4 Řešení pro zabezpečení sítí
4.3 Fyzická bezpečnost

Zajištění fyzického zabezpečení síťového prostředí je prvním krokem pro zajištění kontroly nad přístupem k citlivým datům a systémovým souborům. To je ale pouze jedna část promyšleného plánu zabezpečení. V současné době má tato část zabezpečení snad ještě větší význam než v minulosti, jelikož současné sítě jsou založeny na mnohem širší základně dostupných síťových prostředků a služeb. Střední nebo velká síť může mít až několik desítek i stovek přístupových bodů, VPN serverů a časově neomezenou vyhrazenou konektivitu k síti Internet. Dokonce i v případě malých sítí lze dnes předpokládat, že budou po jistý, časově vymezený interval, připojeny k síti Internet.

Virtuální útočníci nikdy nevyužívají přímo cílový počítač nebo cílovou síť. Mohou k těmto systémům přistupovat třeba jen přes ulici, ale klidně i přes polovinu světa, přičemž mohou způsobit stejné škody jako zloději, kteří proniknou do ústředí firmy s cílem zničit nebo ukrást citlivá data – virtuální útočníky je však mnohem složitější vypátrat. Zabezpečení fyzické kontroly přístupu k tzv. „venkovnímu perimetru“ znamená:

  1. Zajištění kontroly fyzického přístupu k serverům.
  2. Zajištění kontroly fyzického přístupu k pracovním stanicím v síti.
  3. Zajištění kontroly fyzického přístupu k síťovým zařízením.
  4. Zajištění kontroly fyzického přístupu ke kabeláži.
  5. Řešení zabezpečení na úrovni bezdrátových sítí.
  6. Řešení zabezpečení na úrovni přenosných zařízení (notebooky, tablety, apod.).
  7. Zabývat se bezpečnostními riziky spojenými s povolením tisku dat.
  8. Zabývat se bezpečnostními riziky spojenými s přenosem dat na externích datových nosičích (USB flash disky, externí pevné disky, CD a DVD nosiče a další přenosná datová média).