=Start=
缘由:
备考CISSP,学习、整理在看《CISSP官方学习指南(第7版)》时的一些知识点,方便以后快速复习。
正文:
参考解答:
第10章 物理安全需求
本章中覆盖的CISSP考试大纲包含:
3)安全工程(安全的工程学和管理)
J.应用安全原则到场所和设施设计中
K.设计和应用物理安全
K.1 配线柜
K.2 服务器机房
K.3 介质存储设施
K.4 证据存储
K.5 受限和工作区域安全(例如,运营中心)
K.6 数据中心安全
K.7 基础设施和HVAC注意事项
K.8 水的问题(例如,漏水和水灾)
K.9 火灾预防、检测和抑制
7)安全运营(例如,基本概念、调查、实践管理、灾难恢复)
O.应用和管理物理安全
O.1 周边(例如,访问控制和监控)
O.2 内部安全(例如,陪同要求/访问控制、钥匙和锁)
10.1 应用安全原则到选址和设施设计
当缺乏对物理环境的控制时,即使管理、技术或逻辑访问控制得很好,也不能提供足够的安全性。如果怀有恶意的人获得了对设备的物理访问,那么他们可以做任何想做的事,包括从泄漏、更改到破坏的所有事情。物理控制是你的第一道防线,而人员则是你最后考虑的因素。
10.1.1 安全设施计划
安全设施计划描述了组织的安全要求的轮廓,并且着重强调为了提供安全性所用的方法和机制。这样的计划通过被称为关键路径分析的过程进行开发。关键路径分析是一种系统工作,可以确定关键任务应用、过程和操作以及所有必要的支持要素之间的关系。
10.1.2 场所选择
场所的选择应该以组织的安全需要为基础。成本、地点和大小都很重要,但是解决安全要求始终应当放在首位。当选择一处场所建立设施或选择预先就有的建筑时,应该确认己经对这个地点的每个方面都进行了仔细检查。对资产的保护很大程度上取决于场所的安全性,这涉及大量的考虑因素。
10.1.3 可视性
可视性是十分重要的。周围地形什么样?在不引人注意的情况下骑车或步行接近设施容易吗?周围区域的组成也很重要,是在居民区、商业区或工业区吗?或是在其附近?当地的犯罪率有多高?最近的紧急事件服务机构(如消防队、医院和警察局)在哪里?这个区域都有什么独特的潜在危险(如化学工厂、无家可归者庇护所、大学、建筑工地等)?
10.1.4 自然灾害
另一个需要关注的方面是这个地区的自然灾害影响。
10.1.5 设施的设计
在进行设施的设计时,需要理解组织所需的安全等级。在设计开始之前,必须计划并设计恰当的安全等级。
10.2 设计和实施物理安全
用于对物理安全进行管理的安全控制可以分为三组:行政性的、技术性的和物理性的。由于它们都用于描述访问控制的相同类别,因此记住这些分组的物理安全特性是十分重要的。
- 行政性的物理安全控制包括设施构造和选择、场地管理、人员控制、意识培训和紧急事件响应及规程。
- 技术性的物理安全控制包括访问控制、入侵检测、警报、闭路电视(CCTV、监控、保温、通风、空调(HVAC)、电源以及火灾检查和排除。
- 物理性的物理安全控制包括围墙、照明、锁、建筑材料、陷阱、狗和警卫。
为具体环境设计物理安全性时,需要牢记控制措施的功能顺序:
(1)阻拦
(2)拒绝
(3)检测
(4)延缓
被部署的安全控制措施应当打消对物理资产进行访问的起初念头(也就是边界限制)。如果失败,那么就应当拒绝对物理资产的直接访问(例如,关闭保险库大门)。如果拒绝失败,那么系统就需要检测入侵(例如,使用运动探测器),并且应当充分地延缓入侵,以便职权机构能够进行响应(例如,对资产的线路加以锁定)。因此,记住下面的部署先后顺序是十分重要的:首先阻拦,然后拒绝,然后检测,然后延缓。
