אז מה שהבנתי מהחבר´ה כאן

[matam haifa]

אז מה שהבנתי מהחבר´ה כאן

שאם יש גישה פיזית למחשב מסויים, אין דבר כזה אבטחה. אם הבנאדם תותח לינוקס למשל, הוא תוך דקות מגיע לכל החומר הסודי, למרות כל הסיסמאות. תגידו, זה לא די מדאיג? שכל עניין אבטחת מידע זה פרסה אחת גדולה?

 

[beitar]

זה לא פארסה ולא נעליים.

האבטחה נועדה לתת אבטחה בסביבת רשת. הגישה הפיזית למחשב אמורה להיות אפשרית רק לבעל המחשב / לאנשים המורשים מבחינתו.... מי שרוצה אבטחה גם במקרה של נגישות למחשב, יכול להצפין חלקים בדיסק בהתאם לדרישותיו... (ויש אפשרויות להצפין בצורה שתיתן מענה טוב לבעיות אבטחה).

 

[דורון אופק]

לא ממש אמורה להיות גישה פיסית ..

חלק ממערך האבטחה של שרתים / חוות שרתים / חדרי שרתים .. היא למנוע גישה פיסית אל המחשבים , הכניסה אל אותם אזורים הינה "למורשים בלבד" ויש חברות שאכן מיישמות את זה . מעבר לכך גם אם אדם כלשהוא מגיע לשרת זה לא אומר שהו יכול להיכנס לתוכו. יש אופציות רבות ומגוונות למנוע כניסה או איתחול של המערכת ללא מוצרי אבטחה, במידה ויש חשש שהשרת יפרץ פיסית (כלומר ינסרו אותו על מנת להוציא את הדיסקים) ניתן להגן עליו באמצעי הגנה רגילים לחלוטין, אם יש חשש שמישהו יקח אותו (את כל השרת) ניתן לעגן אותו לריצפה .. כשמערכת הינה מאובטחת לחלוטין יהיה קשה מאד - עד בלתי אפשרי להגיע אליה . השאלה המרכזית היא כמה אתה מוכן להשקיע כדי להגן על המערכת ומצד שני כמה מוכן מישהו להשקיע כדי לפרוץ אליה .. אגב, כל כספומט הינו עמדה של מחשב מקומי .. אז מה עכשיו צריך לאסור על מומחים למינהם להוציא כסף ? או לחילופין אתה נראה שניתן לפרוץ אליו מקומית ? אני חושב שזה לא ממש תמיד כל כך פשוט ..