Какви са разликите между логическия достъп и физическия достъп?

Физическият достъп е ограничен, но логичният може да бъде лесно достъпен.

Физически достъп

Това означава, че можете да виждате, докосвате и променяте компютър и неговите устройства. Сървърните инсталации обикновено приемат този тип достъп много сериозно и сървърната зала е заключена. Достъпът до настолни компютри не винаги е толкова контролиран, дори при лаптопи, които могат да се използват навсякъде.

Видове логически достъп

Като цяло, логическият достъп е достъп до мрежата чрез интранет на компанията или Интернет. "Пристанищата" са различни видове логически достъп за въвеждане, достъп до файлове, сърфиране в сървъра, изпращане на имейл или прехвърляне на файлове. Повечето от логическите достъпи са свързани с някакъв тип информация за самоличност с ключове или IP адреси (интернет протокол) в разрешения списък.

Рискове за сигурността при физически достъп

Атаките от "социален инженеринг" могат да имат физически достъп до системата. Реставратор, електротехник или мрежов администратор може да бъде натрапник. Повечето операционни системи имат начини да получат достъп, ако потребителят има физически достъп и ако целта е да откраднат информация, премахването на диск може да бъде бърза операция. По-фините атаки, като добавяне на връзка към друг частен, също могат да бъдат извършени бързо.

Рискове за сигурността за логически достъп

Рисковете за сигурността за логически достъп включват разрешен и неоторизиран достъп. Някой с разрешен достъп може да наруши доверието и да предаде информация, да саботира или да промени код или да изтрие информация. Неоторизираните потребители могат да направят същото по-малко. Те имат достъп чрез предполагаеми или откраднати ключове, но също така и чрез софтуерни дефекти, особено в програми, които имат високо ниво на достъп. Това може да включва публичен уеб сървър.

Защита срещу физически и логически достъп без разрешение

Ключът към сигурността е да приемем, че може да се случи неоторизиран достъп. В допълнение към софтуера за физическа защита и защита, аудио и софтуер за наблюдение са важни при определянето на това дали е възникнала заплаха и приоритизирането на събитията, които операторът трябва да наблюдава.

Единна тенденция за достъп

"Единният достъп" се предлага като решение за контрол както на физически, така и на логически достъп, като се използва ключ, базиран на карта или друго устройство, за физически достъп и идентифициране на потребителя в мрежата. За правителствените институции, ръководството за прилагането на този достъп е ръководството на президента на националната сигурност 12 (HSPD-12).