امنیت فیزیکی شبکه: راهکارهای تشخیص، پیشگیری و دفع دارایی‌ها

اهمیت امنیت فیزیکی

• مدیران شبکه اغلب امنیت منطقی را در اولویت قرار می‌دهند و امنیت فیزیکی نادیده گرفته می‌شود
• دسترسی غیرمجاز فیزیکی می‌تواند باعث سرقت داده یا آسیب به تجهیزات شود
• مثال: سرورهای قرار گرفته در محل پررفت‌وآمد با درهای بدون قفل

روش‌های تشخیص (Detection)

۱. دوربین‌های نظارتی

• IP Camera و CCTV برای مناطق حساس
• نصب در ورودی‌ها، رک‌ها و پارکینگ
• ضبط ایمن، محفظه ضدآب، بررسی در اتاق کنترل

۲. حسگرهای حرکتی

• PIR، فوتوالکتریک، الکترومکانیکی، صوتی، موجی و خازنی
• تشخیص حرکت غیرمجاز در اتاق‌های حساس
• تنظیم حساسیت برای کاهش هشدارهای اشتباه

۳. برچسب‌گذاری دارایی‌ها

• استفاده از برچسب سریال و تاریخ خرید
• مدیریت موجودی و ثبت در پایگاه داده

۴. تشخیص دستکاری

• استفاده از Chassis Intrusion Detection
• هشدار در BIOS/UEFI هنگام باز شدن کیس

روش‌های پیشگیری (Prevention)

۱. آموزش کارکنان

• کاربران نهایی: آگاهی از رمزها، فیشینگ، امنیت کلی
• مدیران: پیکربندی امنیت، مدیریت بحران‌ها

۲. سخت‌افزار کنترل دسترسی

• کارت‌های RFID، بیومتریک، احراز چندعاملی
• ورود امن به اتاق سرور و رک‌ها

۳. قفل‌های رک و کابینت

• قفل فیزیکی، ترکیبی، الکترونیکی یا RFID
• مدیریت امن تجهیزات و اسناد حساس

۴. مانترپ

• دو در پی‌درپی با تأیید مضاعف برای ورود
• جلوگیری از tailgating در محیط‌های حساس

۵. قفل‌های هوشمند

• کنترل بی‌سیم با NFC/RFID یا صفحه لمسی
• انعطاف، ممیزی و مدیریت نرم‌افزاری

روش‌های دفع دارایی (Disposal)

۱. بازنشانی کارخانه‌ای

• برگشت به تنظیمات اولیه دستگاه‌ها
• مناسب برای داده‌های کم‌خطر

۲. پاک‌سازی (Sanitization)

• Clearing: حذف با نرم‌افزار معمولی
• Purging: پاک‌سازی سطح پایین‌تر
• Destroying: نابودی فیزیکی (خرد کردن دیسک)

📋 جدول مرور سریع امنیت فیزیکی

روش	هدف	اقدام پیشنهادی
دوربین IP	نظارت ۲۴ ساعته	نصب در ورودی‌ها و اتاق کنترل
حسگرهای حرکتی	تشخیص نفوذ	PIR، فوتوالکتریک، صوتی
آموزش کاربران	کاهش خطا انسانی	آموزش اجباری و جزوه مرجع
احراز هویت بیومتریک	ورود امن به رک‌ها	اسکن اثر انگشت + رمز عبور
مانترپ	کنترل دو مرحله‌ای ورود	ترکیب کارت + نگهبان + دوربین
قفل هوشمند	مدیریت انعطاف‌پذیر تجهیزات	نرم‌افزار مدیریت، ممیزی، بازنشانی
پاک‌سازی فیزیکی	نابودی کامل داده‌ها	خرد کردن دیسک، ریست کارخانه‌ای