Comment Air Gap un ordinateur

Le niveau de sécurité le plus élevé pour un ordinateur est qu’il soit inséré dans l’air. C’est le seul moyen de réduire au maximum le risque de piratage de l’ordinateur. Rien de moins et un hacker dédié y entrera d’une manière ou d’une autre.

Comment Air Gap un ordinateur

La personne moyenne n’a pas besoin d’aérer un ordinateur. C’est principalement le domaine des entreprises et des gouvernements. Pour un gouvernement, il peut s’agir d’une base de données sensible, d’un projet ou peut-être de contrôler un système d’armes. Pour une entreprise, il peut contenir des secrets commerciaux, des informations financières ou exécuter un processus industriel. Groupes militants peuvent également le faire pour éviter que leur travail ne soit interrompu.

Comment Air Gap un ordinateur

Vous ne vous inquiétez probablement pas de ces choses si vous utilisez uniquement un ordinateur personnel. Néanmoins, la mise en œuvre d’une ou deux de ces mesures augmentera considérablement votre sécurité.

Qu’est-ce qu’un écart d’air?

Lorsque vous séparez un ordinateur d’un air, il n’y a rien entre l’ordinateur et le reste du monde à part de l’air. Bien sûr, depuis l’arrivée du WiFi, il a changé pour ne plus signifier aucune connexion avec le monde extérieur. Rien de ce qui n’est pas déjà sur l’ordinateur ne devrait pouvoir y accéder. Rien sur l’ordinateur ne doit pouvoir en être retiré.

Comment puis-je Air Gap mon ordinateur?

Il n’est pas aussi simple de brancher l’air d’un ordinateur que de débrancher le câble réseau et désactiver le wifi. N’oubliez pas qu’il s’agit d’un objectif de grande valeur pour hackers criminels et les acteurs des États-nations (ANE) qui travaillent pour des gouvernements étrangers. Ils ont de l’argent et du temps. De plus, ils aiment les défis, alors s’attaquer à un ordinateur à air est attrayant pour eux.

Commençons par l’extérieur de l’ordinateur et travaillons à l’intérieur:

  1. La sécurité opérationnelle (OpSec) est importante. OpSec peut être simplifié à l’extrême car il est basé sur le besoin de savoir. Personne n’a besoin de savoir ce qu’il y a dans la pièce, encore moins à quoi sert l’ordinateur ou qui est autorisé à l’utiliser. Traitez-le comme s’il n’existait pas. Si des personnes non autorisées en ont connaissance, elles sont susceptibles de attaques d’ingénierie sociale.
1607519619 123 Comment Air Gap un ordinateur
  1. Assurez-vous qu’il est dans une pièce sécurisée. La pièce doit avoir une seule entrée et doit être fermée à tout moment. Si vous allez travailler à l’intérieur, verrouillez la porte derrière vous. Seuls les opérateurs autorisés du PC doivent y avoir accès. Comment vous faites cela dépend de vous. Physique et serrures intelligentes électroniques chacun a ses avantages et ses inconvénients.

    Faites attention aux plafonds suspendus. Si un attaquant peut sortir une dalle de plafond et passer par-dessus le mur, la porte verrouillée ne signifie rien. Pas de fenêtres non plus. Le seul but de la pièce devrait être d’abriter cet ordinateur. Si vous y stockez des éléments, vous avez la possibilité de vous faufiler et de cacher une caméra Web, un microphone ou un appareil d’écoute RF.

1607519619 228 Comment Air Gap un ordinateur
  1. Assurez-vous que c’est une pièce sûre. Sans danger pour l’ordinateur, c’est-à-dire. La pièce doit fournir le climat idéal pour l’ordinateur afin qu’il dure le plus longtemps possible. Chaque fois qu’un ordinateur d’espace aérien tombe en panne et qu’il y a élimination, il y a une chance d’obtenir des informations de l’ordinateur mis au rebut.

    Vous aurez également besoin d’une suppression des incendies sécurisée par ordinateur. Quelque chose utilisant des gaz inertes ou des composés halogénocarbonés est approprié. Il doit être non destructif pour l’ordinateur, sinon le pirate peut essayer de détruire l’ordinateur en allumant les sprinkleurs s’il le peut.

1607519620 20 Comment Air Gap un ordinateur
  1. Gardez tous les autres appareils électroniques inutiles hors de la pièce. Non imprimantes , téléphones portables, comprimés, Clés USB ou porte-clés. S’il contient une batterie ou utilise de l’électricité, il ne va pas dans cette pièce. Sommes-nous paranoïaques? Non. Découvrez le recherche sur l’entrefer Dr Mordechai Guri fait et voyez ce qui est possible.
1607519620 708 Comment Air Gap un ordinateur
  1. En parlant d’USB, branchez ou supprimez tous les ports USB inutiles. Vous aurez peut-être besoin d’un ou deux ports USB pour le clavier et la souris. Ces appareils doivent être verrouillés en place et non amovibles. Tout autre port USB doit être supprimé ou bloqué en utilisant quelque chose comme un Bloqueur de port USB. Mieux encore, utilisez un Adaptateur de conversion clavier et souris USB vers PS / 2, avec un Clavier PS / 2 et Souris. Ensuite, vous n’avez pas du tout besoin de ports USB externes.
1607519620 223 Comment Air Gap un ordinateur
  1. Éliminez toutes les méthodes de mise en réseau possibles. Retirer le Wifi, Ethernet et Bluetooth ou commencez avec un ordinateur qui ne possède rien de tout cela. Il ne suffit pas de désactiver ces appareils. Tout câble réseau nécessaire doit être blindé. Il peut s’agir d’un contrôleur pour un processus industriel, certains câbles peuvent donc être nécessaires.
1607519620 569 Comment Air Gap un ordinateur
  1. Désactivez tous les ports réseau courants de l’ordinateur. Cela signifie que les ports comme 80 pour HTTP, 21 pour FTPet d’autres ports virtuels. Si le pirate se connecte physiquement à l’ordinateur, au moins ces ports ne seront pas prêts à attendre.
1607519620 353 Comment Air Gap un ordinateur
  1. Cryptez le disque dur. Si le pirate parvient toujours à l’ordinateur, au moins les données sont cryptées et inutiles pour eux.
1607519620 436 Comment Air Gap un ordinateur
  1. Arrêtez l’ordinateur chaque fois qu’il n’est pas nécessaire. Débranchez-le, même.
1607519620 207 Comment Air Gap un ordinateur

Mon ordinateur est-il maintenant en sécurité?

Habituez-vous aux termes risque acceptable et raisonnablement sécurisé. Tant qu’il y aura des hackers, à la fois chapeau blanc et chapeau noir, de nouvelles façons de sauter l’entrefer continueront à être développées. Il n’y a pas beaucoup de choses que vous pouvez faire, mais lorsque vous séparez votre ordinateur, c’est au moins un bon début.