Sistem Odası-3
Bilinçli saldırılar
1. Yükseltilmiş zeminler ve alçaltılmış tavanlar
Birçok modern binada karsımıza çıkan alçaltılmış tavanlar ve yükseltilmiş zeminler, odaları sınırlandıran duvarlar ile birlikte bölünmüş değildirler. Bu durumda, yan odadan alçaltılmış tavanın üzerine ya da yükseltilmiş zeminin altına giren birisi kolaylıkla yandaki odalara girebilir. Buralardan gelebilecek saldırganların tehdidini azaltmak üzere sistem odanızın duvarlarının, alçak tavanın görünmeyen kısmında da devam ettiğini denetlemeli ve gerekli ise yandaki odalardan sadece tavanın üzerine çıkarak girilebilmesi ihtimaline karsı önlem alınız. Benzer biçimde aynı denetimi yükseltilmiş zemin için de tekrarlamalısınız.
2. Havalandırma pencereleri
Eğer sistem odanızdaki havalandırma pencereleri çok büyükse, bir saldırganın havalandırma kanalları boyunca ilerleyerek sistem odanıza kadar ulaşması ve kapağı açarak içeri girmesi mümkün olabilir. Havalandırma kapaklarından gelebilecek saldırılara karsı alınabilecek önlemler aşağıdaki gibidir:
a) Sistem odanızda havalandırma ihtiyacı yüksekse, bunu gidermek üzere tek bir büyük havalandırma penceresi değil, küçük ancak sayıca fazla havalandırma penceresi kullanmalısınız. Bu küçük pencerelerin her biri, bir insanın sürünerek geçemeyeceği kadar küçük olmalıdır.
b) Yukarıda önerilen çözüme alternatif ya da ek olarak, havalandırma pencerelerinin önündeki kapakları önce tel ızgaralar ile kapatabilir, daha sonra ise bu ızgaraları duvara kaynaklamak yoluyla sabitleyebilirsiniz.
3. Cam duvarlar
Büyük pencereler ve cam duvarlar, dekoratif olarak çarpıcı olsalar da kolayca kırılabilir olmaları nedeniyle farklı biçimlerde gerçekleştirilebilecek saldırılar için önemli bir adım olabilirler. Kırılan camdan içeri fırlatılabilecek bir yanıcı madde ya da sert bir cisimle içeri girebilecek bir saldırgan bilgisayar sistemlerinizi sonsuza dek çalışmaz hale getirebilir. Pencereler ve cam duvarların tehlikelerini azaltmak üzere, mümkün olduğunca sistem odası çevresinde cam kullanımından kaçınmalısınız.
4. Radyoaktif emisyon
Her elektrikli cihaz farklı biçimlerde radyoaktif emisyon gösterir. Özel donanımlar ile yayılan radyasyonun incelenmesi ile radyasyon yayan cihazın o esnada ne yapmakta olduğu tespit edilebilir. 1980’lerde ortaya konan TEMPEST standardına uyulduğu takdirde, bilgisayar sistemlerinin yaydığı radyasyon saldırganlar tarafından izlenemeyecek düzeylerde tutulabilmektedir. TEMPEST sertifikalı bilgisayar donanımları alındığı ve kullanıldığı sürece bilgisayar sistemlerinin saldırganlar tarafından izlenmesi oldukça zordur.
Bilgisayar sistemlerini TEMPEST uyumlu hale getirmek yerine, sistem odasının duvarlarını yalıtmak da uygun bir çözüm olabilir.
5. Kapı denetimleri ve alarmlar
Kapı girişlerinin olabildiğince dayanıklı kilitler ile korunması sağlanmalıdır. Sistem odaları için kullanım kolaylığı da düşünüldüğünde, elektronik kilitlerin daha uygun olduğunu söylemek mümkündür.
Elektronik kilitlerin seçiminde, olabildiğince uzun anahtar kombinasyonlarının kullanılabilmesi ve elektrik kesildiği anda elektronik kilidin otomatik olarak ‘açık’ (geçilebilir) duruma gelmemesi sağlanmalıdır. Daha yüksek güvenlik düzeyi gerektiren sistem odaları için, parmak izi ya da retina temelli biyometrik denetimlerden faydalanmak mümkündür.
Daha önce sözü edilen duman ve su alarmları gibi, izinsiz girişlere karsı alarmlar da sistem odasının muhtemel giriş noktalarına yerleştirilerek saldırıların erken saptanması sağlanabilir.