<strong>Pourquoi voudrais-je diffuser un écart un ordinateur?</strong>

Le plus haut niveau de sécurité pour un ordinateur est qu'il soit gapé à l'air. C'est le seul moyen de réduire les chances que l'ordinateur soit piraté aussi près de zéro que possible. Rien de moins et un pirate dédié entrera en quelque sorte.

Vous n'êtes probablement pas inquiet pour ces choses si vous ne dirigez qu'un ordinateur domestique. Pourtant, la mise en œuvre d'une ou deux de ces mesures augmentera de façon spectaculaire votre sécurité.

Qu'est-ce qu'un espace d'air?

Lorsque vous avez un espace aérien un ordinateur, il n'y a rien entre l'ordinateur et le reste du monde mais l'air. Bien sûr, depuis que le wifi est arrivé, cela n'a pas changé pour ne signifier aucun lien avec le monde extérieur du tout. Rien qui n'est pas déjà sur l'ordinateur ne devrait pouvoir y arriver. Rien sur l'ordinateur ne devrait pouvoir en retirer.

Comment puis-je avoir un écart de mon ordinateur?

L'essentiel d'un ordinateur n'est pas aussi simple que de simplement débrancher le câble réseau et de désactiver le WiFi. N'oubliez pas qu'il s'agit d'une cible de grande valeur pour les pirates criminels et les acteurs de l'État-nation (NSA) qui travaillent pour des gouvernements étrangers. Ils ont de l'argent et du temps. De plus, ils adorent un défi, donc aller après un ordinateur à ponction aérien.

Commençons par l'extérieur de l'ordinateur et travaillons à l'intérieur:

1. La sécurité opérationnelle (OPSEC) est importante. OPSEC peut être simplifié comme étant sur une base de besoin de savoir. Personne n'a besoin de savoir ce qu'il y a dans la pièce, sans parler de ce que doit être l'ordinateur ou qui est autorisé à l'exploiter. Traitez-le comme s'il n'existait pas. Si les gens non autorisés le savent, ils sont sensibles aux attaques d'ingénierie sociale. 

2. Assurez-vous que c'est dans une pièce sécurisée. La chambre ne doit avoir qu'une seule entrée et elle doit être verrouillée en tout temps. Si vous allez à l'intérieur pour travailler, verrouillez la porte derrière vous. Seuls les opérateurs autorisés du PC devraient avoir accès. Comment tu fais ça dépend de toi. Les verrous intelligents physiques et électroniques ont chacun leurs avantages et leurs inconvénients.
   Soyez prudent des plafonds de dépôt. Si un attaquant peut sortir un carreau de plafond et passer par le mur, la porte verrouillée ne signifie rien. Pas de fenêtres, non plus. Le seul but de la pièce devrait être de loger cet ordinateur. Si vous stockez des trucs là-dedans, il y a une possibilité de se faufiler et de masquer une caméra Web, un microphone ou un appareil d'écoute RF.

3. Assurez-vous que c'est une pièce sûre. Sûr pour l'ordinateur, c'est-à-dire. La pièce devrait fournir le climat idéal pour l'ordinateur afin qu'il dure le plus longtemps possible. Chaque fois qu'un ordinateur Airgap se décompose et qu'il y a une élimination, il y a une chance de retirer des informations sur l'ordinateur jeté.
   Vous aurez également besoin d'une suppression des incendies sécurisée. Quelque chose utilisant des gaz inertes ou des composés de halocarbone est approprié. Il doit être non destructif pour l'ordinateur, ou le pirate peut essayer de détruire l'ordinateur en allumant les gicleurs s'ils peuvent.

4. Gardez tous les autres appareils électroniques inutiles hors de la pièce. Aucune imprimante, téléphones portables, tablettes, disques flash USB ou clés de clés. S'il contient une batterie ou utilise l'électricité, il ne va pas dans cette pièce. Sommes-nous paranoïaques? Non. Découvrez la recherche de recherche aérienne. Mordechai Guri fait et voir ce qui est possible. 

5. En parlant d'USB, branchez ou supprimez les ports USB inutiles. Vous pourriez avoir besoin d'un port USB ou deux pour le clavier et la souris. Ces appareils doivent être verrouillés et non amovibles. Tout autre port USB doit être supprimé ou bloqué en utilisant quelque chose comme un bloqueur de port USB. Mieux encore, utilisez un adaptateur USB vers le clavier PS / 2 et le convertisseur de souris, avec un clavier PS / 2 et une souris. Alors vous n'avez pas du tout besoin de ports USB externes.

6. Éliminez toutes les méthodes de réseautage possibles. Retirez le matériel WiFi, Ethernet et Bluetooth ou commencez par un ordinateur qui n'a rien. Le simple fait de désactiver ces appareils ne suffit pas. Tout câble de réseau nécessaire doit être protégé. Il peut s'agir d'un contrôleur pour un processus industriel afin que certains câbles puissent être nécessaires.

7. Désactiver tous les ports réseau communs sur l'ordinateur. Cela signifie que les ports comme 80 pour HTTP, 21 pour FTP et d'autres ports virtuels. Si le pirate est en quelque sorte connecté physiquement à l'ordinateur, au moins ces ports ne seront pas assis là et attendent.

8. Crypter le disque dur. Si le pirate arrive toujours à l'ordinateur, au moins les données sont cryptées et inutiles pour eux.

9. Arrêtez l'ordinateur chaque fois qu'il n'est pas nécessaire. Débrancher, même.

Mon ordinateur est-il sûr maintenant?

Habituer aux termes des risques acceptables et raisonnablement sécurisé. Tant qu'il y a des pirates, un chapeau blanc et un chapeau noir, de nouvelles façons de sauter l'écart aérien continueront d'être développées. Il n'y a que peu de choses que vous pouvez faire, mais lorsque vous avez un écart d'air votre ordinateur, c'est au moins un bon début.