物理的なハードウェアのセキュリティー保護はシンプルで、ハードウェアへのアクセスを制限すること、およびシリアル番号を記録することです。
アクセスを制限する
ロックされている制限されたアクセス領域にスイッチを取り付けます。
鍵付きのドアがあるラックに装置を設置する場合、ドアの鍵は常に掛けたままにしてください。
スイッチファブリックおよびネットワーク接続へのアクセスを制限します。これにより、スイッチに加えてピアノードも保護されます。
スイッチ自体のシリアルコンソールへのアクセスを制限し、セキュアに保たれるようにします。ターミナルサーバーまたはポート集配信装置を使用しないでください。シリアルコンソールでは、ユーザー管理、およびエラーとデバッグのメッセージングにより高い権限が与えられます。これらのメッセージでは、悪意のある侵入およびセキュリティーの侵害を可能にする手がかりが不用意に提供されます。シリアルコンソールは暗号化されておらず、その点で SSH 接続よりセキュアではありません。
特に電源装置、ファンモジュール、およびトランシーバは簡単に取り外せるため、アクセスを制限してください。
予備の交換コンポーネントは鍵の掛かったキャビネットに保管してください。鍵の掛かったキャビネットへは、承認された人のみがアクセスできるようにしてください。
シリアル番号を記録する
すべての主要なアイテム (交換コンポーネントを含む) にセキュリティーのマークを付けます。専用の紫外線ペンまたはエンボスラベルを使用してください。
すべてのハードウェアのシリアル番号を記録しておいてください。
納品書、購入記録、およびライセンスのコピーは、システム緊急時にシステムマネージャーが簡単に取り出せるセキュアな場所に保管しておいてください。これらの印刷ドキュメントは、所有権を示す唯一の証明になります。