본문 바로가기

정보보안기사&CISSP관련/물리보안8

[Day 234] Laptop Theft (랩탑 절도) 보안대책 1. 장비보다 내부 데이터가 중요 2. 재고고사 실시 3. laptop 데이터를 백업하여 별도의 PC나 저장장치에 보관 4. 모든 민감한 데이터는 암호화 5. 추적S/W 설치 6. 랩탑/노트북은 제조사 가방 쓰지 말 것 7. 운반시 HDD 분리 필요 8. 보안인식교육 필요 * 출처 : 라이지움 CISSP 교재 2021. 3. 31.

[Day 230] 물리적 보안 - 설계/건축 시 고려사항 컴퓨팅 영역 건물 중앙에 위치 문은 2개만 문서나 기록매체들 보관실은 최소 2시간 이상 화재 견뎌야 함. 그외엔 1시간 문 방향성 개방(directional open, 특정방향으로만 열림) 자동문 기본값 - Fail safe(=open) : 전력중단시 자동열림(인명 중시) - Fail secure(=closed) : 전력중단시, 자동닫힘(자산 중시) 창문 보안센서 창문틀 적용해서, 소음,진동 탐지되어야 함 경화형(tempered window) : 자동차 유리 적층형(laminated) : 유리사이에 플라스틱 넣어서 강도 강함 천장(Ceiling) Suspend ceiling : 붕괴 고려, 천장 끝까지 벽만들어서 침입대비 필요 바닥(flooring) 올림 바닥(raised floor) : 부도체 표면, .. 2021. 3. 27.

[Day 222] 부지 선정 시 물리보안 측면에서의 고려사항 고려사항 추가 설명 가시성(Visibility) 1. 눈에 안띄는 곳 2. 건물 표시 및 간판(작게/안보이게) 3. 지역 인구밀도(서버실 눈에 안띄게) 도시위장(urban camoflage) 1. 극비 또는 비밀정보 취급 시 2. 외부 식별안되게 조치 주변 지역 및 외부기관 1. 경찰,소방서,병원 인접 2. 주위환경의 가능한 위험 3. 범죄발생률 접근성 1. 역, 도로 접근성 2. 교통량 자연재해 1. 홍수, 지진 발생 가능성 임대차 시 1. 환경통제의 분담 2. 공유기반시설, 통신망 등 외부보안 -> 기본 인프라가 잘된 곳 * 출처 : 라이지움 CISSP 강의 2021. 3. 19.

[Day 153] 물리적 보안의 5가지 목표 목표 설명 예시 억제(Deter) 1. 심리적 위축 2. 예방 통제 담장, 조명, 경비원, CCTV, 경고간판 지연(Delay) 1. 침입 노력 증대 및 지연 2. 심층보안 등을 통해 지연시킴 3. 예방 통제 접근통제, 자물쇠, 경비원 탐지(Detect) 1. 외부/내부 침입자 감지 2. 탐지 통제 경비원, CCTV, 침입경보기, 화재탐지기 평가(Assess, 상황판단) 1. 사건 탐지 및 충격레벨 판단 2 .교정 통제 경비원 대응(Respond) 1. 침입, 중단에 대한 대응 2. 교정 통제 경비원, 경찰, 외부보안전문가의 컨설팅, 비상조치절차 2021. 1. 10.

이전 1 2 다음

티스토리툴바