액세스란 하드웨어에 대한 물리적 액세스나 소프트웨어에 대한 물리적 또는 가상 액세스를 의미합니다.
침입으로부터 하드웨어와 데이터를 보호하려면 물리적 제어 및 소프트웨어 제어를 사용합니다.
시스템을 새로 설치할 때 기본 암호를 모두 변경합니다. 대부분의 장비 유형은 널리 알려지고 허용되지 않은 하드웨어 또는 소프트웨어 액세스를 허가할 수 있는 기본 암호(예: changeme)를 사용합니다.
소프트웨어에 사용 가능한 보안 기능을 사용으로 설정하려면 소프트웨어와 함께 제공된 설명서를 참조하십시오.
서버 및 관련 장비는 잠겨 있으며 접근이 제한된 공간에 설치합니다.
잠금 문이 있는 랙에 장비가 설치된 경우 랙의 구성 요소를 수리해야 하는 경우를 제외하고는 문을 잠가 둡니다.
USB 포트 및 콘솔에 대한 접근을 제한합니다. 시스템 컨트롤러, PDU(전원 분배 장치) 및 네트워크 스위치 등의 장치는 USB 연결을 제공할 수 있는데 이를 통해 시스템에 직접 액세스할 수 있습니다. 물리적 접근은 네트워크 기반 공격에 노출되지 않으므로 구성 요소에 접근할 수 있는 보다 안전한 방법입니다.
네트워크를 통해 시스템을 다시 시작할 수 있는 기능을 제한합니다.
특히 핫 플러그 또는 핫 스왑 장치는 쉽게 분리될 수 있으므로 접근을 제한합니다.
스페어 FRU(현장 교체 가능 장치) 및 CRU(자가 교체 가능 장치)는 잠긴 캐비닛에 보관합니다. 권한이 부여된 담당자만 잠긴 캐비닛에 접근할 수 있도록 제한합니다.