CHƯƠNG 6
AN NINH VẬT LÝ
(PHYSICAL SECURITY)
10/25/2014
ThS.Nguyễn Duy
[email protected]
Nội dung
2
[email protected]
Tổng quan về an ninh vật lý
Quá trình lập kế hoạch
Các hệ thống hỗ trợ
An ninh lớp vành đai
10/25/2014
Nội dung
3
[email protected]
Tổng quan về an ninh vật lý
Quá trình lập kế hoạch
Các hệ thống hỗ trợ
An ninh lớp vành đai
10/25/2014
Tổng quan về an ninh vật lý
Khái niệm
4
[email protected]
Các biện pháp vật lý và các thủ tục liên quan để
bảo vệ và bảo vệ chống lại:
Damage
Theft
Loss
10/25/2014
Tổng quan về an ninh vật lý
Khái niệm
5
[email protected]
Anh ninh vật lý là sự kết hợp của con người,
quy trình, thủ tục, công nghệ, và thiết bị bảo vệ
tài nguyên
10/25/2014
Tổng quan về an ninh vật lý
Rủi ro ảnh hưởng tới CIA
6
[email protected]
Gián đoạn trong việc cung cấp dịch vụ máy tính
Hư hỏng vật lý
Tính bảo mật
Mất quyền kiểm soát
Tính sẵn sàng
Tiết lộ trái phép thông tin
Tính sẵn sàng
Tính toàn vẹn
Đánh cắp vật lý
Tính sẵn sàng, tính toàn vẹn và tính bảo mật
10/25/2014
Tổng quan về an ninh vật lý
Những yêu cầu trong kiểm soát vật lý
7
[email protected]
Vị trí xây dựng căn cứ
Bảo vệ lớp vành đai
Bên trong tòa nhà, sàn nhà và văn phòng
Bảo vệ phòng máy chủ
Bảo vệ các thiết bị máy tính
Các hệ thống hỗ trợ kiểm soát
10/25/2014
Tổng quan về an ninh vật lý
Những mối đe dọa kiểm soát vật lý
8
[email protected]
Mối đe dọa từ môi trường tự nhiên
Mối đe dọa từ hệ thống cung cấp
Ví dụ: mất điện, gián đoạn thông tin liên lạc,…
Mối đe dọa từ nhân tạo
Ví dụ: lũ lụt, hỏa hoạn,…
Ví dụ: các vụ nổ, nhân viên làm mất thiết bị,…
Mối đe dọa từ chính trị
Ví dụ: bạo loạn, đình công,…
10/25/2014
Tổng quan về an ninh vật lý
Những mối đe dọa kiểm soát vật lý
9
[email protected]
"An toàn“ (safety) hướng tới việc bảo vệ cuộc
sống và tài sản chống lại cháy, thiên tai, tai nạn
khủng khiếp,…
"Bảo mật“ (security) hướng tới việc bảo vệ
chống lại phá hoại, trộm cắp, và các cuộc tấn
công của cá nhân,…
10/25/2014
Tổng quan về an ninh vật lý
Kiểm soát an ninh vật lý vật lý
10
[email protected]
10/25/2014
Nội dung
11
[email protected]
Tổng quan về an ninh vật lý
Quá trình lập kế hoạch
Các hệ thống hỗ trợ
An ninh lớp vành đai
10/25/2014
Quá trình lập kế hoạch
12
[email protected]
An ninh vật lý cũng như an ninh thông tin nói
chung, cần phải dựa trên một mô hình bảo vệ
lớp.
Những lớp này được thực hiện từ lớp vành đai
và hướng tới bảo vệ dữ liệu.
Những lớp này bao gồm: phát hiện (Detection),
ngăn chặn (Deterrence), phản hồi(Response),
trì hoãn (Delaying) và đánh giá (Assessment).
10/25/2014
Quá trình lập kế hoạch - tt
13
[email protected]
Chương trình bảo mật vật lý của một tổ chức
nên giải quyết các mục tiêu sau đây:
Chống lại tội phạm và sự phá hủy thông qua sự ngăn
chặn (hàng rào, nhân viên an ninh, dấu hiệu cảnh
báo, vv).
Giảm thiệt hại thông qua việc sử dụng các cơ chế trì
hoãn (ổ khóa, nhân viên an ninh, vv).
Phát hiện tội phạm hoặc sự phá hủy (báo cháy, phát
hiện chuyển động, camera quan sát, vv).
Đánh giá sự cố thông qua phản hồi sự cố và xác định
mức độ thiệt hại.
Qui trình phản hồi (cơ chế chữa cháy, quy trình ứng
phó khẩn cấp, vv).
10/25/2014
Quá trình lập kế hoạch – tt
Sơ đồ quan hệ Risk, Baseline và Countermeasures
14
[email protected]
10/25/2014
Quá trình lập kế hoạch – tt
Crime Prevention Through Environmental Design (CPTED)
15
[email protected]
Vạch ra cách thiết kế thích hợp của môi trường
vật lý có thể làm giảm những hành vi xâm phậm
trực tiếp từ con người đến hệ thống.
CPTED có ba chiến lược chính:
Kiểm soát truy cập tự nhiên (Natural Access Control)
Giám sát tự nhiên (Natural Surveillance)
Tăng cường sự kiên cố (Territorial Reinforcement)
10/25/2014
Quá trình lập kế hoạch – tt
Crime Prevention Through Environmental Design (CPTED)
16
[email protected]
Kiểm soát truy cập tự nhiên (Natural Access
Control)
Hướng dẫn người dùng cách ra vào tòa nhà hay căn
cứ.
Sử dụng hàng rào, vỉa hè, đèn chiếu sáng,….
10/25/2014
Quá trình lập kế hoạch – tt
Crime Prevention Through Environmental Design (CPTED)
17
[email protected]
10/25/2014
Quá trình lập kế hoạch – tt
Crime Prevention Through Environmental Design (CPTED)
18
[email protected]
Những chính sách thường được tổ chức sử
dụng để kiểm soát Natural Access Control:
Hạn chế số lượng cửa truy cập
Tất cả mọi người đều phải đi vào từ cửa trước
Chỉ định những cửa ra vào nhất định đối với sau giờ
hành chánh hoặc những ngày nghỉ
Cung cấp đèn sáng hoặc bảng hiệu để hướng dẫn
người dùng chỉ có 1 con đường chính để vào tòa nhà
hoặc căn cứ (mặc dù thực sự còn có những con
đường khác).
……..
10/25/2014
Quá trình lập kế hoạch – tt
Crime Prevention Through Environmental Design (CPTED)
19
[email protected]
Giám sát tự nhiên (Natural Surveillance)
Thiết kế kiến trúc vật lý của căn cứ và những khu vực
làm việc sao cho khả năng hiển thị các đối tượng là
cao nhất có thể.
Mục đích là để làm cho tội phạm cảm thấy khó chịu
và làm cho tất cả những người khác cảm thấy an toàn
và thoải mái, thông qua việc sử dụng các giải pháp
giám sát.
10/25/2014
Quá trình lập kế hoạch – tt
Crime Prevention Through Environmental Design (CPTED)
20
[email protected]
Tăng cường sự kiên cố (Territorial Reinforcement)
Làm nổi bật khu vực hoạt động
Xây dựng tường, hàng rào kiên cố,…
Đèn chiếu sáng dự phòng
Cơ chế kiểm soát nghiêm ngặt
10/25/2014