Tài liệu Chương 06 - an ninh vật lý file

CHƯƠNG 6 AN NINH VẬT LÝ (PHYSICAL SECURITY) 10/25/2014 ThS.Nguyễn Duy [email protected] Nội dung 2 [email protected]     Tổng quan về an ninh vật lý Quá trình lập kế hoạch Các hệ thống hỗ trợ An ninh lớp vành đai 10/25/2014 Nội dung 3 [email protected]     Tổng quan về an ninh vật lý Quá trình lập kế hoạch Các hệ thống hỗ trợ An ninh lớp vành đai 10/25/2014 Tổng quan về an ninh vật lý Khái niệm 4 [email protected]  Các biện pháp vật lý và các thủ tục liên quan để bảo vệ và bảo vệ chống lại:    Damage Theft Loss 10/25/2014 Tổng quan về an ninh vật lý Khái niệm 5 [email protected]  Anh ninh vật lý là sự kết hợp của con người, quy trình, thủ tục, công nghệ, và thiết bị bảo vệ tài nguyên 10/25/2014 Tổng quan về an ninh vật lý Rủi ro ảnh hưởng tới CIA 6 [email protected]  Gián đoạn trong việc cung cấp dịch vụ máy tính   Hư hỏng vật lý   Tính bảo mật Mất quyền kiểm soát   Tính sẵn sàng Tiết lộ trái phép thông tin   Tính sẵn sàng Tính toàn vẹn Đánh cắp vật lý  Tính sẵn sàng, tính toàn vẹn và tính bảo mật 10/25/2014 Tổng quan về an ninh vật lý Những yêu cầu trong kiểm soát vật lý 7 [email protected]       Vị trí xây dựng căn cứ Bảo vệ lớp vành đai Bên trong tòa nhà, sàn nhà và văn phòng Bảo vệ phòng máy chủ Bảo vệ các thiết bị máy tính Các hệ thống hỗ trợ kiểm soát 10/25/2014 Tổng quan về an ninh vật lý Những mối đe dọa kiểm soát vật lý 8 [email protected]  Mối đe dọa từ môi trường tự nhiên   Mối đe dọa từ hệ thống cung cấp   Ví dụ: mất điện, gián đoạn thông tin liên lạc,… Mối đe dọa từ nhân tạo   Ví dụ: lũ lụt, hỏa hoạn,… Ví dụ: các vụ nổ, nhân viên làm mất thiết bị,… Mối đe dọa từ chính trị  Ví dụ: bạo loạn, đình công,… 10/25/2014 Tổng quan về an ninh vật lý Những mối đe dọa kiểm soát vật lý 9 [email protected]   "An toàn“ (safety) hướng tới việc bảo vệ cuộc sống và tài sản chống lại cháy, thiên tai, tai nạn khủng khiếp,… "Bảo mật“ (security) hướng tới việc bảo vệ chống lại phá hoại, trộm cắp, và các cuộc tấn công của cá nhân,… 10/25/2014 Tổng quan về an ninh vật lý Kiểm soát an ninh vật lý vật lý 10 [email protected] 10/25/2014 Nội dung 11 [email protected]     Tổng quan về an ninh vật lý Quá trình lập kế hoạch Các hệ thống hỗ trợ An ninh lớp vành đai 10/25/2014 Quá trình lập kế hoạch 12 [email protected]    An ninh vật lý cũng như an ninh thông tin nói chung, cần phải dựa trên một mô hình bảo vệ lớp. Những lớp này được thực hiện từ lớp vành đai và hướng tới bảo vệ dữ liệu. Những lớp này bao gồm: phát hiện (Detection), ngăn chặn (Deterrence), phản hồi(Response), trì hoãn (Delaying) và đánh giá (Assessment). 10/25/2014 Quá trình lập kế hoạch - tt 13 [email protected]  Chương trình bảo mật vật lý của một tổ chức nên giải quyết các mục tiêu sau đây:      Chống lại tội phạm và sự phá hủy thông qua sự ngăn chặn (hàng rào, nhân viên an ninh, dấu hiệu cảnh báo, vv). Giảm thiệt hại thông qua việc sử dụng các cơ chế trì hoãn (ổ khóa, nhân viên an ninh, vv). Phát hiện tội phạm hoặc sự phá hủy (báo cháy, phát hiện chuyển động, camera quan sát, vv). Đánh giá sự cố thông qua phản hồi sự cố và xác định mức độ thiệt hại. Qui trình phản hồi (cơ chế chữa cháy, quy trình ứng phó khẩn cấp, vv). 10/25/2014 Quá trình lập kế hoạch – tt Sơ đồ quan hệ Risk, Baseline và Countermeasures 14 [email protected] 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 15 [email protected]   Vạch ra cách thiết kế thích hợp của môi trường vật lý có thể làm giảm những hành vi xâm phậm trực tiếp từ con người đến hệ thống. CPTED có ba chiến lược chính:    Kiểm soát truy cập tự nhiên (Natural Access Control) Giám sát tự nhiên (Natural Surveillance) Tăng cường sự kiên cố (Territorial Reinforcement) 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 16 [email protected]  Kiểm soát truy cập tự nhiên (Natural Access Control)   Hướng dẫn người dùng cách ra vào tòa nhà hay căn cứ. Sử dụng hàng rào, vỉa hè, đèn chiếu sáng,…. 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 17 [email protected] 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 18 [email protected]  Những chính sách thường được tổ chức sử dụng để kiểm soát Natural Access Control:      Hạn chế số lượng cửa truy cập Tất cả mọi người đều phải đi vào từ cửa trước Chỉ định những cửa ra vào nhất định đối với sau giờ hành chánh hoặc những ngày nghỉ Cung cấp đèn sáng hoặc bảng hiệu để hướng dẫn người dùng chỉ có 1 con đường chính để vào tòa nhà hoặc căn cứ (mặc dù thực sự còn có những con đường khác). …….. 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 19 [email protected]  Giám sát tự nhiên (Natural Surveillance)   Thiết kế kiến trúc vật lý của căn cứ và những khu vực làm việc sao cho khả năng hiển thị các đối tượng là cao nhất có thể. Mục đích là để làm cho tội phạm cảm thấy khó chịu và làm cho tất cả những người khác cảm thấy an toàn và thoải mái, thông qua việc sử dụng các giải pháp giám sát. 10/25/2014 Quá trình lập kế hoạch – tt Crime Prevention Through Environmental Design (CPTED) 20 [email protected]  Tăng cường sự kiên cố (Territorial Reinforcement)     Làm nổi bật khu vực hoạt động Xây dựng tường, hàng rào kiên cố,… Đèn chiếu sáng dự phòng Cơ chế kiểm soát nghiêm ngặt 10/25/2014