10.2.1 设备故障
无论组织选择购买和安装的设备的质量如何,设备最终都会出现故障。了解这一事实并做好准备,这将确保IT基础设施的持续可用,并且有助于保护好资源的完整性和可用性。
对老化的硬件进行替换和/或修理应该制定时间表。这些操作的时间表应该以为每种设备估计的平均无故障时间(MeanTimeToFailure,MTTF)和平均修复时间以(MeanTimeToRepair,MTTR)为基础。MTTF是指设备在特定的操作环境中预计正常工作的寿命。MTTR是设备修理需要的平均时间。
10.2.2 配线间
配线间使用一个小柜子,里面的通信电缆通过使用布线架来归置。今天,配线间仍用于归置目的,而且也是重要的基础设施。
10.2.3 服务器机房
服务器机房应设在建筑物的核心位置。尽量避免放置在底层、顶层和地下室。此外,服务器机房应远离水、气和污水管道,这些管道泄漏或泛滥的风险太大,可能会造成严重的损坏和故障停机时间。
10.2.4 介质存储设施
介质存储设施应该被设计用于安全地保存空白介质、可重用介质和安装介质。无论是硬盘、闪存、光盘或磁带,介质都应被控制用来防止偷窃和破坏。
新的空白介质应该保持安全,以防止偷窃或恶意软件植入。
可重用介质,如U盘、闪存卡或移动硬盘,应该被保护以防止被盗和残留数据恢复。
安装介质需要防止偷窃和恶意软件植入。
10.2.5 证据存储
证据存储正在迅速成为所有企业的必备品,而不仅仅限于相关执法机构。随着网络犯罪事件的不断增加,保留日志、审计跟踪和其他数字事件的记录是十分重要的。为了将来比较的需要,保留驱动器的图像镜像或虚拟机快照也是必要的。这也涉及企业内部调查或以执法为基础的电子取证分析。在这两种情况下,保留可能被用作证据的数据集,对于企业内部调查或网络犯罪执法部门调查是最有利的结论。
10.2.6 受限的和工作区域安全(例如,运营中心)
工作区和参观区域的设计和配置都应该仔细考虑。对设施内所有地方的进入要求不应该等同对待。进入含有更高价值或重要资产的区域应该受到限制。
10.2.7 数据中心安全
在许多数据中心和服务器机房中,各种技术控制经常被作为管理物理访问的访问控制机制。这些控制包括智能卡/信用卡以及接近式读卡器和入侵检测系统(IDS)。
1.智能卡
2.接近式读卡机
3.入侵检测系统
4.访问滥用
5.放射防护
10.2.8 基础设施和HVAC注意事项
1.噪声
噪声造成的问题不仅会影响设备的功能,还可能会干扰通信、传输和播放的质量。由电流产生的噪声会影响任何一种依赖于电磁传播机制的数据传输,例如电话、蜂窝电话、电视、音频、无线电和网络机制。
2.温度、湿度和静电
除了考虑电源问题,维护环境还包括控制来暖、通风和空调(HVAC)的机制。主要放置计算机的房间应该保持温度在华氏60到75度之间(摄氏15到23度)。然而,有一些极端环境,运行的设备低至华氏50度,而其他的则运行在华氏90度以上。计算机房间的湿度应当维持在40%和60%之间。湿度太高会导致侵蚀,湿度太低则会产生静电。即使在不产生静电的地毯上,如果环境中的湿度太低,那么仍然可能产生两万伏特的静电放电。
10.2.9 水的问题(例如,漏水和水灾)
10.2.10 火灾的预防、检测和抑制
火灾的预防、检测和抑制绝不能被忽略。保护人员不受到伤害应当始终是所有安全或防护系统最重要的目标。除了保护人员安全以外,设计防火检测和灭火措施的目的是将由火、烟、热和灭火材料引起的损失最小化,特别是与IT基础设施相关的部分。
