In current, real-world networks, what benefits would physical access to a networked machine provide a potential attacker?
L'esempio più ovvio è una rete 'air gaped' che non è connessa ad internet - c'era un esempio di vita reale in stuxnet in cui la struttura di destinazione non aveva una rete esterna. Per accedere fisicamente alla rete, gli aggressori hanno scaricato le unità USB contenenti il worm nella struttura che i dipendenti della struttura hanno rilevato, prelevato e collegato, rilasciando accidentalmente il worm nella loro rete interna.
Potresti anche sentire spesso il termine "m & m network" o "m & m security". Questi termini si riferiscono a una rete con un "involucro" rigido e un "centro di cioccolato" morbido: reti che hanno una strong sicurezza perimetrale ma nessuna funzionalità di sicurezza (crittografia, autenticazione, ecc.) Tra servizi o host nella loro rete. L'accesso fisico a una di queste reti può aiutare a bypassare l'hard shell esterno.
How do these benefits compare to the risks associated with breaching physical security at, say, an average data center?
Come altre domande sui rischi, ciò dipende dal rischio / ricompensa. Se tutto ciò che devi fare è far cadere alcune unità USB vicino alla rete di destinazione, c'è un basso rischio. Sono stato in alcuni data center e tutti hanno una sostanziale sicurezza: l'accesso fisico non autorizzato è altamente improbabile e i dipendenti sono stati addestrati contro i comuni trucchi di ingegneria sociale e non divulgano informazioni o collegano dispositivi USB. Basti dire che il 99,999% delle volte si può essere certi che nessuno avrà accesso fisico non autorizzato al datacenter.
Finally, are there any network security measures in use today which can effectively prevent remote access by an attacker?
Questo è troppo ampio per rispondere pienamente, ma un buon esempio è l'airgapping di cui abbiamo discusso prima: disconnettere la tua rete da internet pubblico per impedire a chiunque sia remoto persino di vedere la tua rete. Ovviamente questo ha l'inconveniente di impedire alla rete di comunicare con altre reti o Internet.