Paylaşılan sunucu odasında bir raf güvenliğini sağlama

12

Bir müşterinin paylaşılan bir sunucu odası tesisinde birkaç rafı vardır. Rafların üzerinde tekerlekler vardır ve herkesin sadece sunucu odasına erişebileceğinden, tüm kabloları çıkarıp rafları birkaç dakika içinde açabileceğinden endişe duyarlar.

Herkes raf yerine sabitlemek için alabileceğiniz herhangi bir standart güvenlik uygulaması biliyor mu? Tercihen tekerlekleri çıkarmadan.

Şu anda bazı çözümler onları birbirine zincirlemek veya odadaki bazı altyapı parçalarına zincirlemek, ancak bazı rafların kolayca taşınmasını önlemek için yollarla geldiğini düşünürüm?

rack 
Chris Dale
kaynak
1
Tesisin operatörü ile konuşun.
David Schwartz
13
Lanet tekerlekleri çıkar.
Tom O'Connor
1
Altına birkaç tuğla koyun.
boburob
1
Sadece tekerlekleri çıkarmayın, bazı katı açılı braketler alın ve rafı yere cıvatalayın. Onları durdurmayacak ama onları yavaşlatacak.
John Gardeniers

Yanıtlar:

16

Paylaşılan bir sunucu odası tesisi kullanmama argümanı gibi görünüyor, ancak bu sorunu oldukça kolay bir şekilde önlemek için yapabileceğiniz / yapmanız gereken şey:

  1. Sunucu odasında fiziksel erişim denetimleri.
    • İyi bir kilit ve anahtar, bir RFID rozeti veya biyometrik tarayıcılar kadar basit olabilir, ancak bir şey yapın.
    • Odaya kimin iyi bir kapı, iyi kilit (ler) ile erişmesini önlerseniz ve kimin içeri gireceği anahtar / rozet / biyometrik açıklığa sahip olduğunu kontrol ederseniz, kimin bile olabileceği bir konumda olacağını büyük ölçüde sınırlandırırsınız ekipmanlarını çalmak için.
  2. Ses / video gözetimi (AKA güvenlik kameraları).
    • İnsanların, onlara sürekli bakan bir kamera olduğunda bir şey çalmaya çalışma olasılığı daha düşüktür.
  3. Bir izleme sistemi.
    • Ekipmanınız için bir izleme sistemi edinin, bu yüzden birisi her şeyi çıkarırsa, tüm alarmlar ve uyarılar söner ve herkes neyin yanlış olduğunu aramaya başlar.
      • Uzaktan görüntülenebilir bir güvenlik kamerası veya kameralarla bir araya gelin ve böyle bir şey olursa neredeyse anında neler olduğunu öğrenebileceksiniz.
      • Dürüst olmak gerekirse, başka nedenlerle yapmanız gereken, yapılması oldukça kolay bir şey.
  4. Raf ve içindeki dişli üzerinde fiziksel erişim kontrolleri.
    • Genellikle, sunucu raflarında gelen veya sunucuları bir rafa kilitlemek için kullanılan kilitler, belirli bir saldırganı durduramaz, ancak diğer şeyleri doğru yaparsanız, bir yabancı bir levye alarak içinde ne olduğunu çalmak için rafın.
  5. Rafı fiziksel olarak sabitleyin.
    • Gerçek bir sunucu odasında veya veri merkezi ortamında olduğunuzu varsayarsak, rafa taktığınız kablo kilitlerini (hatta uzun bir zinciri ve bir asma kilidi kullanabilirsiniz) ve rafın tekerlekli olmasını önlemek için yükseltilmiş döşemenin altında çalışabilirsiniz. .
      • (EDIT): "Gerçek" bir sunucu odası / veri merkezi ortamında değilseniz, evet, bu rafın bir altyapıya bağlanması anlamına gelir. Zeminin altındaki bir zincir veya kablo kilidi ile etkili bir şekilde yaptığınız şey (rafı karolarınızın oturduğu alt zemin altyapısına sabitlemek).
HopelessN00b
kaynak
1
İzleme sistemi ile ilgili olarak, SMS yoluyla uyarı gönderebilen kurcalamaya karşı alarmlar da vardır. Kimsenin alarmların içinde olmaması durumunda kullanışlı.
John Gardeniers
Ayrıca, güvenliğiniz rafta durmamalıdır. Verileriniz, üzerinde çalıştığı ekipmandan daha değerli olabilir. Değerli veya hassas verilerle herhangi bir şeyin sürücülerini şifreleyin.
Chris Nava
@JohnGardeniers İyi bir nokta, ama ben aslında Nagios veya SolarWinds Orion, vb hatları boyunca bir BT izleme sistemi, e-posta ve / veya SMS yoluyla sistem olayları hakkında uyarı gönderen düşünüyordum. Birisi yanlışlıkla veya hırsızlık amacıyla raflarınızdan birine güç kestiğinde bilgilendirilmeyi oldukça kolaylaştırır.
HopelessN00b
İkisini de kullanırdım. Rafın fiziksel hareketini algılamak için bilgisayar / ağ tarafı ve diğer cihazla kurcalamayı algılamak için Nagios veya benzeri (normal izleme işlevlerine ek olarak). Bazıları neredeyse fark edilmeden takılabilecek kadar küçüktür.
John Gardeniers
9

Rittal ile konuşun, bir rafın altında fayanslara veya zemine cıvatalanabilen raflar artı titreşim algılama, uzaktan kapı açma / uyarma ve dahili kameralar gibi birçok özelleştirilebilir davetsiz misafir elektroniği yapıyorlar. Bunlara sahibiz ve onlar da harika, hatta çok pahalı değil.

Chopper3
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.