El hardware físico se puede proteger de manera simple mediante la limitación del acceso al hardware y el registro de los números de serie.
Restricción del acceso
Instale el switch en un área cerrada con llave y de acceso restringido.
Si el equipo se instala en un rack con una puerta con llave, mantenga la puerta cerrada en todo momento.
Restrinja el acceso a las conexiones de red y al tejido del switch. Además de proteger al switch, esto también permite protege los nodos similares.
Restrinja el acceso a las consolas serie en el área del switch y no más allá del perímetro protegido. No use servidores de terminales ni concentradores de puertos. Las consolas serie otorgan mayores privilegios a la gestión de usuarios, y a la mensajería de depuración y de error. Esos mensajes proporcionan inadvertidamente pistas que permiten intrusiones maliciosas y que ponen en riesgo la seguridad. Las consolas serie no están cifradas por lo que son menos seguras que las conexiones SSH.
Restrinja el acceso a las fuentes de alimentación, a los módulos de ventilación y a los transceptores en particular, ya que se pueden eliminar fácilmente.
Almacene los componentes de repuesto en un armario cerrado. Permita el acceso al armario cerrado solo al personal autorizado.
Registro de los números de serie
Realice una marca de seguridad en todos los elementos importantes incluidos los componentes sustituibles. Utilice plumas ultravioleta o etiquetas en relieve especiales.
Mantenga un registro de los números de serie de todo el hardware.
Guarde copias de las facturas, los registros de compra y las licencias en una ubicación segura a la que el administrador del sistema pueda acceder fácilmente en caso de emergencia del sistema. Estos documentos impresos podrían ser su única prueba para demostrar la propiedad.