english
امنیت اتاق سرور

امنیت اتاق سرور با رعایت چند نکته ساده و کم هزینه – قسمت اول

به روز رسانی نرم افزارهای سرور، امری حیاتی جهت حفظ داده در صنعت IT می‌باشد. اما اگر یک هکر به هر نحوی به مراکز داده (Data center) ورود پیدا کند، جلوگیری از فعالیت‌های مخربش قطعا سخت خواهد بود. اما جای نگرانی نیست زیرا توصیه های مناسبی توسط سیستم های امنیتی و همچنین کارشناسان متخصص و مشاوران سرور ، در مورد نحوه جلوگیری و مسدود کردن دسترسی هکرها از سخت افزار سرور شما و همین طور جلوگیری از دسترسی هکرها به محیط کنترل فیزیکی مراکز داده ارائه شده است.

امروزه، در حوزه امنیت راجع به موضوعات مشترک و یکسانی صحبت می‌کنند. مثلا شرکتها یکی پس از دیگری ، اسرار و سوابق مشتریان خود را به دلیل عدم دانایی و اطلاعات کافی در محیط اینترنت و یا وجود نرم افزارهای مخرب و یا عدم تطبیق نرم افزار و سیستم عامل سرورها به دست هکرها سپرده و از دست می دهند. اگر در پایان کار روزانه، شما سخت افزار سرور خود را از دسترس عموم خارج نکنید، مرتکب بزرگترین اشتباه شده‌اید. برای مثال عده زیادی بعد از استفاده اولیه از پورت ILO و IPMI ، تغییر حساب کاربری و رمز عبور پیش فرض دستگاه را فراموش می‌کنند یا به تعویق می‌اندازند . در صورتی که اگر یک هکر بتواند به صفحه کلید سرور شما دسترسی پیدا کند، می‌تواند دستورات خطرناکی را که منجر به اختلال در عملکرد کلی شبکه می‌شود، اعمال کند.

قطعا شما به عنوان یک شخص حرفه‌ای در زمینه صنعت فناوری اطلاعات می‌دانید که ساختمانی که اتاق سرور در آن قرار گرفته است می‌بایست دارای قفل‌های امنیتی و کارت‌های ویژه ورود باشد.

چه اقدامات دیگری را می توان برای امنیت اتاق سرور انجام داد ؟

راه حل مناسب برای این امر گفتگو با ادمین‌های شبکه و کارشناسان و مشاوران امنیت اطلاعات ، جهت جمع آوری تجربیات و اطلاعات مرتبط با امنیت اتاق سرور می‌باشد.

می‌توانیم با اصول اولیه شروع کنیم. قبل از اینکه شما در مورد امنیت دسترسی به سخت افزار فکر کنید، توجه بیشتری به شرایط ساختار فیزیکی و محیط فرآیند کاری سرورتان داشته باشید.

امنیت فضای نگهداری سرورها را تامین نمایید

اتاق سرور

 

اتاق سرور باید دسترسی محدود داشته باشد یعنی کلیه تردد‌ها کنترل شده باشد و تمام نقاط دسترسی باید برای ورود و خروج آلارم داشته باشد. کنترل دسترسی همچنین نیاز به نظارت دارد. درنهایت شما باید بدانید که چه کسی سعی می‌کند وارد دیتا سنتر شود و در نهایت چه کسی از آن خواهد شد.

اتاق نباید پنجره‌های خارجی داشته باشد. علاوه بر مسائل امنیتی، پنجره‌ها عاملی برای ورود آب و هوا می‌باشند و ممکن است مشکلاتی را به همراه داشته باشند. اگر شما مجبور به استفاده از یک اتاق با پنجره هستید، پنجره‌ها باید به صورت الکترونیکی قفل شوند و دارای سنسور کنترل تردد باشند تا مانع از ورود سارقین شوند. سالها پیش در یکی از دانشگاه های معتبر ایران اتفاق غیر منتظره‌ای درباره پنجره‌های اتاق سرور روی داد. افرادی که موفق به هک کردن سرور ها نشده بودند توسط پنجره‌های اتاق سرور دانشگاه وارد اتاق شده و هارد دیسک ها را به راحتی سرقت کردند.