起火的4个阶段:
阶段1:开始阶段这个阶段只存在空气电离,不存在冒烟。
阶段2:冒烟阶段在这个阶段,起火点出现烟雾。
阶段3:火焰阶段这是肉眼能够看到火焰的阶段。
阶段4:高温阶段在这个阶段,起火时间已经相当长,此时温度极高,并且燃烧区域内的所有东西都在燃烧。
1.灭火器
2.防火检测系统
3.放水灭火系统
4.气体释放系统
5.损失
10.3 实施和管理物理安全
10.3.1 周边(例如,访问控制和监控)
1.栅栏、大门、旋转门和陷阱
陷阱是通常由保安人员守护的双重门设置。陷阱的目的是牵制主体,直至其身份得到确认和验证。
2.照明
照明是最常用的一种边界安全控制形式。
3.保安和看门狗
所有的物理安全控制,无论是静止的阻碍物还是主动的检测和监视机制,最终都要依靠人的介入来阻止实际的入侵和攻击。
10.3.2 内部安全(例如,陪同要求/访问者控制、钥匙和锁)
1.钥匙和密码锁
2.员工证
3.运动探测仪
4.入侵警报
5.二次验证机制
6.环境和生命安全(人员应该永远是重中之重。只有在人员生命安全的情况下,才能考虑解决业务连续性问题。)
7.隐私责任和法律需求
8.合规要求
10.4 本章小结
- 如果没有对物理环境进行控制,那么行政性或技术性的访问控制就无法提供足够的安全性。如果怀有恶意的人可以获得对设施或设备的物理访问权限,那么他们就会拥有这些设施或设备。实现和维护物理安全有很多方面的内容和要素。其中一个核心要素是选择或设计能够容纳IT基础设施和支持组织运营的场所。必须先订立计划,这个计划概述了组织的安全需求,并且强调了用于提供安全性的方法或机制。这样的计划通过被称为关键路径分析的过程进行开发。
- 实现对物理安全进行管理的安全控制可以分为三组:行政性的、技术性的和物理性的。行政性的物理安全控制包括场地的构造和选择、场地管理、人员控制、意识培训和紧急事件响应及规程。技术性的物理安全控制包括访问控制、入侵检测、警报、CCTV(闭路电视)、监视、HVAC、电源以及火灾检查和排除。物理性的安全控制包括围墙、照明、锁、建筑材料、陷阱、看门狗和警卫。
- 物理访问控制机制具有很多类型,它们可以被部署在环境中来控制、监视和管理对设施的访问。
- 这些类型可以包括从阻碍机制到检测机制的很多内容,这些内容包括栅栏、大门、旋转门、陷阱、照明、保安、看门狗、钥匙锁、密码锁、员工证、运动探测仪、传感器和警报。
- 技术控制最常作为管理物理访问的访问控制机制,其中包括智能卡/无记忆卡和生物学测定。除了访问控制之外,物理安全机制还包括审计跟踪、访问日志和入侵检测系统等形式。
- 配线间和服务器机房是重要的基础设施元素,需要对它们进行保护。它们通常用来容纳核心网络设备和其他敏感设备。保护措施包括足够的锁、监视、访问控制和定期的物理检查。
- 介质存储安全应包含一个库检测系统,存储在一个上锁或安全的柜子内,以及消磁并重复使用介质。
- 物理访问控制和维护设施安全的一个重要方面是:保护环境中的基本要素和保护人员的生命安全。在所有环境中和所有的条件之下,安全性最重要的方面是保护人的安全。避免对人员的伤害是所有安全解决方案中最重要的目标。提供稳定的电源以及管理环境也同样重要。
- 防火检测和灭火措施绝不能被忽略。除了保护人员不受到伤害以外,设计防火检测和灭火措施的目的是将由火、烟、热和灭火材料引起的损失最小化,特别是与lT基础设施相关的部分。
- 人应该是最优先的考虑对象。只有在人员安全后才应考虑业务连续性。
考试要点:
