Jaké jsou rozdíly mezi logickým přístupem a fyzickým přístupem?
Fyzický přístup
To znamená, že je možné vidět, dotknout se a měnit počítač a jeho zařízení. Serverové instalace obvykle brát tento typ přístupu velmi vážně a serverová místnost je uzamčena. Přístup k stolním počítačům není vždy tak ovládán, a to ani u notebooků, které je možné přenášet kdekoli.
Typy logického přístupu
Obecně je logickým přístupem síťový přístup prostřednictvím intranetu společnosti nebo internetu. "Porty" jsou různé typy logického přístupu k zadávání, přístupu k souborům, procházení serveru, odesílání e-mailů nebo přenos souborů. Většina logických přístupů souvisí s nějakým typem informací o identitě s klíčem nebo adresami IP (Internet Protocol) v povoleném seznamu.
Bezpečnostní rizika při fyzickém přístupu
Útoky "sociálního inženýrství" mohou fyzicky přistupovat k systému. Opravář, elektrikář nebo správce sítě může být v přestrojení. Většina operačních systémů má způsob, jak získat přístup, pokud má uživatel fyzický přístup a pokud je cílem krást informace, odstranění disku může být rychlá operace. Více jemných útoků, jako je například připojení k jinému soukromému útoku, lze také provést rychle.
Bezpečnostní rizika pro logický přístup
Bezpečnostní rizika pro logický přístup zahrnují autorizovaný a neoprávněný přístup. Někdo s povoleným přístupem může porušit důvěru a předat informace, sabotovat nebo změnit kód nebo smazat informace. Neoprávněná uživatelé mohou učinit totéž méně. Mohou přistupovat prostřednictvím hádaných nebo odcizených klíče, ale také prostřednictvím chyb v softwaru, zejména v programech s vysokou úrovní přístupu. To by mohlo zahrnovat veřejný webový server.
Ochrana proti fyzickému a logickému přístupu bez oprávnění
Klíčem k zabezpečení je předpokládat, že k neoprávněnému přístupu může dojít. Kromě softwaru pro fyzickou bezpečnost a ochranu je důležitý zvukový a monitorovací software při určování, zda došlo k hrozbě, a upřednostnění událostí, které operátor může sledovat.
Jednotný trend přístupu
"Jednotný přístup" je nabízen jako řešení pro řízení jak fyzického, tak logického přístupu, pomocí klíče založeného na kartě nebo jiném zařízení k fyzickému přístupu a identifikaci uživatele v síti. Pro vládní zařízení je k zavedení tohoto přístupu usměrňována prezidentská směrnice 12 (HSPD-12) pro vnitřní bezpečnost.