Đang tải... (xem toàn văn)
Bài giảng Bảo mật hệ thống thông tin: Chương 9 - An toàn vật lý (Physical security) giới thiệu về an toàn vật lý, các mối nguy hiểm vật lý, kiểm soát an toàn vật lý, quản lý con người. Bài giảng phục vụ cho các bạn chuyên ngành Công nghệ thông tin và những ngành có liên quan.
Chương 9: An toàn vật lý (Physical security) Khoa Khoa học Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM Nội dung Giới thiệu an toàn vật lý Các mối nguy hiểm vật lý Kiểm sốt an tồn vật lý Quản lý người Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý Giới thiệu an toàn vật lý An toàn vật lý (Physical Security) việc bảo vệ phần cứng, hệ thống mạng, chương trình liệu khỏi mối nguy hiểm vật lý gây ảnh hưởng đến hoạt động hệ thống Ví dụ: hỏa hoạn gây tổn hại đến máy tính hệ thống mạng Trung tâm liệu (data center): nơi tập trung lưu trữ xử lý liệu, cần bảo vệ nghiêm ngặt khỏi mối nguy hiểm Cần xác định tất mối nguy hiểm lên kế hoạch để quản lý chúng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý Nội dung Giới thiệu an toàn vật lý Các mối nguy hiểm vật lý Kiểm soát an toàn vật lý Quản lý người Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An toàn vật lý Giới thiệu an toàn vật lý Các mối nguy hiểm vật lý gồm: Hỏa hoạn cháy nổ Nhiệt độ độ ẩm Thiên tai: ngập lụt, bão, sấm chớp, động đất Sập nhà Hóa chất Mất điện Mất tín hiệu liên lạc Thiết bị hỏng Các phần tử phá hoại: nhân viên bên trong, kẻ trộm Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 9: An toàn vật lý Hỏa hoạn cháy nổ Hỏa hoạn cháy nổ gây hư hỏng toàn hệ thống liệu Có hệ thống phát hỏa hoạn Ln có sẵn thiết bị chữa cháy phải kiểm tra thiết bị thường xuyên Cấm hút thuốc khu vực chứa máy móc, thiết bị Các vật liệu dễ cháy cần chứa phòng riêng Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 9: An toàn vật lý Nhiệt độ độ ẩm Nhiệt độ độ ẩm không làm giảm tuổi thọ thiết bị Hệ thống điều hòa dùng để điều khiển nhiệt độ độ ẩm Theo ASHRAE (American Society of Heating, Refrigerating and Air Conditioning Engineers) thiết bị điện tử hoạt động tốt nhiệt độ 20–25 °C độ ẩm 40– 60% Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý Thiên tai Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Ngập lụt Động đất Sấm chớp Bão Bảo mật hệ thống thông tin Chương 9: An toàn vật lý Sập nhà Máy móc server chứa liệu quan trọng cần đặt nơi vững Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 9: An tồn vật lý Hóa chất Có thể gây biến dạng thiết bị liệu Khơng đặt gần hóa chất độc Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An toàn vật lý 10 Quản lý truy cập vật lý (Physical access control) Đảm bảo có người có quyền vào khu vực nhạy cảm như: chỗ server CSDL, hệ thống mạng, điện, … Sử dụng công cụ: Cổng, rào Nhân viên bảo vệ, chó canh Khóa Thiết bị theo dõi, phát xâm phạm Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An toàn vật lý 18 Cổng, rào Hàng rào tạo thành vành đai bảo vệ cơng ty/tổ chức với mơi trường bên ngồi Hàng rào cao khả chống lại xâm phạm hiệu Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 19 Cổng, rào Cổng nơi vào cơng ty/tổ chức cần kiểm sốt kỹ Có thể sử dụng cửa quay (turnstile): chiều, lượt ra/vào có người, Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thông tin Chương 9: An toàn vật lý 20 Nhân viên bảo vệ Có thể kiểm sốt tốt truy cập vật lý vào hệ thống Có thể kết hợp với chó canh Ưu điểm: Linh hoạt có thay đổi mơi trường làm việc Có khả suy luận giải vấn đề Khuyết điểm: Cần đào tạo chuyên môn bảo vệ Yếu tố sức khỏe Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 21 Khóa Khóa ổ khóa giữ cho cửa, vật chứa đóng an tồn Các loại khóa thơng minh cịn có khả định danh xác thực Các loại khóa Khóa thơng thường (dùng chìa, mã số) Thẻ thơng minh (Smart card) Sinh trắc học Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 22 Thiết bị theo dõi, phát xâm nhập Hệ thống phát xâm nhập bao gồm cảm ứng phát chuyển động, thiết bị báo động Khi cảm ứng phát có xâm nhập kích hoạt thiết bị báo động Thiết bị theo dõi (như camera) dùng để quan sát hiệu tài sản công ty/tổ chức: Theo dõi từ xa Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 23 Phân vùng Phân chia khu vực công ty/tổ chức dựa theo mức độ chứa thông tin, thiết bị quan trọng Khu vực chung: nhân viên khách Khu vực hạn chế: nhân viên Khu vực nhạy cảm: nhân viên có đủ quyền Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An toàn vật lý 24 Phân vùng Khu vực chung: nhân viên khách Khu vực nhạy cảm: nhân viên có đủ quyền Khu vực hạn chế: nhân viên Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 25 Quản lý kỹ thuật (Technical control) Thẻ nhân viên Xác thực định danh Thẻ thơng minh: có dải từ tính (magnetic stripe) chip lưu thông tin nhân viên Được dùng thiết bị tự động Thẻ thông thường: lưu thông tin dạng in ấn Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 26 Quản lý kỹ thuật Phát xâm nhập: Kiểm soát truy cập vật lý Hệ thống tự động nhận diện hoạt động bất thường Theo dõi lưu trữ thông tin truy cập (access log) Theo dõi di chuyển nhân viên, thiết bị mà nhân viên sử dụng Thẻ thơng minh cịn có khả ghi lại truy cập nhân viên vào khu vực nhạy cảm Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 27 Nội dung Giới thiệu an toàn vật lý Các mối nguy hiểm vật lý Kiểm sốt an tồn vật lý Quản lý người Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 28 Quản lý người Con người mắc xích yếu q trình bảo mật thơng tin Đào tạo tránh rủi ro thao tác sai Nhập, sửa, xóa sai liệu Sử dụng thiết bị không cách: gây sai liệu, hỏng hóc Nhận diện phần mềm, trang web gây hại Các thao tác xảy lỗi Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 29 Quản lý người Trách nhiệm tự quản lý thông tin cá nhân bảo mật công việc Tự quản máy tính cá nhân, password, thẻ nhân viên, giấy tờ,… Giữ bí mật cơng việc nhạy cảm Social engineering Tránh kẻ công từ bên trong: Tuyển chọn nhân viên Chính sách đãi ngộ nhân viên Hệ thống theo dõi, chống thoái thác Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 30 Nội dung Giới thiệu an toàn vật lý Các mối nguy hiểm vật lý Kiểm sốt an tồn vật lý Quản lý người Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 31 Trường Đại Học Bách Khoa Tp.HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An toàn vật lý 32 ... Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An toàn vật lý 31 Trường Đại Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ. .. 60% Trường Đại Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An toàn vật lý Thiên tai Trường Đại Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật... Trường Đại Học Bách Khoa Tp. HCM Khoa Khoa Học Kỹ Thuật Máy Tính © 2011 Bảo mật hệ thống thơng tin Chương 9: An tồn vật lý 29 Quản lý người Trách nhiệm tự quản lý thông tin cá nhân bảo mật công việc