コンピュータをエアギャップする方法


コンピュータの最高レベルのセキュリティは、エアギャップを設けることです。コンピュータがハッキングされる可能性をできる限りゼロに近づける唯一の方法です。それ以下のものと専用ハッカーが何らかの方法でそれに侵入します。

コンピュータをエアギャップしたいのはなぜですか?

平均的な人コンピュータを空にする必要はありません。これは主に企業や政府の領域です。政府にとっては、機密性の高いデータベース 、プロジェクト、またはおそらく兵器システムの制御である可能性があります。企業の場合、企業秘密、財務情報、または産業プロセスの実行を格納できます。 活動家グループ は、作業をシャットダウンしないようにするためにもこれを行う場合があります。

自宅のコンピュータだけを実行している場合は、おそらくこれらのことについて心配する必要はありません。それでも、これらの対策の1つまたは2つだけを実装すると、劇的にセキュリティを強化する になります。

エアギャップとは

放映時コンピュータとのギャップコンピュータと他の世界との間には空気以外の何もありません。もちろん、WiFiが登場して以来、外の世界への接続がまったくなくなることを意味するように変更されています。まだコンピュータ上にないものは、それに乗ることができないはずです。コンピューターから何も取り出せないようにする必要があります。

コンピューターにエアギャップを設定するにはどうすればよいですか?

コンピューターのエアギャップは、 ネットワークケーブルWi-Fiを無効にする を抜くだけで簡単です。これは、犯罪者ハッカー および外国政府のために働くNation-State Actors(NSA)にとって重要な目標です。彼らはお金と時間を持っています。さらに、彼らは挑戦を愛しているので、エアギャップコンピューターが魅力的です。

コンピューターの外側から始めて、内側に向かって進みましょう。

In_content_1 all:[300x250] / dfp:[640x360]->
  1. 運用上のセキュリティ(OpSec)は重要です。 OpSecは、知っておく必要があるため、単純化しすぎることがあります。部屋の内容を知る必要はありません。コンピュータの用途や操作を許可されているユーザーは言うまでもありません。存在しないかのように扱います。無許可の人がそれを知っていると、ソーシャルエンジニアリング攻撃 の影響を受けやすくなります。
    1. 安全な部屋にあることを確認してください。部屋の入り口は1つだけで、常に施錠されている必要があります。仕事に出かける場合は、後ろのドアをロックしてください。 PCの許可されたオペレーターのみがアクセスできるようにする必要があります。これをどのように行うかはあなた次第です。物理的および電子スマートロック にはそれぞれ長所と短所があります。

      吊り天井に注意してください。攻撃者が天井タイルを飛び出して壁を越えることができる場合、ロックされたドアは何の意味もありません。窓もありません。部屋の唯一の目的は、そのコンピュータを収容することです。そこに物を保管している場合は、ウェブカメラマイクロフォン 、またはRFリスニングデバイスに潜入して非表示にする機会があります。
      1. 安全な部屋であることを確認してください。コンピュータにとって安全です。部屋は、可能な限り長く続くようにコンピュータにとって理想的な気候 を提供する必要があります。エアギャップコンピュータが故障して処分できる場合はいつでも、廃棄されたコンピュータから情報を取得する機会があります。

        コンピュータセーフな消火も必要です。不活性ガスまたはハロカーボン化合物を使用したものが適切です。コンピューターを破壊しないようにする必要があります。そうしないと、ハッカーがスプリンクラーをオンにしてコンピューターを破壊しようとする可能性があります。
        1. 他のすべての不要な電子機器を部屋の外に置いてください。 プリンター携帯電話タブレットUSBフラッシュドライブ 、またはキーフォブはありません。バッテリーが内蔵されている場合や電気を使用している場合は、その部屋には入れません。私たちは偏執的ですか?いいえ。エアギャップ研究モルデチャイ・グリ博士 が行っていることを確認し、可能なことを確認してください。
          1. USBと言えば、不要なUSBポート を接続または取り外します。 キーボードとマウス には1つまたは2つのUSBポートが必要になる場合があります。これらのデバイスは固定され、取り外し可能ではありません。その他のUSBポートは、USBポートブロッカー などを使用して削除またはブロックする必要があります。さらに良いのは、PS / 2キーボードマウス とともにUSB to PS / 2キーボードおよびマウスコンバータアダプタ を使用することです。その場合、外部USBポートはまったく必要ありません。
            1. ネットワーキングの方法 をすべて排除します。 Wi-Fiイーサネットブルートゥース のハードウェアを削除するか、いずれも搭載されていないコンピュータから始めます。それ。これらのデバイスを無効にするだけでは十分ではありません。必要なネットワークケーブルはすべてシールドする必要があります。これは産業プロセスのコントローラーとなる可能性があるため、一部のケーブルが必要になる場合があります。
              1. 共通ネットワークポート をすべて無効にするコンピュータ。これは、HTTP には80、FTP には21、その他の仮想ポートなどのポートを意味します。ハッカーが何らかの形でコンピュータに物理的に接続された場合、少なくともこれらのポートは準備ができて待機していません。
                1. ハードドライブを暗号化する 。ハッカーがまだコンピュータにアクセスしている場合、少なくともデータは暗号化されており、それらにとって役に立たないものです。
                  1. コンピュータがシャットダウンしない場合はシャットダウンする必要ありません。取り外してください。
                  2. マイコンピュータは安全ですか?

                    許容できるリスクという用語に慣れ、十分に安全です。両方白い帽子と黒い帽子 のハッカーがいる限り、エアギャップをジャンプする新しい方法が開発され続けます。できることは限られていますが、コンピュータをエアギャップするときは、少なくとも良いスタートです。

                    関連記事:


                    22.08.2020