امنیت اتاق سرور یکی از مهم ترین عوامل در حفظ پایداری و حفاظت از زیرساختهای فناوری اطلاعات محسوب میشود. باید بدانید از آنجا که تمامی دادهها، نرمافزارها و سرویسهای حیاتی در این ناحیه نگهداری می شوند، رعایت استانداردهای امنیتی و دسترسیها از اهمیت ویژهای برخوردار است.
با خود بیندیشید که در پایان روز اگر سخت افزار فیزیکی سرورهای خود را قفل نکنید، ممکن است در دنیای عظیمی از مشکل قرار بگیرید. زیرا ممکن است یک نیروی مخرب بتواند دسترسی به صفحه کلید سرور پیدا کرده و دستورات مخرب شبکه را اجرا کند.
فضا اتاق سرور را ایمن کنید!
اتاق سرور باید دسترسی محدود داشته باشد. برای ورود و خروج از سیستم باید همه نقاط دسترسی بازدید و چک شود. کنترل دسترسی ها هم باید همیشه تحت نظر باشد تا فردی خارج از سیستم دسترسی برای ورود نداشته باشد. از این گذشته، باید بدانید چه کسی وارد اتاق می شود، باید چک شود که افراد در چه زمان هایی وارد شده اند یا اصلا چه زمانی حق ورود و خروج دارند.
اتاق سرور نباید دارای پنجره هایی با دید از سمت بیرون باشد. علاوه بر مسئله امنیتی درباره وجود پنجره در اتاق سرور ،این نکته هم مهم است که ممکن از تغییرات آب و هوایی تاثیرات نامطلوب بر روی تجهیزات اتاق سرور بگذارد. اگر مجبور به استفاده از یک اتاق سرور با پنجره هستید، باید پنجره ها به صورت الکترونیکی قفل شوند تا از باز شدن ناخواسته جلوگیری شود.
اتاق سرور شما همچنین باید دارای آلارم آتش نشانی، خاموش کننده آتش و سیستم سرکوب باشد. همچنین ممکن است سیستم های رطوبت را بخواهید. از این گذشته، چه کسی اهمیت می دهد اگر هیچ آدم بدی نتواند وارد اتاق سرور شما شود اگر آتش سوزی و سیل بتواند به آن حمله کند.
کنترل دسترسی به اتاق سرور
دسترسی به اتاق سرور باید بر اساس فرآیندهای معین کنترل دسترسی مدیریت شود تا از این طریق تنها پرسنل واحد IT و افراد مجاز امکان ورود به این بخش را داشته باشند. ممکن است برخی کارکنان اتاق سرور را با انباری اشتباه بگیرند که این ایده بسیار اشتباه است. حتی گاهی مشاهده شده که مسئول بخش همه کارتنها و کتابها و وسایل کم کارکرد را در گوشهای به بهانه کمبود جا نگهداری می کند. در نتیجه برای جلوگیری از وقوع این اتفاقات، ورود به اتاق سرور باید کنترل شود و تنها افرادی که مأموریتی در اتاق سرور دارند اجازه ورود داشته باشند.
در یک اتاق سرور باید قوانین دسترسی وجود داشته باشد و فردی نیز جهت نظارت بر اجرای این قانون قرارداده شود تا امنیت اتاق سرور برقرار گردد. به عنوان مثال آیا می توانید در اتاق سیگار بکشید؟ نوشیدنی بنوشید؟ اجازه ورود به بازدیدکنندگان می دهید؟
یکی از اقدامات مهم جهت صرفه جویی در هزینهها و البته بالا بردن امنیت، وجود چراغهای اتوماتیک در اتاق سرور است. از نورپردازی خودکار استفاده کنید تا وقتی شخصی وارد می شود چراغ روشن شود و هنگام ترک اتاق، چراغ خاموش شود. تعویض سوئیچهای نوری با این سنسورها، ساده و مقرون به صرفه است. این کار باعث می شود که اگر کسی وارد اتاق شد چراغها اتوماتیک روشن شود. از این طریق می توان فهمید که شخصی در اتاق حضور دارد یا خیر.
پیاده سازی کنترل دسترسی چند لایه
پایه امنیتی بدنه اتاق سرور بسیار ساده است. اتاق سرور شما فقط از طریق درهای کنترل شده قابل دسترسی است. درب ورودی به یک یا چند قفل نیاز دارد. این قفلها باید الکترونیکی باشند؛ بنابراین می توانید دسترسی و کنترل مجوز را کنترل کنید. مکانیسم قفل درب اتاق سرور اهمیت چندانی ندارد، اینکه قفل مکانیکی یا دستی یا خودکار باشد فرق چندانی ندارد، مهم این است که شما آن را نظارت و کنترل کنید. یک کلید فیزیکی آن را قطع نمی کند.
