¿Hay un dispositivo de seguridad para registrar acceso físico no autorizado?

Navega tus respuestas
3

Entiendo que no es posible asegurar su software si un tercero tiene acceso físico a la caja (por ejemplo, colo). Entonces, puedo instalar algún tipo de hardware (como un sello) que solo necesita estar físicamente roto para obtener acceso a ciertos componentes del servidor (por ejemplo, RAM). Por lo tanto, si se rompe, obtengo una compensación a través de un proceso legal.

Cualquier idea es bienvenida.

EDITAR. POR FAVOR, responda la pregunta : ¿hay dispositivos de manipulación indebida disponibles comercialmente para computadoras montadas en rack?

Aquí hay otra pregunta que explica el problema subyacente para aquellos con mentes curiosas :) Ayuda a tener en cuenta todos los puntos de acceso físico a un servidor de rack para robar software

    
pregunta Boppity Bop 18.02.2012 - 00:54
fuente

4 respuestas

8

Parece que desea un sello de seguridad a prueba de falsificaciones . Hay muchas ofertas comerciales. Puede ver cintas a prueba de manipulaciones, sellos de cables, sellos de candados y muchas otras opciones. Le recomiendo que lea información de antecedentes del Laboratorio Nacional de Argonne , que ha realizado algunas de las La mejor investigación sobre la seguridad de estos sellos.

Déjame advertirte de algunas advertencias. Primero, la efectividad del sello depende en gran medida del procedimiento utilizado para inspeccionar el sello. En segundo lugar, la mayoría de los sellos pueden ser derrotados sin demasiada sofisticación, por lo que proporcionan solo un bajo nivel de seguridad. No va a encontrar algo que "pruebe en el tribunal" que el artículo no se abrió.

También le recomiendo que lea Sellos de seguridad en máquinas de votación: un estudio de caso , por Andrew Appel. Es un estudio de caso que analiza cómo se han utilizado estos sellos para proteger las máquinas de votación. Tiene muchas imágenes geniales de ejemplos de sellos que se han utilizado en esa industria, para darle una idea de la gama de opciones. También brinda algunas lecciones ganadas: por ejemplo, explica por qué los sellos no han sido efectivos en la protección de los sistemas de votación y (como una nota de advertencia) habla de lo fácil que fue para una persona sin conocimiento previo del tema. por su cuenta cómo derrotar a los sellos.

Con todo eso, los sellos de seguridad a prueba de manipulaciones podrían satisfacer sus necesidades. Pero debes comprender que no son mágicos, no son una bala de plata y tienen algunas limitaciones.

    
respondido por el D.W. 19.02.2012 - 03:04
fuente
3

Si le preocupa el robo de hardware, haga que firmen el inventario que tiene allí. Haga esa lista detallada e incluya números de serie de todo, como la RAM, etc.

HP tiene un verificador de inventario que comparará las partes intercambiadas desde una línea de base. Solo funciona con servidores HP, pero puede valer la pena verlo.

    
respondido por el random65537 18.02.2012 - 02:40
fuente
0

Respuesta sencilla: monte el servidor y supervíselo con una cámara de vigilancia desde el Día 0.

Si se abre el cuadro y verá quién lo hizo.

Luego, desactive todos los accesos remotos a la casilla para que no se pasen las contraseñas (incluso las cifradas) por el cable.

    
respondido por el random65537 28.02.2012 - 16:17
fuente
0

Algunos casos vienen con detectores que se conectan a la placa base, cuando se abre, activa un interruptor que provocará una alarma de código de sonido la próxima vez que se inicie el sistema.

    
respondido por el Inverted Llama 03.12.2012 - 13:46
fuente

Lea otras preguntas en las etiquetas

Pregunta sobre la información recuperada de los sistemas que potencialmente podría conducir a explotaciones ¿Qué es este ataque de SSH? ¿Soy hackeado?