LogoENEnglish

بخشی از مجموعه

مفاهیم، انواع و معماری‌های شبکه‌های کامپیوتری

~2 دقیقه مطالعه • بروزرسانی ۱۳ مرداد ۱۴۰۴

اهمیت امنیت فیزیکی

  • مدیران شبکه اغلب امنیت منطقی را در اولویت قرار می‌دهند و امنیت فیزیکی نادیده گرفته می‌شود
  • دسترسی غیرمجاز فیزیکی می‌تواند باعث سرقت داده یا آسیب به تجهیزات شود
  • مثال: سرورهای قرار گرفته در محل پررفت‌وآمد با درهای بدون قفل

روش‌های تشخیص (Detection)

۱. دوربین‌های نظارتی

  • IP Camera و CCTV برای مناطق حساس
  • نصب در ورودی‌ها، رک‌ها و پارکینگ
  • ضبط ایمن، محفظه ضدآب، بررسی در اتاق کنترل

۲. حسگرهای حرکتی

  • PIR، فوتوالکتریک، الکترومکانیکی، صوتی، موجی و خازنی
  • تشخیص حرکت غیرمجاز در اتاق‌های حساس
  • تنظیم حساسیت برای کاهش هشدارهای اشتباه

۳. برچسب‌گذاری دارایی‌ها

  • استفاده از برچسب سریال و تاریخ خرید
  • مدیریت موجودی و ثبت در پایگاه داده

۴. تشخیص دستکاری

  • استفاده از Chassis Intrusion Detection
  • هشدار در BIOS/UEFI هنگام باز شدن کیس

روش‌های پیشگیری (Prevention)

۱. آموزش کارکنان

  • کاربران نهایی: آگاهی از رمزها، فیشینگ، امنیت کلی
  • مدیران: پیکربندی امنیت، مدیریت بحران‌ها

۲. سخت‌افزار کنترل دسترسی

  • کارت‌های RFID، بیومتریک، احراز چندعاملی
  • ورود امن به اتاق سرور و رک‌ها

۳. قفل‌های رک و کابینت

  • قفل فیزیکی، ترکیبی، الکترونیکی یا RFID
  • مدیریت امن تجهیزات و اسناد حساس

۴. مانترپ

  • دو در پی‌درپی با تأیید مضاعف برای ورود
  • جلوگیری از tailgating در محیط‌های حساس

۵. قفل‌های هوشمند

  • کنترل بی‌سیم با NFC/RFID یا صفحه لمسی
  • انعطاف، ممیزی و مدیریت نرم‌افزاری

روش‌های دفع دارایی (Disposal)

۱. بازنشانی کارخانه‌ای

  • برگشت به تنظیمات اولیه دستگاه‌ها
  • مناسب برای داده‌های کم‌خطر

۲. پاک‌سازی (Sanitization)

  • Clearing: حذف با نرم‌افزار معمولی
  • Purging: پاک‌سازی سطح پایین‌تر
  • Destroying: نابودی فیزیکی (خرد کردن دیسک)

📋 جدول مرور سریع امنیت فیزیکی

روشهدفاقدام پیشنهادی
دوربین IPنظارت ۲۴ ساعتهنصب در ورودی‌ها و اتاق کنترل
حسگرهای حرکتیتشخیص نفوذPIR، فوتوالکتریک، صوتی
آموزش کاربرانکاهش خطا انسانیآموزش اجباری و جزوه مرجع
احراز هویت بیومتریکورود امن به رک‌هااسکن اثر انگشت + رمز عبور
مانترپکنترل دو مرحله‌ای ورودترکیب کارت + نگهبان + دوربین
قفل هوشمندمدیریت انعطاف‌پذیر تجهیزاتنرم‌افزار مدیریت، ممیزی، بازنشانی
پاک‌سازی فیزیکینابودی کامل داده‌هاخرد کردن دیسک، ریست کارخانه‌ای

نوشته و پژوهش شده توسط دکتر شاهین صیامی