物理层是网络构建的基础,但不幸的是,物理层也是所有组成网络设施的元素中最容易被忽视的。事实上,实践过程中,很大一部分的网络故障(根据sageresearch的一项研究,可达80%)都归结于物理层连接。
物理安全是一切安全性的起点。可靠的机房布线是物理安全的重要组成部分之一。传统上,网络管理员一直面临着耗时巨大、几乎不可能完成的任务,即 对所有物理网络连接及任何移动、增加和改动(mac)保持准确的纸面记录。缺乏合理性,规划性和管理的布线将使企业面临以下潜在威胁:
机房布线实施前期,由于布线规划人员经验少,导致规划方案不安全可靠。对安全来说,没有好的开始就不会有好的结果,防范于未然是安全的根本。最初的布线规划非常重要,这将在以后的设备扩展更新过程中降低复杂性。
在施工中发现布线的规划中的种种问题,导致工期延时。对企业来说,延时就意味着损失,宁可规划上多花点时间,也最好不要返工。
线缆过于冗杂,导致散热能力下降,局部的网线过热导致传输性能下降。
由于线缆颜色都一样,导致后期维护的时候错拔线缆。当不小心拔下一些不该拔的插头时,假设偶然断开的是一个voip交换机或一个关键服务器,一个存有关键信息的装置脱线了,后果可想而知。
光纤由于技术人员经验欠缺将其弯折为锐角,导致主干线光纤断裂。
线缆由于暴力施工,导致后期时有断网的情况,出现情况的时候不能很快的监测出坏点。
面对这些威胁,传统布线方式已经无能为力,智能的综合布线是物理安全的重要基础。智能布线可以保证准确的存档数据库,可以跟踪所有物理层及活动 的连接,提高了it支持人员的响应速度和工作任务单的处理速度,充分利用了有源和无源的网络资产,带来更少的宕机时间,更好的管理远端的工作区,审计方 便。
物理安全最重要的方面就是控制。如果你能取得一个设备的物理控制,那么这基本上也就意味着你可以轻易地控制这个设备的行为。这也就是为什么物理安全比其他的安全都重要的原因。
从窃取数据到硬件修改的很多方面,物理安全在很多方面都可能受到攻击。每一种攻击都可能提供了访问权限或理解安全控制是如何工作的。