從佈線的角度看實體資訊安全

本文最後更新日期 : 2023-02-06 , 更新作者 : ZMAN

如果是 政府 軍方 金融 很重視資訊安全的單位

可以看一下這一篇有關實體資訊安全的想法

封閉未使用的RJ-45孔位

必須由資訊單位使用特殊工具才可移除

再結合單位原有的網路認證系統 (鎖MAC 鎖IP IEEE802.1x….)

就是完整的 實體 + 邏輯 資訊安全

is003
is004

所有的PATCH CORD被鎖住不會脫落或被誤拔

除非資訊單位使用特殊鑰匙才可以移除

圖片2
圖片3
圖片4

因應FTTD的年代(FIBER TO THE DESKTOP)

所有LC光纖接頭皆被鎖定

而且可以設計出18種不同的保護機制

有心人士將很難剛好匹配接上

MWSnap070
MWSnap071
MWSnap072

3 * 3 * 2 剛好是 18 種 KEY

MWSnap073

交換器的鎖定

大量快速插拔

維護時也可以只移除一埠

is006
is011
is012
is013
is005

資安顧問也許會要求你機櫃都要能鎖

這種有配線櫃 伺服器櫃 兩大類

整體一致 都可以上鎖

IMG_5207