- 理解为什么缺乏物理安全就没有安全性。缺乏对物理环境的控制,那么行政性的或技术性的/逻辑性的访问控制就无法提供足够的安全性。如果怀有恶意的人可以获得对设施或设备的物理访问权限,那么他们就会进行他们想要做的任何事情,包括从破坏到泄密乃至更改的任何事情。
- 能够列举行政性的物理安全控制。行政性的物理安全控制包括场地的构造和选择、场地管理、人员控制、意识培训和紧急事件响应及规程。
- 能够列举技术性的物理安全控制。技术性的物理安全控制包括访问控制、入侵检测、警报、CCTV、监视、HVAC、电源以及火灾检查和排除。
- 能够指出物理安全的物理控制。物理安全的物理控制包括栅栏、照明、锁、建筑材料、陷阱、看门狗和警卫。
- 理解控制的作用顺序。控制的作用顺序依次是:阻拦、拒绝、检测和延缓。
- 理解选择场地和设计建筑设施的主要内容。确定场地方面的主要内容包括可视性、周围地形、地区的可到达性以及自然灾害的影响。设计建筑设施方面的主要内容是要理解组织需要的安全等级,在建筑设计开始之前制定计划。
- 理解如何设计和配置安全工作区域。对设施内所有地方的进入要求不应该等同对待。包含更高价值或重要资产的地区的进出应该受到限制。有价值的和机密的资产应该放在设施提供的保护核心或中心地区。同样,集中放置的服务器或计算机机房不需要人员协调。
- 理解配线间的安全问题。现代的配线间是整个建筑或一个楼层中连接到其他重要设备的网络电缆所在的地方,如配线架、交换机、路由器、局域网扩展、骨干渠道。配线间大部分的安全集中在防止未授权的物理访问。如果未授权入侵者进入该区域,他们可能会偷盗设备、拖拉或切断电缆甚至安放窃听设备。
- 理解在安全设施内如何管理来访者。如果设备通过受限制的区域控制物理安全,那么就需要具备管理来访者的方法。来访者经常会被指派一名陪同,并且他们的访问和行动都要受到严密监视。当外来人员被授权进入受保护的区域时,未能对他们的行动进行跟踪可能会导致针对保护程度最高的资产的恶意行为。
- 理解为管理物理安全而进行的安全控制的三种策略,并且能够举出它们的例子。用于对物理安全进行管理的安全控制可以分为三组:行政性的、技术性的和物理性的。理解何时以及如何使用这些类型,并且能够列出每种类型的例子。
- 理解介质存储的安全需求。介质存储设施应该被设计用于安全地保存空白介质、可重用介质和安装介质。关注的问题包括盗窃、数据损坏和数据的残余恢复。对介质存储设备的保护包括带锁的柜子或保险箱、使用库管理员或保管员、实施存入/取出过程以及利用介质消磁。
- 理解证据存储的问题。证据存储用来保留用于恢复、内部调查和电子取证调查的日志、驱动图像、虚拟机快照和其他数据。保护措施包括专用/隔离存储设施、离线存储、活动跟踪、哈希管理、访问限制和加密。
- 理解物理访问控制的常见威胁。无论使用哪一种形式的物理访问控制,为了阻止滥用、伪装和尾随,必须同时配备保安人员或其他监控系统。物理访问控制的滥用是指打开安全门或者绕过锁或访问控制措施。伪装是指使用其他人的安全ID获得进入某座设施的权限。尾随是指跟随着某人通过受到安全保护的门或通道,而本身没有接受身份识别或获得授权。
- 理解对审计跟踪和访问日志的需要。对于物理访问控制来说,审计跟踪和访问日志也是非常有用的工具。它们可能需要保安人员手工建立,或者在有足够的自动化访问控制机制(例如,智能卡和某些接近式读卡机)的情况下自动生成。还可以考虑使用CCTV(闭路电视)进行入口点的监控。CCTV(闭路电视)能够将审计跟踪和访问日志与可视化的事件历史记录进行比较。这些信息对于重新构建入侵、破坏或攻击事件非常关键。
