به روز رسانی نرم افزارهای سرور، امری حیاتی جهت حفظ داده در صنعت IT میباشد. اما اگر یک هکر به هر نحوی به مراکز داده (Data center) ورود پیدا کند، جلوگیری از فعالیتهای مخربش قطعا سخت خواهد بود. اما جای نگرانی نیست زیرا توصیه های مناسبی توسط سیستم های امنیتی و همچنین کارشناسان متخصص و مشاوران سرور ، در مورد نحوه جلوگیری و مسدود کردن دسترسی هکرها از سخت افزار سرور شما و همین طور جلوگیری از دسترسی هکرها به محیط کنترل فیزیکی مراکز داده ارائه شده است.
امروزه، در حوزه امنیت راجع به موضوعات مشترک و یکسانی صحبت میکنند. مثلا شرکتها یکی پس از دیگری ، اسرار و سوابق مشتریان خود را به دلیل عدم دانایی و اطلاعات کافی در محیط اینترنت و یا وجود نرم افزارهای مخرب و یا عدم تطبیق نرم افزار و سیستم عامل سرورها به دست هکرها سپرده و از دست می دهند. اگر در پایان کار روزانه، شما سخت افزار سرور خود را از دسترس عموم خارج نکنید، مرتکب بزرگترین اشتباه شدهاید. برای مثال عده زیادی بعد از استفاده اولیه از پورت ILO و IPMI ، تغییر حساب کاربری و رمز عبور پیش فرض دستگاه را فراموش میکنند یا به تعویق میاندازند . در صورتی که اگر یک هکر بتواند به صفحه کلید سرور شما دسترسی پیدا کند، میتواند دستورات خطرناکی را که منجر به اختلال در عملکرد کلی شبکه میشود، اعمال کند.
قطعا شما به عنوان یک شخص حرفهای در زمینه صنعت فناوری اطلاعات میدانید که ساختمانی که اتاق سرور در آن قرار گرفته است میبایست دارای قفلهای امنیتی و کارتهای ویژه ورود باشد.
چه اقدامات دیگری را می توان برای امنیت اتاق سرور انجام داد ؟
راه حل مناسب برای این امر گفتگو با ادمینهای شبکه و کارشناسان و مشاوران امنیت اطلاعات ، جهت جمع آوری تجربیات و اطلاعات مرتبط با امنیت اتاق سرور میباشد.
میتوانیم با اصول اولیه شروع کنیم. قبل از اینکه شما در مورد امنیت دسترسی به سخت افزار فکر کنید، توجه بیشتری به شرایط ساختار فیزیکی و محیط فرآیند کاری سرورتان داشته باشید.
امنیت فضای نگهداری سرورها را تامین نمایید
اتاق سرور باید دسترسی محدود داشته باشد یعنی کلیه ترددها کنترل شده باشد و تمام نقاط دسترسی باید برای ورود و خروج آلارم داشته باشد. کنترل دسترسی همچنین نیاز به نظارت دارد. درنهایت شما باید بدانید که چه کسی سعی میکند وارد دیتا سنتر شود و در نهایت چه کسی از آن خواهد شد.
اتاق نباید پنجرههای خارجی داشته باشد. علاوه بر مسائل امنیتی، پنجرهها عاملی برای ورود آب و هوا میباشند و ممکن است مشکلاتی را به همراه داشته باشند. اگر شما مجبور به استفاده از یک اتاق با پنجره هستید، پنجرهها باید به صورت الکترونیکی قفل شوند و دارای سنسور کنترل تردد باشند تا مانع از ورود سارقین شوند. سالها پیش در یکی از دانشگاه های معتبر ایران اتفاق غیر منتظرهای درباره پنجرههای اتاق سرور روی داد. افرادی که موفق به هک کردن سرور ها نشده بودند توسط پنجرههای اتاق سرور دانشگاه وارد اتاق شده و هارد دیسک ها را به راحتی سرقت کردند.
