Masalah yang dihadapi para profesional yang ditugasi mengamankan perusahaan jaringan dapat dinyatakan lebih sederhana: akses fisik meniadakan semua keamanan lainnya Pengukuran. Tidak peduli seberapa sulitnya firewall dan deteksi intrusi system (IDS), jika penyerang dapat menemukan cara untuk berjalan ke dan menyentuh server, dia bisa membobolnya.
Pertimbangkan bahwa sebagian besar tindakan keamanan jaringan, dari kebutuhan, diarahkan untuk melindungi perusahaan dari ancaman berbasis Internet. Akibatnya, banyak perusahaan mengizinkan segala jenis lalu lintas di jaringan area lokal (LAN). Jadi jika penyerang mencoba untuk mendapatkan akses ke server melalui Internet dan gagal, dia mungkin bisa mendapatkan akses fisik ke mesin resepsionis dan, dengan cepat mengorbankannya, gunakan itu sebagai zombie yang dikendalikan dari jarak jauh untuk menyerang apa adanya benar-benar setelah.
Gambar 8.1
Gambar 8.1 mengilustrasikan penggunaan mesin dengan hak lebih rendah untuk mendapatkan informasi sensitif. Mengamankan aset informasi secara fisik tidak berarti hanya server; itu berarti melindungi akses fisik ke semua organisasi komputer dan seluruh infrastruktur jaringannya.
Gambar 8.2
Akses fisik ke sistem perusahaan dapat memungkinkan penyerang untuk melakukan sejumlah kegiatan menarik, dimulai dengan hanya mencolokkan ke tempat terbuka soket ethernet. Munculnya perangkat genggam dengan kemampuan untuk menjalankan operasi sistem dengan dukungan jaringan penuh telah membuat skenario serangan ini bahkan lebih bisa dilakukan. Sebelum perangkat genggam, penyerang harus bekerja di area terpencil dengan akses khusus ke Ethernet untuk sementara waktu. Penyerang akan duduk dengan laptop dan menjalankan berbagai alat melawan jaringan, dan bekerja secara internal biasanya menempatkan penyerang di dalam firewall dan IDS. Perangkat seluler yang mumpuni saat ini dapat membantu upaya ini dengan mengizinkan penyerang untuk menempatkan perangkat kecil ke jaringan untuk bertindak sebagai jembatan nirkabel, seperti yang ditunjukkan pada Gambar 8.2
0 comments :
Post a Comment