Назад | Перейти на главную страницу

Как физически обезопасить общественный терминал?

Организация, в которой я работаю, приняла решение переместить несколько терминалов общественного доступа (комбинация Tower / Monitor / Keyboard / Mouse) в общественное место.

Эти машины уже защищены программным обеспечением для предотвращения изменений (DeepFreeze или SteadyState), но теперь они будут находиться в общедоступной зоне с минимальным наблюдением.

Как лучше всего физически защитить такие машины от кражи? Есть ли какие-либо дополнительные механизмы безопасности программного обеспечения, которые следует учитывать? Что насчет защиты от кражи периферийных устройств?

Будем признательны за предложения и советы.

Изменить: машины не находятся в основном потоке трафика (они не находятся на основном этаже), но область, в которой они находятся, имеет умеренный трафик и доступна большую часть дня. Мы используем ПК в качестве терминалов, потому что бюджет на это очень мал, поэтому мы повторно вводим в эксплуатацию старые машины для этой цели.

Вы можете получить интегрированное решение для киосков. Я никогда не рассматривал ни одного из них, но в сети есть множество более способных и специализированных поставщиков.

Хорошо, может это выходит за рамки твоего бюджета.

Вы можете поставить стандартный компьютер на всеобщее обозрение, но вам придется по-настоящему заблокировать его.

  • Физически отключите порты USB, либо отсоедините разъемы от материнской платы, либо заполните порты эпоксидной смолой.
  • Поместите весь блок в сейф, есть только необходимый доступ, т.е. отверстия для кабелей клавиатуры и мыши.
  • Вместо мыши, как насчет трекпада или трекбола, их легче прикрутить, и потенциально сложнее украсть.
  • Приобретите очень прочную клавиатуру, которая выдержит удар, желательно водонепроницаемую, на случай, если кто-то пролит на нее кофе!
  • Вам также понадобится безопасный брандмауэр, а также максимальная безопасность программного обеспечения, которую вы можете получить.
  • Желательно, чтобы ваше программное обеспечение требовало ключа для его запуска, чтобы они могли копировать исполняемые файлы, но им понадобится аппаратный ключ, чтобы его можно было использовать.

В конце концов, люди будут вандализировать ваше оборудование, они украдут мышей, перережут кабели, украдут крышки клавиатуры.

Взвесьте стоимость их еженедельной замены или покупки киоска с повышенной стойкостью, а затем примите решение на основе этого.

HP и Dell продают кронштейны или замки для большей части своих ПК, чтобы их было труднее украсть. Найдите хорошего продавца в любом магазине или в магазине перепродажи, таком как CDW, они значительно упростят процесс.

Есть также компании, которые производят усиленные ПК для общественного пользования. Обычно делают из стали и акрила, поэтому их гораздо сложнее повредить. Опять же, найдите более крупную компанию по перепродаже и начните спрашивать.

Кроме того, если это действительно публичный тогда вы можете ожидать, что их будут валидировать и украсть на регулярной основе, независимо от того, что вы делаете. Это просто затраты на ведение бизнеса, и вы должны соотносить прибыль с потерями.

Замки с тросом для башни и монитора - я знаю, что у большинства ноутбуков есть небольшие отверстия для стандартного замка с тросиком, вам следует присмотреться к мониторам и башням, у которых они также есть. Затем обвяжите их вокруг стола, если сможете. Если вы уже работаете с кем-то, кто продает вам офисную мебель, вы можете купить их с фиксаторами с тросиком.

Если у вас нет веских причин для их использования, нанесите эпоксидную смолу на все неиспользуемые периферийные порты. Попросите кого-нибудь регулярно проверять, не прикрепляются ли к клавиатуре физические кейлоггеры. Если возможно, отсоедините ленточный кабель дисковода гибких дисков.