Mantıksal erişim ve fiziksel erişim arasındaki farklar nelerdir?
Fiziksel erişim
Bu, bir bilgisayarı ve cihazlarını görebilmek, bunlara dokunmak ve değiştirmek anlamına gelir. Sunucu yüklemeleri genellikle bu tür erişimi çok ciddiye alır ve sunucu odası kilitlenir. Masaüstü bilgisayarlara erişim, her zaman, herhangi bir yere götürülebilen dizüstü bilgisayarlarda bile kontrol edilmez.
Mantıksal erişim türleri
Genel olarak, mantıksal erişim, şirketin intranet veya Internet üzerinden bir ağ erişimidir. "Bağlantı noktaları", giriş yapmak, dosyalara erişmek, sunucuya göz atmak, e-posta göndermek veya dosya aktarmak için farklı mantıksal erişim türleridir. Mantıksal erişimlerin çoğu, izin verilen bir listede bulunan anahtarlar veya IP adresleri (Internet Protokolü) ile birlikte bir tür kimlik bilgisi ile ilgilidir.
Fiziksel erişimde güvenlik riskleri
"Sosyal mühendislik" saldırıları, sisteme fiziksel olarak erişebilir. Bir tamirci, elektrikçi veya ağ yöneticisi, kılık değiştiren bir davetsiz misafir olabilir. Çoğu işletim sistemi, kullanıcının fiziksel erişimine sahipse ve hedef bilgi çalmaksa, bir diskin çıkarılması hızlı bir işlem olabilirse, erişim kazanmanın yollarına sahiptir. Başka bir özel bağlantıya ekleme gibi daha ince saldırılar da hızlı bir şekilde gerçekleştirilebilir.
Mantıksal erişim için güvenlik riskleri
Mantıksal erişim için güvenlik riskleri yetkili ve yetkisiz erişim içerir. İzin verilen erişime sahip olan bir kişi güvenini kırabilir, bilgileri iletebilir, bir kodu sabote edebilir veya değiştirebilir veya bilgileri silebilir. Yetkisiz kullanıcılar aynı şeyi daha az kolaylıkla yapabilirler. Tahmin edilen veya çalınan tuşlarla erişebilir, ancak özellikle de yüksek düzeyde erişime sahip programlarda yazılım hataları yoluyla erişebilirler. Bu bir genel web sunucusu içerebilir.
İzinsiz fiziksel ve mantıksal erişime karşı koruma
Güvenlik anahtarı, yetkisiz erişimin gerçekleşebileceğini varsaymaktır. Fiziksel güvenlik ve koruma yazılımlarına ek olarak, bir tehdidin meydana gelip gelmediğini ve bir operatörün izleyeceği olayları önceliklendirip belirlemediğini belirlemek için ses ve izleme yazılımı önemlidir.
Birleşik erişim trendi
"Birleştirilmiş erişim", fiziksel veya mantıksal erişimin kontrolü için bir kart olarak veya ağdaki kullanıcıyı fiziksel olarak erişip tanımlamak için bir kart veya başka bir cihaza dayalı bir anahtar kullanılarak sunulur. Hükümet tesisleri için, Homeland Security Presidential Directive 12 (HSPD-12) bu erişimin uygulanmasına rehberlik ediyor.