اتاق سرور شما نیز باید دارای سیستم اعلان حریق، کپسول های آتش نشانی، و سیستم های هشدار برای جلوگیری از اتفاقاتی که ممکن است رخ دهد، باشد همچنین می‌توانید سیستم های تشخیص رطوبت داشته باشید. بنابراین، کنترل مواردی همچون آتش سوزی و سیل و رطوبت و … نیز خالی از لطف نیست.

مجوزهای دسترسی را تعیین نمایید

طبق اصول سیاست های دسترسی، اجازه ورود به اتاق سرور را نباید به جز کارمندان خاص واحد IT به افراد دیگر اعطاء کرد. بعضی از کارمندان و پرسنل یک مجموعه تصور می‌کنند که اتاق سرور مکان مناسبی برای گذاشتن وسایلی مانند نردبان ،جارو و یا امثالهم می‌باشد اما همان طور که گفته شد “تنها افرادی باید به اتاق سرور دسترسی داشته باشند که جزو واحد آی تی هستند”.

اتاق سرور نیاز به سیاست های دسترسی است و مستلزم تنظیم و اجرای این سیاست‌ها می‌باشد. به عنوان مثال:

آیا می توانید در اتاق سیگار بکشید؟ نوشیدنی بنوشید؟ و یا عموم افراد اجازه بازدید از اتاق را دارند؟

فرد یا بخش مسئول اتاق سرور ، اطمینان اجرایی شدن این قوانین و پیگیری مسائل مربوط به آن را به ما می‌دهد.

تیم فنی آرکا یک توصیه برای صرفه جویی در هزینه و وقت برای شما در نظر دارد اینکه چراغ ها در اتاق خاموش باشند. استفاده از روشنایی‌های خودکار ادمین‌های شبکه را قادر می‌سازد تا بررسی کنند که چه کسی و چرا در اتاق سرور رفت و آمد دارد. بکار بردن سوئیچ‌های نوری سنسور‌دار، ساده و مقرون به صرفه می‌باشد.

همه چیز را قفل کنید

امنیت اتاق سرور

برای امن نگه داشتن رک ها در اتاق سرور، شما باید آن ها را قفل کنید حتی پشت رک ها نیز باید امن نگه داشته شود. هکرها از هر ترفندی برای دزدین اطلاعات شما استفاده می‌کنند خواه سرقت نرم‌افزاری باشد یا سرقت فیزیکی قطعات سرور .

رک ها باعث بالا بردن کیفیت سطح امنیتی دستگاه های ذخیره سازی می‌شوند. قطعا شما نمی‌خواهید کسی درب رک را باز کند و هاردیسک را از سرور شما بیرون بیاورد. این اتفاق فقط مربوط به فیلم‌های جنایی نمی‌باشد و همانطور که مثال دانشگاه را دیدیم در واقعیت نیز ممکن است رخ دهد.

برای تعیین سطح امنیت رک ، گزینه‌های زیادی وجود دارد. پیچیدگی قفل ایمنی ، تکنولوژی قفل درب رک و … متفاوت هستند که همه آنها دسترسی به رک ها را کنترل می‌کنند. شما می‌توانید این موارد یا ترکیبی از آنها را انتخاب و سپس استاندارد سازی کنید.

به هیچ وجه نباید مدیریت کابل‌ها فراموش شود. همچنین باید دسترسی به کابل های شبکه نیز به شدت کنترل شود. اگر تجهیزات شبکه در کنار سرور قرار نداشته باشد ، نیازهای دسترسی مشابهی که در اتاق سرور شما اعمال می‌شود باید بر روی مکانی که تجهیزات شبکه در آن قرار دارد نیز اعمال شود.

اگر Patch Panel، سوئیچ ها و روتر ها در یک اتاق جداگانه قرار داشته باشند آنها را مانند تجهیزات اتاق سرور کنترل نمایید.

در بخش دوم این مقاله به چهار مورد دیگر از مسایل امنیت اتاق سرور خواهیم پرداخت. با سری آموزش های طراحان شبکه آرکا همراه باشید.

 

امنیت اتاق سرور – بخش دوم

Scroll To Top Sidebar