| Hardwarecontrolemaatregelen zijn fysieke apparaten of componenten die worden gebruikt om de beveiliging van een computersysteem of netwerk te verbeteren. Ze werken door de fysieke toegang tot gevoelige apparatuur te beperken of te voorkomen of door de gegevensstroom op fysiek niveau te monitoren en te controleren. In tegenstelling tot op software gebaseerde beveiliging zijn deze maatregelen tastbaar en hebben ze rechtstreeks invloed op de hardware. Voorbeelden zijn onder meer:
* Fysieke sloten en veiligheidsdeuren: Beperking van de toegang tot serverruimtes, datacenters of individuele computers.
* Bewakingscamera's: Het monitoren van activiteiten binnen beveiligde gebieden, het ontmoedigen van ongeoorloofde toegang en het leveren van bewijs in geval van inbreuken.
* Beveiligingsbadges en toegangscontrolesystemen: Met behulp van keycards, biometrische scanners (vingerafdruk, netvlies) of andere methoden om te bepalen wie beperkte gebieden kan betreden.
* Kabelsloten: Voorkomen van diefstal of knoeien met randapparatuur zoals laptops, externe harde schijven en USB-drives.
* Computerchassissloten: Het beveiligen van de computerbehuizing zelf om ongeautoriseerde toegang tot interne componenten te voorkomen.
* UPS (ononderbroken stroomvoorziening): Bescherming tegen stroomuitval, voorkomen van gegevensverlies en systeemschade. Hoewel het in de eerste plaats stroom levert, voegt het ook een laag fysieke beveiliging toe door een fysieke verbinding te vereisen.
* Netwerkswitches met toegangscontrolelijsten (ACL's): Hoewel een netwerkswitch een netwerkcomponent is, functioneren de ACL's op hardwareniveau om te bepalen welke apparaten op het netwerk kunnen communiceren.
* Hardwarebeveiligingsmodules (HSM's): Gespecialiseerde cryptografische processors die gevoelige cryptografische sleutels beschermen en cryptografische bewerkingen veilig uitvoeren. Deze worden vaak gebruikt voor sterke authenticatie en encryptie.
* Trusted Platform Module (TPM): Een veilige cryptoprocessor die in veel moderne computers is ingebouwd en wordt gebruikt voor op hardware gebaseerde codering, authenticatie en opslag van cryptografische sleutels.
De effectiviteit van hardwarecontrolemaatregelen wordt vaak vergroot wanneer deze worden gebruikt in combinatie met softwarebeveiligingsmaatregelen, waardoor een gelaagde beveiligingsaanpak ontstaat. Fysieke sloten kunnen bijvoorbeeld fysieke toegang voorkomen, terwijl softwarefirewalls en inbraakdetectiesystemen verdere beschermingslagen zouden toevoegen, zelfs als de fysieke beveiliging in gevaar zou komen. |