- 理解对平稳电源的需要。电力公司供应的电源并不总是连续的和平稳的。大多数电子设备需要平稳的电力供应才能正常工作。由于电源的波动而导致设备损坏的事情经常发生。许多组织机构通过几种方法来选择管理他们自己的电源。不间断电源供应(UPS)是一种自充电的电池类型,可以为敏感的设备提供连续和平稳的电力。UPS在主要电源出现故障或无法获得的情况下,还能够提供持续的电力供应。UPS可以提供数十分钟或数小时的电力,这取决于它的容量和设备所需的用电量。
- 理解常用的电力术语。知道下列术语的定义:故障、中断、电压不足、降压、脉冲、电涌、起动功率、噪声、瞬时现象、平稳和接地。
- 理解如何控制环境。除了考虑电源问题,维护环境还包括控制来暖、通风和空调(HAVC)的机制。主要放置计算机的房间应该保持温度在华氏60到75度之间(即摄氏15到23度)。计算机房间的湿度应该维持在40%和60%之间。湿度太高会导致侵蚀,湿度太低会导致产生静电。
- 知道什么是静电。即使在不产生静电的地毯上,如果环境中的湿度太低,那么也仍然可能产生两万伏特的静电放电。即使很少的静电放电也可能毁坏电子设备。
- 理解管理漏水和水灾的需求。环境安全策略和措施中应当解决漏水和水灾问题。管道漏水不会每天都发生,但当真的发生时,经常会造或重大的损失。水和电是不能相容的。如果计算机系统与水接触了(特别是在系统运行时),那么就会发生损坏事故。只要有可能,就要让放置服务器的房间和重要计算机设备远离任何水源或传输管道。
- 理解防火检测和灭火措施的重要性。防火检测和灭火措施绝不能被忽略。保护人员不受到伤害应该始终是所有安全或保护系统中最重要的目标。除了保护人员不受到伤害以外,设计防火检测和灭火措施的目的是将由火、烟、热和灭火材料引起的损失最小化,特别是与IT基础设施相关的部分。
- 理解由于火灾和灭火材料可能导致的环境污染和损失。火灾引起的破坏性要素包括烟和热,也包括灭火介质(如水或苏打酸)。烟对大多数存储设备都会造成损坏。热会损坏所有的电子或计算机组件。灭火抑制介质可能会引起电路短路、加快侵蚀或导致设备无法使用。在设计火灾响应系统时,必须解决所有这些问题。
- 理解人员的隐私和安全。在所有的情况下,安全最重要的作用方面是保护人。因此,防止对人的伤害是所有安全解决方案中最重要的目标。
参考链接:
=END=
《“CISSP官方学习指南第7版#第10章”》 有 1 条评论
世界级网络安全中心到底怎么建?300多页干货告诉你!
https://mp.weixin.qq.com/s/FQObK-LoNpmHmUI_MD6ukg
`
材料中给出的10个建设原则为:
聚焦:网络安全的监视、探测、响应、协调、工具开发、运行、维护等任务,要汇聚于一个机构,不要分散职能;
平衡:要根据机构规模和灵活性要求,决定网络安全中心该建成什么级别(也不一定就得是世界级的);
赋权:给网络安全中心相应的地位、政策和权限,才能有效开展工作;
节制:不要把摊子铺得太大,把能干好的,一定要干好;
择优:队伍在选人时,素质重于数量,优先考虑热爱工作、软硬件能力兼具,重视成长机会的人;
技尽其用:在甄选技术之前要谨慎,选择之后就要发掘其全部潜能;
演习:再放置传感器、采集数据之前,要充分演习,尽量减少干扰数据;
分清主次:追求各部门间沟通的公开透明高效固然好,但是千万别放松对系统、设施和数据的防护;
勤快:要勤于编制网络安全威胁报告、建议并与同行交换信息;
老练:遇事镇定,三思而后行。
`