اتاق سرور شما نیز باید دارای سیستم اعلان حریق، کپسول های آتش نشانی، و سیستم های هشدار برای جلوگیری از اتفاقاتی که ممکن است رخ دهد، باشد همچنین میتوانید سیستم های تشخیص رطوبت داشته باشید. بنابراین، کنترل مواردی همچون آتش سوزی و سیل و رطوبت و … نیز خالی از لطف نیست.
مجوزهای دسترسی را تعیین نمایید
طبق اصول سیاست های دسترسی، اجازه ورود به اتاق سرور را نباید به جز کارمندان خاص واحد IT به افراد دیگر اعطاء کرد. بعضی از کارمندان و پرسنل یک مجموعه تصور میکنند که اتاق سرور مکان مناسبی برای گذاشتن وسایلی مانند نردبان ،جارو و یا امثالهم میباشد اما همان طور که گفته شد “تنها افرادی باید به اتاق سرور دسترسی داشته باشند که جزو واحد آی تی هستند”.
اتاق سرور نیاز به سیاست های دسترسی است و مستلزم تنظیم و اجرای این سیاستها میباشد. به عنوان مثال:
آیا می توانید در اتاق سیگار بکشید؟ نوشیدنی بنوشید؟ و یا عموم افراد اجازه بازدید از اتاق را دارند؟
فرد یا بخش مسئول اتاق سرور ، اطمینان اجرایی شدن این قوانین و پیگیری مسائل مربوط به آن را به ما میدهد.
تیم فنی آرکا یک توصیه برای صرفه جویی در هزینه و وقت برای شما در نظر دارد اینکه چراغ ها در اتاق خاموش باشند. استفاده از روشناییهای خودکار ادمینهای شبکه را قادر میسازد تا بررسی کنند که چه کسی و چرا در اتاق سرور رفت و آمد دارد. بکار بردن سوئیچهای نوری سنسوردار، ساده و مقرون به صرفه میباشد.
همه چیز را قفل کنید
برای امن نگه داشتن رک ها در اتاق سرور، شما باید آن ها را قفل کنید حتی پشت رک ها نیز باید امن نگه داشته شود. هکرها از هر ترفندی برای دزدین اطلاعات شما استفاده میکنند خواه سرقت نرمافزاری باشد یا سرقت فیزیکی قطعات سرور .
رک ها باعث بالا بردن کیفیت سطح امنیتی دستگاه های ذخیره سازی میشوند. قطعا شما نمیخواهید کسی درب رک را باز کند و هاردیسک را از سرور شما بیرون بیاورد. این اتفاق فقط مربوط به فیلمهای جنایی نمیباشد و همانطور که مثال دانشگاه را دیدیم در واقعیت نیز ممکن است رخ دهد.
برای تعیین سطح امنیت رک ، گزینههای زیادی وجود دارد. پیچیدگی قفل ایمنی ، تکنولوژی قفل درب رک و … متفاوت هستند که همه آنها دسترسی به رک ها را کنترل میکنند. شما میتوانید این موارد یا ترکیبی از آنها را انتخاب و سپس استاندارد سازی کنید.
به هیچ وجه نباید مدیریت کابلها فراموش شود. همچنین باید دسترسی به کابل های شبکه نیز به شدت کنترل شود. اگر تجهیزات شبکه در کنار سرور قرار نداشته باشد ، نیازهای دسترسی مشابهی که در اتاق سرور شما اعمال میشود باید بر روی مکانی که تجهیزات شبکه در آن قرار دارد نیز اعمال شود.
اگر Patch Panel، سوئیچ ها و روتر ها در یک اتاق جداگانه قرار داشته باشند آنها را مانند تجهیزات اتاق سرور کنترل نمایید.
در بخش دوم این مقاله به چهار مورد دیگر از مسایل امنیت اتاق سرور خواهیم پرداخت. با سری آموزش های طراحان شبکه آرکا همراه باشید.