اگر شما مجبور هستید برای امنیت اتاق سرور از کلیدهای فیزیکی استفاده کنید، از چیزی نظیر سیستم کلیدی Medeco استفاده کنید، که نیازمند مجوز برای ساخت کلید کپی شده دارد و این کار فقط توسط فروشنده انجام می شود. این موضوع مساله نسخه برداری افراد عادی از کلیدها را نیز از بین می برد.
شما باید چندین سطح کنترل دسترسی را پیاده سازی کنید. قفلها باید با پشتیبانی از کارت و یا سیستمهای بیومتریک و اثرانگشت استفاده کنند. شما می توانید به عنوان مثال با قرار دادن یک دوربین فقط برای درب ورودی نه به عنوان احراز هویت بلکه به عنوان سابقهای از ورود افراد استفاده کنید.
امنیت و قفل گذاری تجهیزات سرور
دسترسی به رکها باید محدود باشد و همه آن ها باید قفل شوند. رکها باید از پشت نیز غیر قابل دسترس باشند.
رکهای مربوط به هاردهای ذخیرهسازی نیز باید همانند رکهای دیگر سطح امنیتی مشابهی داشته باشد. شما که نمی خواهید کسی درب رک را باز کند و هارددیسکها را بردارد. این اتفاقی است که بسیار متداول است و فقط در فیلمهای معمایی اتفاق نمی افتد. به عنوان مثال در سال 2013 در سرور استریم vudu، هارد درایوهای سرورها به سرقت رفت و اطلاعات کارت اعتباری کاربران نیز دزدیده شد.
برای امنیت اتاق سرور و امنیت رکها، گزینههای زیادی وجود دارد. از قفل ساده گرفته تا قفلهای پیچیده با قابلیت های بیومتریک که دسترسی افراد به رکها را کنترل می کنند. البته می توان با ترکیب محصولات و فناوریهای مختلف سطح این امنیت را بالاتر برد.
مدیریت کابل را فراموش نکنید. دسترسی به کابلهای شبکه نیز باید کاملاً کنترل شود.
اگر پچ پنل ها، سوئیچها و روترهای شما در یک اتاق جداگانه قرار دارند، دقیقاً همانند اتاق سرور با آنها رفتار کنید. دسترسی به سخت افزار شبکه از دسترسی به سرورها بسیار خطرناک تر است و امنیت آنها نیز باید به شدت مورد توجه باشد.
احراز هویت چند عاملی در اتاق سرور
باید بدانید که تمامی افراد طرفدار مکانیسمهای امنیتی بیومتریک برای دسترسی به اتاق سرور نیستند. بعضیها اعتقاد دارند سیستمهای بیومتریک بیشتر برای نمایش هستند.
از طرف دیگر ایان مک کلارتی، رئیس PhoenixNAP ، Global IT Solutions ، فکر می کند که بیومتریک باید جزئی از سیستم امنیتی سرور باشد. مک کلارتی می گوید: “بهترین عملکرد در امنیت فیزیکی اتاق سرور ، تأیید هویت سه عاملی است.
تائید هویت سه عاملی درواقع این است که یک نشان تائید کننده هویت شخصی دارید، یک کد امنیتی دارید و شما توسط اعتبارسنجی عنبیه تأییدیه ورود را می گیرید.
اما توصیه این است که دوربینهای مداربسته را با سنسورهای تماسی یا حرکتی در دربهای خود مجهز کنید. با استفاده از این تجهیزات، می توانید هنگام باز شدن دربها نظارت داشته باشید و فقط در هنگام تلاش برای ورود به سیستم جزییات ضبط شود. همچنین می توانید تعیین کنید که اگر کسی بعد از ساعتی خاص عملیاتی انجام دهد و به ایمیل یا تلفن همراه اعلانهایی را ارسال کند.
عملکرد دیتاسنتر از طریق نظارت از راه دور بر تأسیست و تجهیزات صورت می گیرد، به طوری عملکرد آن اندازه گیری شده و این امر سبب می شود تا خرابی تجهیزات در اسرع وقت دیده و برطرف شود. این امر علاوه بربالا بردن امنیت به سهولت انجام کارها نیز کمک می کند.
پیامدهای ضعف امنیتی اتاق سرور
از مهم ترین پیامدهای بی توجهی به الزامات امنیتی اتاق سرور می توانیم به:
بروز خسارات فیزیکی به تجهیزات سرور
به خطر افتادن اطلاعات و سوابق مشتریان بر اثر حملات فیشینگ
نفوذ بدافزارها و ویروسها به دلیل به عدم بروزرسانی سرورها
منبع: www.hpe.com
