You are here: TUTWiki>Tietoturva>Sisällysluettelo?>FyysisenPääsynRajoittaminen

Fyysisen pääsyn rajoittaminen

Prosessorista tietokonehuoneeseen asti voi olla tarpeen rakentaa mekanismeja, jotka torjuvat tai hidastavat fyysisiä hyökkäyksiä. Peukaloinnista ('tampering') puhutaan yleensä vain laitteiden tai tietovälineiden yhteydessä. Peukaloinnin torjunnan ensivaiheena voidaan pitää sitä, ettei pahoissa aikeissa oleva henkilö pääse tietojenkäsittelylaitteen äärelle. Jos nimittäin näin tapahtuu, seuraukset voivat tiedon kannalta olla hyvin moninaiset ja myös jäädä päällisin puolin havaitsematta. Laitteen näkökulmasta voi kuitenkin tapahtua lähinnä vain seuraavia ikävyyksiä:

  • luvaton käyttö
    • resurssien kannalta
    • laitteen tai asetusten modifiointi tulevia tarpeita varten
    • (tietoon liittyisi sitten monenlaisia luvattomuuksia, mutta ei eritellä niitä tässä)
  • varkaus
  • särkeminen

Näistäkin näkökulmista tarkasteltuina laitteistoja on hyvin erilaisia:

  • toimikortit ja vastaavat, jotka luonnostaan jossain määrin joutuvat vieraisiin ympäristöihin kuten lukulaitteisiin. Tähän luokkaan on syytä ottaa mukaan myös tietovälineet, kuten muistikortit ja levykkeet.
  • puhelimet ja kannettavat tietokoneet, jotka kulkevat ihmisten mukana.
  • yhteiskäyttöiset laitteet: työasemat julkisissa tiloissa, kirjoittimet työpaikoilla.
  • henkilökohtaiset tietokoneet kotona ja työpaikoilla.
  • palvelimet ym. laitteet, joiden fyysistä operointia tekee vain ylläpitohenkilöstö.

Kaikki seuraavassa luetellut keinot ovat käytettävissä varkauksien torjuntaan. Särkemisen torjuntaan näistä käy melko harva ja estämiseen vielä harvempi, lähinnä vain vartiointi ja lukittu tila. Näiden kahden lisäksi luvattoman käytön estämiseen sopivia ovat ne mekanismit, joihin liittyy pääsyn valvontaa tai hyödyttömäksi tekevää tekniikkaa.

  • kiinnittäminen:
    • lukitseminen vaijerilla
    • kiinnittäminen alustaan
    • sijoittaminen koteloon
    • sijoittaminen lukittuun tilaan, avaimena perinteinen metallinen, kulunvalvontatunniste tai molemmat
  • tekijöiden kiinniottaminen
    • vartiointi (erillinen; seuraavakin kohta edellyttää inhimillistä asioihin puuttumista)
    • hälytin, joka reagoi
      • vähäiseenkin liikutteluun tai siihen, että
      • laitetta ollaan viemässä pois jostain tilasta.
  • varotoimia, jotka tekevät varkaalle tai väärinkäyttäjälle hyödyttömäksi tai kiusalliseksi laitteen tai sen tiedot,
    • tietojen kryptaus,
    • laitteen käytön pääsynvalvonta
      • salasanalla
      • biometriikalla
      • tunniste-esineellä.
    • peukaloinnin havaitseminen (hälyttimien sijasta)
    • laitteen tuhoaminen tai tietojen nollaus
    • jäljityslaitteet

Mekanismeja valittaessa on normaaliin tapaan tarkasteltava riskejä ja kustannuksia. Matkapuhelimenkin tapauksessa tarvitaan pienimuotoinen tietoturvapolitiikka, johon on sitten hyvä suhteuttaa erilaiset tilanteet, joita laitteen käytön yhteydessä kohtaa (kuten esim. se, minne kannattaa jättää puhelinta lataukseen). Varsinaisten tietokonelaitteistojen fyysisten riskien yhteydessä on syytä muistaa, että niitä voi tulla myös organisaation sisältä ja että laitteita voi särkeä myös pääsemättä niihin suoranaisesti käsiksi.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Fyysinen
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-maallikko
Milloin Päivittäin
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 22 Apr 2010 - 10:58:44 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback