goedgekeurd door de Wi-Fi Alliance (IEEE 802.11) die we later in een andere tutorial zullen zien.
Het probleem met draadloze netwerken is dat het een technologie is waarbij gegevens kwetsbaarder zijn om te worden onderschept. Over het algemeen kan iedereen met een Wi-Fi-ontvanger verbinding maken met elk omroepnetwerk (openbare netwerken werken altijd op deze manier) en toegang krijgen tot gegevens van apparaten op dat netwerk.
Er zijn 2 belangrijke maatregelen die genomen moeten worden, om de gevoelige gegevens die de computer verlaten via het netwerk te versleutelen en, in het geval van een draadloos netwerk, om het netwerk te beschermen tegen ongewenste indringers.
