访问是指对硬件的物理访问,或对软件的物理或虚拟访问。
使用物理和软件控制措施来保护硬件和数据免遭入侵。
安装新系统时更改所有默认密码。大多数类型的设备都使用默认密码(如 changeme),这些密码广为人知,从而可能允许对硬件或软件进行未经授权的访问。
参阅软件随附的文档,启用可用于软件的任何安全功能。
在带锁的受限通道空间内安装服务器和相关设备。
如果设备安装在带有门锁的机架中,除非必须维修机架内的组件,否则请始终锁上机架门。
限制人员接近 USB 端口和控制台。一些设备(如系统控制器、配电设备 (Power Distribution Unit, PDU) 和网络交换机)具有 USB 连接,这些连接可以提供对系统的直接访问。由于物理访问不容易遭受网络攻击,因此是一种较安全的组件访问方法。
限制通过网络重新启动系统的能力。
尤其要限制人员接近热插拔或热交换设备,因为这些设备可以轻易被移除。
在带锁的机柜中存储备用现场可更换单元 (Field-Replaceable Unit, FRU) 和客户可更换单元 (Customer-Replaceable Unit, CRU)。将对带锁机柜的接近权限限定于授权的人员。