Instale sistemas y equipos relacionados en una habitación cerrada con llave y de acceso restringido.
Si el equipo se instala en un rack con una puerta con llave, cierre siempre la puerta hasta que se tenga que reparar algún componente dentro del rack. Cerrar las puertas también restringe el acceso a dispositivos de conexión o intercambio en caliente.
Almacene las piezas de repuesto en un armario cerrado. Restrinja el acceso al armario cerrado a personal autorizado.
Verifique periódicamente el estado y la integridad de las cerraduras del rack y el armario de repuestos para brindar protección contra la manipulación de cerraduras o puertas abiertas accidentalmente, o para detectar si esto ha sucedido.
Almacene las llaves del armario en una ubicación segura con acceso limitado.
Restrinja el acceso a consolas USB. Los dispositivos como los controladores del sistema, las PDU y los conmutadores de red pueden tener conexiones USB. El acceso físico es un método más seguro para acceder a un componente, ya que elimina la posibilidad de ataques basados en red.
Conecte la consola a un KVM externo para hacer posible el acceso remoto a la consola. Generalmente, los dispositivos KVM son compatibles con la autenticación de doble factor, el control de acceso centralizado y la auditoría. Para obtener más información sobre las directrices de seguridad y las mejores prácticas para los KVM, consulte la documentación incluida con el dispositivo KVM.