توصیه های مناسبی توسط سیستم های امنیتی و همچنین کارشناسان متخصص و مشاوران سرور ، در مورد نحوه جلوگیری و مسدود کردن دسترسی هکرها به سخت افزار سرور شما ارائه شده است. در بخش نخست مقاله امنیت اتاق سرور به اقداماتی از قبیل کنترل دسترسی و ترددهای اتاق سرور ، وضع قوانین اختصاصی ، اعمال تهمیدات امنیتی برای قفل کلیه تجهیزات و درب اصلی اشاره شد. با طراحان شبکه آرکا همراه باشید تا طی چند توصیه ساده دیگر شما را در تامین امنیت تجهیزات و ویژگی های اتاق سرور یاری نماییم.
کلیدها را به هر کسی نسپارید
هرچند جنبههای امنیت فیزیکی امری ساده درخصوص ویژگی های اتاق سرور بحساب میآید، اما فراموش نکنید که اتاق سرور شما باید فقط از طریق درب های کنترل شده قابل دسترسی باشد. درب ورودی به یک یا چند قفل برای جلوگیری از ورود عموم نیاز دارد. بهتر است این قفلها الکترونیکی باشند بنابراین شما می توانید کنترل کاملی روی دسترسی افراد داشته باشید.
در واقع مکانیزم قفل به تنهایی مهم نیست بلکه نحوه نظارت و کنترل آن امری حیاتی محسوب میشود.
اگر شما بالاجبار باید از کلیدهای فیزیکی استفاده کنید، از کلیدهای جدیدی که مستلزم تجهیزات خاصی برای کپی کردن هستند استفاده کنید.
قفل ها میتواند درانواع کلیدهای کارتی یا بیومتریک باشند همچنین برای کاهش هزینه میتوانید از دوربین ها بهره ببرید نه برای شناسایی جهت ورود افراد بلکه برای ضبط و فیلم برداری از محیط اتاق سرور.
عده کمی طرفدار سازو کارهای امنیتی بیومتریک برای دسترسی به اتاق سرور هستند. طبق نظر ادمینهای شبکه این تکنولوژی سخت و محکم است و عمدتا استفاده از این نوع امنیت در جهان رو به افول است.
از سوی دیگر، Ian McClarty رئیس شرکت PhoenixNAP معتقد است امنیت به سبک بیومتریک باید بخشی از سیستم امنیتی سرور باشد. بهترین نوع این امنیت در سه مرحله رخ خواهد داد. چیزی که شما دارید – چیزی که شما میدانید – شما چه کسی هستید و پاسخ این مراحل بدین گونه است که شما یک امضاء دارید – شما رمز عبور را میدانید – علائم بیومتریک مثل عینبیه چشم شما ثبت شده و درست میباشد.
طبق نظر اکثر ادمینهای شبکه، کلیه دربها را با دوربینهایی که از سنسورهای حرکتی یا تشخیص افراد بهره میبرند، تجهیز کنید. با استفاده از این ترکیبها میتوانید زمانی را که دربها باز میشوند و همچنین زمانی که کسی سعی میکند وارد شود کنترل نمایید. همچنین میتوانید از اتصال این هشدارها به ایمیل یا تلفن همراه خود استفاده کنید تا فورا از خطرات احتمالی حتی در زمان عدم حضورتان مطلع شوید.
کمی فراتر از قفلها و کلیدها
یک دیتاسنتر با چراغهای خاموش را در نظر بگیرید. در این محیط همه چیز به جز فعالیتهایی که نیاز به حضور فیزیکی دارد، از راه دور انجام کنترل میشود. رفت و آمد هم بندرت انجام میگیرد.
روش دیگر هم به اسم تله انسانی استفاده میشود که درواقع فرد میبایست از دو درب ورود به اتاق سرور استفاده کند. درب محدوده امنیتی و درب محدوده غیر امنیتی. زمانی که شما از درب ابتدایی(محدوده غیر امن) وارد میشوید درب بشکل خودکار بسته خواهد شد و تنها در این صورت است که اجازه ورود به درب بخش اصلی یا امنیتی را دارید. این عملیات با سرعت مناسبی انجام میپذیرد تا مانع از ورود افراد دیگر شود.
در نهایت، برای امنیت بیشتر، ورود و خروج محدود شده. هنگامی که شما وارد میشوید درب بیرونی ابتدایی قفل میشود و مجددا مجاز به باز کردن درب داخلی میشوید.
نوع دیگری از این ساختار امنیتی که توسط آژانس امنیت ملی ایالات متحده (NSA) استفاده میشود، نیاز به دو نفر برای دسترسی به اتاق سرور دارد. این ایده دو کلیده بودن در روند عملیات پرتاب موشکها نیز به کار گرفته میشود.
نیم نگاه کلی به امنیت
بالابردن امنیت ویژگی های اتاق سرور همیشه مستلزم نوعی توازن اصولی از جمله : دسترسی، هزینه و امنیت است. ترکیب کامل این سه مورد تقریبا امکانپذیر نیست.
ترجیحا میبایست به آنچه که نیاز دارید و عملی است نگاهی داشته باشید سپس هنگامی که یک پلن امنیتی دارید با مدیریت آن را در میان بگذارید در غیر اینصورت ممکن است منابع حساس و امنیتی شرکتتان به همراه شغل فعلی شما در معرض خطر قرار بگیرد.
مدیران، امنیت اتاق سرور را جدی بگیرند
• امنیت و ویژگی های اتاق سرور را جدی بگیرید. در این فکر نباشید که امکان دارد با آن روبرو نشوید آنهم فقط به این دلیل که هنوز هیچ اتفاقی نیفتاده است. حتما امکان خطر برای سرور شما نیز وجود دارد.
• برای کنترل دسترسی به سخت افزار، قفل گذاری مناسب را برگزینید تا به شما امکان نظارت بر تردد را بدهد. کنترل بیشتر شما باعث امنتر شدن اتاق سرور میشود.
• لایههای متعدد احراز هویت یقینا به شما کمک فراوانی میکند.
کلام آخر اینکه امنیت تجهیزات و قطعات سرور ها همچنین منابع نرمافزاری تان را جدی بگیرید، دور از انتظار نیست که گاهی موارد دیگر را فدای امنیت کنید. معمولا زمانی اهمیت این موضوع در سازمانها برجسته میشود که مجموعهای دچار حفرههای امنیتی یا به سرقت رفتن اطلاعاتش شده باشد. پیشگیری همیشه بهتر از درمان است.
