交大慧谷培训中心 内部资料,仅供参考
四. Chapter 6:Physical Security
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.
swipe card:刷卡、划卡
UL(Underwriters Laboratory)是物理安全方面的最佳实践,就像信息安全的NIST。 物理安全分为:safety 和 security mechanisms
negligent,adj.疏忽的, 粗心大意的。也是引起物理安全的原因之一。 物理安全的最终目标是保护人。
light frame轻抗火30分钟,heavy timber 重抗火1小时以上。
The weakest portion of the structure will most likely be attacked first.通常是窗和门 mantrap,两个门,称重只能一个人进入,防止piggyback
水对于电器火灾是糟糕的。Halon,FM200;温度和湿度也很重要,temperature and humidity;data center 需要两个以上的power,还有UPS。 灭火器,放在电子设备的50 feet,还要inspected quarterly.
transponder:It is a card that can be read without sliding it through a card reader. security guard:can think and make decisions, judgment
What are the two general types of proximity identification devices?
1) A user-activated system requires the user to do something: swipe the card
through the reader and/or enter a code.
2) A system sensing device recognizes the presence of the card and
communicates with it without the user needing to carry out any activity.传感器设备,不需用户做一些事传感器会(无线)检查card,并与之通信。
4.1 Planning process
14. 物理安全的目标依靠组织能接受的risk level。Desiger团队with management一起制
定出object。不同 organizations的目标是不一样的。组织不同,但构造和维护物理安全的程序是一样的。
15. internal threat,更容易发生而不易notice,可以进行background调查 or hire guard;
外部威胁;collusion共谋、勾结。
16. 一个组织的物理安全program应该有:
1) Crime and disruption prevention through deterrence:阻碍,fence、wall等 2) 降低损害damage,通过delay,分层保护,fence、lock等 3) Crime or disruption detection,CCTV,monitor smoke等。 4) 事件评估
5) 响应process。 物理安全的主要步骤:
- 26 -
交大慧谷培训中心 内部资料,仅供参考
措施:deterrence, delaying,detection, assessment, and response 17. Crime Prevention Through Environmental Design(CPTED),设计一个环境直接去影
响人的行为来降低crime。hedges and planters花台,CCTV监控。
1) Target hardening focuses on denying access through physical and artificial
barriers (alarms, locks, fences, and so on). Target hardening has to do with implementing locks, security guards, and proximity devices
2) CPTED就不是通过这些harden的方式,而且更巧妙一些。比如:一般是给门上
锁,而CPTED则是将通向门的路取消(人们就不会去那儿了);地下停车场的墙用glass代替墙,更明亮,坏人就不会crime了。
3) CPTED有三种strategy将物理环境和社会行为放到一起增加overall protection。 i. Access Control:一个树,防止car撞进楼、散步、sidewalk ii. Natural :to make criminals feel uncomfortable,地下车库garage的开放楼
梯。Stairway easy observation。 iii. Territorial Reinforcement:然employee感到属于这里,而crime not belong
there,让其觉得要很大的risk。 iv. Activity support:CPTED也鼓励行动支持,行动包括:The activities could be
neighborhood watch groups, company barbeques,block parties, or civic meetings. basketball courts, soccer fields, or baseball fields in open parks. ――让bad guy 远远的around。
18. Designing a Physical Security Program
1) Comply with regulations(安全相关、劳动相关、EPA等) and legal(停电后门
关上,fire人die)。
2) Facility safety officer:oversee 设备管理。 3) 物理安全program包括: i. Facility:urban camouflage城市伪装,police station, fire station,and medical
facility proximity。Disguise伪装 ii. Construction:windows,shatterproof;translucent or opaque;marked
emergency egress;ground connector。墙combustibility(燃烧性
- 27 -
交大慧谷培训中心 内部资料,仅供参考
iii.
