3. 인터넷보안

1. 물리적 보안 영역

- 모바일 기기 및 시스템역시 물리적 영역에 포함된다.

인명 / 시설 / 자산을 보호하기위한 안전대책

1.1 물리적 위험 요소

- 자연환경적 위협 : 홍수, 지진 ...

- 공급 시스템 위협 : 전력중단, 자원간섭

- 악의적 위협 : 도난, 파괴, 사기

- 사고적 위협 : 단순사고, 보안 요구사항 간과, 운영 미숙 (보안 사고의 75%)

1.2 물리적 보안 프로그램

목표 - 자산 보호

효과 - 범죄 저지, 침입자 지연,탐지, 판단, 대응

설계절차

1) 물리적 보안 수준 평가를 위한 사전조사

2) 정책과 절차의 작성

3) 법규를 준수

4) 보안 프로그램의 설계는 체계화된(Framework)로 만들어야한다.

1.3 환경디자인을 통한 범죄방지 (★CPTED)

- 범죄 예방을위한 설계

- 시설, 조경, 주위 환경의 적절한 설계와 효과적 이용을 통한 범죄 예방

CPTED 3원리

1. 자연스러운 감시 (Natural Surveillance)

2. 자연스러운 접근통제 (Natural Access Control)

3. 관찰영역 강화 (Territorial Reinforcement)

1.4 부지 선정시 고려사항

- 가시성 : 낮은 가시성, 위장(은폐)

1.5 설계 / 및 건축시 고려사항

- 문은 강제진입 저항력을 가져야한다.

- 문

Fail Safe (OPEN) - 고장났을시 자동으로 열려야한다.

Fail Secure(CLOSE) - 고장시 자동으로 닫혀야한다.

★필수시설

HVAC : 냉난방공기조절장치

UPS : 무정전 전원공급장치

CVPSU : 정전압 공급장치

POWER LINE CONDITION

양성공기압 (양성흐름) - Positive Flow

내부 -> 외부로 흐르는 것

1.6 랩톱(LAPTOP) 절도

- 장비보다는 장비 내부의 정보가 중요함

- 일련번호를 포함한 모든 랩톱의 재고 조사

- BIOS 암호화

- 차안에 두지 않는다.

- 모든 민감정보는 암호화

1.7 보안장치

Steel Cable Lock (LAPTOP Locker): 끊기지 않는 케이블

Tracking, Recovery System

STOP - 장비추적, 일련번호(Anti -Theft TAG)

- 도난방지

- 장비복구

- 자산추적

1.8 금고

백업데이터나 계약서 원본 등을 보관

금고실 : 방 하나가 금고인 것

Passive Relocking Function : 부정조작시 금고내 추가 볼트가 내려짐

Thermal Relocking Function : 일정온도시 추가 볼트가 내려짐

2. 전력 및 환경보안

Inrush

Spike

Surge

Fault

Sag/Dip

Brown Out

Black Out

2.1 Noise

잡음에 의해 Spkie, Sag/Dip이 발생

- 전자파 방해(EMI) hot-GND - Common Mode, hot-Netural = TraverseMode

방지책 : CVPSU = Power Lin Condition (정전압 전원장치)

2.2 대체전원의 구비

무정전 전원장치(UPS) - 일시적 전력공급

Stand by UPS - 전력선이 끊어지면 동작

Online UPS : 정전시 충전된 배터리를 이용함

고려사항

정전시 UPS 응답속도

지탱할 부하의 크기, 시간

2.3 정전기 방지대책

HVAC - 습도 40~60% 유지

습도 60% 초과시 액화, 응결

부식 40% 이하이면 정전기가 증가

2.3 적정온도

18 ~ 22도 사이

3. 화재

인명우선보호가 목적

화재요소 : 열, 연료, 산소, 화학반응

물 : 온도 억제

소다산 : 연료 억제

Co2 : 산소 억제

Halon 대체물 : 화학반응 억제

Dry Powder : 산소 억제