Instale servidores y equipos similares en una habitación cerrada con llave y de acceso restringido.
Si el equipo se instala en un rack con una puerta con llave, cierre siempre la puerta hasta que se tenga que reparar algún componente de dentro del rack. Cerrar las puertas también restringe el acceso de dispositivos de conexión o intercambio en caliente.
Almacene las piezas de repuesto en un armario cerrado. Restrinja el acceso al armario cerrado a personal autorizado.
Verifique periódicamente el estado y la integridad de las cerraduras del rack y el armario de repuestos para brindar protección contra la manipulación de cerraduras o puertas abiertas accidentalmente, o bien, para detectar si esto ha sucedido.
Almacene las llaves del armario en una ubicación segura con acceso limitado.
Restrinja el acceso a consolas USB. Los dispositivos, como los controladores del sistema, las unidades de distribución de alimentación (PDU) y los conmutadores de red, pueden tener conexiones USB. El acceso físico es un método más seguro para acceder a un componente, ya que esto elimina la posibilidad de ataques basados en red.
Conecte la consola a un KVM externo para hacer posible el acceso remoto a la consola. Generalmente, los dispositivos KVM son compatibles con la autenticación de doble factor, el control de acceso centralizado y la auditoría. Para obtener más información sobre las directrices de seguridad y las mejores prácticas para los KVM, consulte la documentación incluida con el dispositivo KVM.