從佈線的角度看實體資訊安全

 

如果是 政府 軍方 金融 很重視資訊安全的單位

可以看一下這一篇有關實體資訊安全的想法

 

封閉未使用的RJ-45孔位

必須由資訊單位使用特殊工具才可移除

再結合單位原有的網路認證系統 (鎖MAC 鎖IP IEEE802.1x….)

就是完整的 實體 + 邏輯 資訊安全

 

is003

 

 

is004

 

 

 

所有的PATCH CORD被鎖住不會脫落或被誤拔

除非資訊單位使用特殊鑰匙才可以移除

圖片2

 

 

圖片3

 

 

圖片4

 

 

因應FTTD的年代(FIBER TO THE DESKTOP)

所有LC光纖接頭皆被鎖定

而且可以設計出18種不同的保護機制

有心人士將很難剛好匹配接上

 

 

MWSnap070

 

 

 

MWSnap071

 

 

 

 

MWSnap072

 

3 * 3 * 2 剛好是 18 種 KEY

 

MWSnap073

 

 

 

交換器的鎖定

大量快速插拔

維護時也可以只移除一埠

 

is006

 

 

is011 is012 is013 is005

 

資安顧問也許會要求你機櫃都要能鎖

這種有配線櫃 伺服器櫃 兩大類

整體一致 都可以上鎖

 

IMG_5207