/incombustibility);Ceilings也需要考虑承重。Whereas light frame construction material has a fire survival rate of 30 minutes, the heavy timber construction material has a fire rate of one hour.双倍墙、rebar都是delaying机制。金融应该使用fire-resistant and reinforcement;政府用fire-resistant materials;一般用light frame or heavy timber。
Entry Points:要用等级一样的东西,门、墙、窗fortified
a) Door:Doors can be hollow-core(常用在内部) or solid-core。Panic
bars,用来从内部开门的东西,紧急时用。Mantrip,小屋两个门,一道一道的认证,第二道认证还需要weigh,防止piggybacking。一般power问题后门是locked,fail-safe就是指门unlock。
b) Windows:Tempered glass,glass加热在突然cooling it,增加强度到
standard glass的5 times。Acrylic glass,强度大但燃烧后的烟有毒;glass-clad 是最强的glass。have a film能抗heat & cood,UV rays。 c) Internal Compartments:加一个隔板partitions
d) Computer room:一个daily门,第二个fail-safe。Data centers不能在
顶楼和basement(flood),应该在core of building。温度、湿度,redundant power;作为墙的透明大玻璃应该shatterresistant,要用solid-core door不能hollow,至少3个hinges。
4.2 Protecting assets
1. The main threats that physical security components combat are theft, interruptions to
services, physical damage, compromised system and environment integrity, and unauthorized access.物理安全主要包括,偷窃、服务中断、物理损坏、系统威胁、环境的完整、未授权的访问。 2. real lost,硬件也包括数据 3. laptop也常常失窃,“phone home‖ tracing
4. passive relocking,人去干预tamper时自动在locking;thermal relocking,热量
4.3 Internal Support Systems
5. 选择备份电源前,最好先预计一下停电的时间和造成的影响。长期使用发电机,UPS
是短期的。
6. UPS:online,inverter DC to AC;standby,检测到停电后才切换。
7. electric power issues:EMI电磁electromagnetic干扰,motor;RFI无线radio干扰,
日光灯Fluorescent。
1) Noise,storm、lightning、intense cold or heat。
2) Voltage regulators and line conditioners can be used to ensure a clean and
smooth distribution of power.
- 28 -
交大慧谷培训中心 内部资料,仅供参考
3) power excess高压 iv. spike,momentary high voltage; v. surge,浪涌,长时间高电压,lightning 4) power loss停电 vi. fault,瞬间停电 vii. blackout,长时间停电 5) power degradation低压 viii. sag/dip,瞬间低电压 ix. brownout,长时间低电压 x. in-rush current,设备开机时的大电流对其他的造成影响,开空调时灯暗dim一
下。电源使用segment就好了
4.4 Environmental issues
Ventilation Vent hygrometer devastating arson
通风,空气流通 通风口 湿度计 破坏性的 纵火罪
- 29 -
交大慧谷培训中心 内部资料,仅供参考
extinguisher 灭火器
HVAC应该和火的alarm连接,有火警就停止。
8. Closed-loop,空气在一个building循环;positive pressurization,开门空气go out。 9. 空气流通,防灰尘dust
10. Fire protection processes should consist of implementing early smoke or fire
detection devices and shutting down systems until the source of the heat is eliminated.fire suppression agent应该可以手动停止。 11. Fire Resistant Ratings的单位是时间hour,ASTM。
12. computer room着火的特色:prolonged smoke,overheating点燃plastic,overheating
点燃wire insulation。 13. 多种类型的fire探测器
1) Smoke Activated,安装在ceiling and floor,optical detector
2) Heat Activated,rate-of-raise 通常比fixed-temperature sensor 更快的报警。检
测到一定的温度或者温度rate-of-raise过快则报警。
14. CO2需要有声音的警报,让人give time to evacuate;dry powder干粉sodium钠 or
potassium钾;foams主要是以水为基础,浮在float fire上面,隔绝oxygen。
15. 4种suppress fire东西。water,Halon->FM200,foam, CO2。
16. Water sprinkler,廉价、但不适用于电子fire,be turned off before the water is released.
1) Wet pipe,湿管,管种一直都有水迅速但怕冻。Closed head 2) Dry pipe,干管,需要的时候才从TANK向管中注水。不会结冰 3) Preaction,类似干管不注水,注水后等管头melt后喷水。 4) Deluge(泛滥式),类似干管不注水,但管头是开放的。not used in data processing
environments.
- 30 -