Esiste un dispositivo di sicurezza per registrare l'accesso fisico non autorizzato?

3

Comprendo che non è possibile proteggere il software se una terza parte ha accesso fisico alla scatola (ad es. colo). Così posso essere in grado di installare una sorta di hardware (come un sigillo) che deve essere solo fisicamente rotto per ottenere l'accesso a determinati componenti del server (ad esempio, RAM). Quindi, se è rotto, ottengo un risarcimento tramite procedura legale piuttosto.

Qualsiasi idea è ben accetta.

EDIT. PER FAVORE rispondi alla domanda - ci sono dispositivi antimanomissione disponibili in commercio per computer montati su rack?

Ecco un'altra domanda che spiega il problema di fondo per quelli con menti curiose :) Aiuta a tenere conto di tutti i punti di accesso fisico a un server rack per rubare software

    
posta Boppity Bop 18.02.2012 - 00:54
fonte

4 risposte

8

Sembra che tu voglia un sigillo di sicurezza a prova di manomissione . Ci sono molte offerte commerciali. Puoi guardare nastro antimanomissione, sigilli per cavi, guarnizioni per lucchetto e molte altre opzioni. Vi raccomando di leggere informazioni di base dal Laboratorio Nazionale Argonne , che ha fatto parte del migliore ricerca sulla sicurezza di questi sigilli.

Lascia che ti avvisi di alcuni avvertimenti. Innanzitutto, l'efficacia del sigillo dipende in larga misura dalla procedura utilizzata per ispezionare il sigillo. In secondo luogo, la maggior parte dei sigilli può essere sconfitta senza troppa sofisticazione, quindi forniscono solo un basso livello di sicurezza. Non troverai qualcosa che "dimostra in tribunale" che l'oggetto non è stato aperto.

Ti consiglio anche di leggere Sigilli di sicurezza sulle macchine di voto: un caso di studio , di Andrew Appel. È un caso di studio che esamina come questi sigilli sono stati usati per proteggere le macchine per il voto. Ha molte splendide foto di esempi di sigilli che sono stati usati in quell'industria, per darti un'idea della gamma di opzioni. Fornisce anche alcune lezioni acquisite con fatica: ad esempio, spiega perché i sigilli sono stati inefficaci nel proteggere i sistemi di voto e (come nota cautelativa) parla di quanto fosse facile per qualcuno senza una conoscenza preliminare dell'argomento risolvere da solo come sconfiggere i sigilli.

Con tutto ciò, i sigilli di sicurezza a prova di manomissione potrebbero comunque soddisfare le tue esigenze. Ma devi capire che non sono magici, non sono un proiettile d'argento, e hanno alcune limitazioni.

    
risposta data 19.02.2012 - 03:04
fonte
3

Se sei preoccupato per il furto dell'hardware, fallo firmare sull'inventario che hai lì. Rendi l'elenco dettagliato e includi i numeri di serie di tutto, ad esempio la RAM ecc.

HP ha un correttore di inventario che confronterà le parti scambiate da una linea di base. Funziona solo con i server HP, ma potrebbe valerne la pena.

    
risposta data 18.02.2012 - 02:40
fonte
0

Risposta facile: monta il server e monitoralo con una telecamera di sorveglianza dal giorno 0.

Se la casella è aperta, vedrai chi è stato.

Quindi disabilita tutti gli accessi remoti alla casella in modo che nessuna password (anche crittografata) venga passata sul filo.

    
risposta data 28.02.2012 - 16:17
fonte
0

Alcuni casi sono dotati di rivelatori che si collegano alla scheda madre, quando la custodia viene aperta, fa scattare un interruttore che causerà un allarme acustico al prossimo avvio del sistema.

    
risposta data 03.12.2012 - 13:46
fonte

Leggi altre domande sui tag