16.7 C
تهران
۱۴۰۳-۰۹-۰۱

مجله تک دیتا
مقالات تخصصی

امنیت اتاق سرور | چگونه اتاق سرور را امن کنیم

توسط vahid fatehi
امنیت اتاق سرور

امنیت اتاق سرور

امنیت اتاق سرور همیشه حرف مهمی برای گفتن دارد و باید مورد توجه مدیر سیستم و مسئول بخش it باشد . انجام برخی امور برای تامین امنیت اتاق سرور باید جزوی از کارهای روتین هر مدیر it شرکت باشد تا از بروز اتفاقاتی که ممکن است امنیت کاربران و کل شرکت را زیر سوال ببرد، جلوگیری کند.

امنیت اتاق سرور باید همیشه و در هر لحظه مورد توجه قرار گیرد تا مشکلاتی که برای شرکت های مختلف بروز کرده به وجود نیاید. به خطر افتادن سوابق مشتریان به دلیل فیشینگ یا ورود بدافزارها و ویروس ها به علت عدم بروزرسانی و آپدیت سرورها ،نرم افزارهای مربوط و سیستم عامل ها و یا خسارات فیزیکی سرورها از علت های عدم توجه به ساختار امنیتی اتاق سرور است.

شاید خیلی این امر متداول نباشد اما مثلا در پایان روز ، اگر سخت افزار فیزیکی سرورهای خود را قفل نکنید ، ممکن است در دنیای عظیمی از مشکل قرار بگیرید. ممکن است یک نیروی مخرب بتواند دسترسی به صفحه کلید سرور پیداکند و دستورات خطرناکی را که کل شبکه را با مشکل مواجه می کند را اجرا کند.

اما چه اقدامات مهم دیگری جهت تامین امنیت سرور و اتاق سرور می توانید بردارید؟

فضا اتاق سرور را ایمن کنید

اتاق سرور باید دسترسی محدود داشته باشد. برای ورود و خروج از سیستم باید همه نقاط دسترسی بازدید و چک شود. کنترل دسترسی ها هم باید همیشه تحت نظر باشد تا فردی خارج از سیستم دسترسی برای ورود نداشته باشد. از این گذشته ، باید بدانید چه کسی وارد اتاق می شود، باید چک شود که افراد در چه زمان هایی وارد شده اند یا اصلا چه زمانی حق ورود و خروج دارند .

اتاق سرور نباید دارای پنجره هایی با دید از سمت بیرون باشد. علاوه بر مسئله امنیتی درباره وجود پنجره در اتاق سرور ،این نکته هم مهم است که ممکن از تغییرات آب و هوایی تاثیرات نامطلوب بر روی تجهیزات اتاق سرور بگذارد.  اگر مجبور به استفاده از یک اتاق سرور با پنجره هستید ، باید پنجره ها به صورت الکترونیکی قفل شوند تا از باز شدن ناخواسته جلوگیری شود.

اتاق سرور شما همچنین باید دارای آلارم آتش نشانی ، خاموش کننده آتش و سیستم سرکوب باشد. همچنین ممکن است سیستم های رطوبت را بخواهید. از این گذشته ، چه کسی اهمیت می دهد اگر هیچ آدم بدی نتواند وارد اتاق سرور شما شود اگر آتش سوزی و سیل بتواند به آن حمله کند.

امنیت اتاق سرور

افراد مجاز به ورود را تعیین کنید

باید طی یک فرآیند بررسی دسترسی‌ها، اجازه ورود افرادی  به‌غیراز پرسنل بخش IT و افراد خاص داده نشود. خیلی وقت‌ها اتاق سرور از دید کارکنان یعنی انباری. این ایده بسیار غلط است که اتاق سرور را مکانی برای نگه‌داشتن نردبان و جارو و کارتن کنیم. حتی گاهی مشاهده‌شده که مسئول بخش همه کارتن‌ها و کتاب‌ها و وسایل کم کارکرد را در گوشه‌ای به بهانه کمبود جا نگهداری می‌کند. اما همه این‌ها اشتباه است. ورود به اتاق سرور باید کنترل شود و تنها افرادی که مأموریتی در اتاق سرور دارند اجازه ورود داشته باشند.

 در یک اتاق سرور باید قوانین دسترسی وجود داشته باشد و فردی نیز باید جهت نظارت بر اجرای این قانون قرارداده شود تا امنیت اتاق سرور برقرار گردد. به عنوان مثال ، آیا می‌توانید در اتاق سیگار بکشید؟ نوشیدنی بنوشید؟ اجازه ورود به بازدیدکنندگان می‌دهید؟

یکی از اقدامات مهم جهت صرفه‌جویی در هزینه‌ها و البته بالا بردن امنیت، وجود چراغ‌های اتوماتیک در اتاق سرور است. . از نورپردازی خودکار استفاده کنید تا وقتی شخصی وارد می‌شود چراغ روشن شود و هنگام ترک اتاق، چراغ خاموش شود. تعویض سوئیچ‌های نوری با این سنسورها، ساده و مقرون به‌صرفه است.این کار باعث می‌شود که اگر کسی وارد اتاق شد چراغ‌ها اتوماتیک روشن می‌شود و می‌توان فهمید که کسی در اتاق حضور دارد و به‌راحتی می‌توان چرایی وجود یک نفر را پیدا کرد.

همه‌چیز را قفل کنید

دسترسی به رک‌ها باید محدود باشد و همه رک‌ها باید قفل شوند. رک‌ها باید از پشت نیز غیرقابل دسترسی باشند.

رک‌های مربوط به هاردهای ذخیره‌سازی نیز باید همانند رک‌های دیگر سطح امنیتی مشابهی داشته باشد. شما که نمی‌خواهید کسی درب رک را باز کند و هارددیسک‌ها را بردارد. این اتفاقی است که بسیار هم متداول است و فقط در فیلم‌های معمایی اتفاق نمی‌افتد. به‌عنوان مثال در سال 2013 در سرور استریم vudu، هارد درایوهای سرورها به سرقت رفت و اطلاعات کارت اعتباری کاربران نیز دزدیده شد.

برای امنیت اتاق سرور و امنیت رک‌ها، گزینه‌های زیادی وجود دارد. از قفل ساده گرفته تا قفل‌های پیچیده با قابلیت‌های بیومتریک که دسترسی افراد به رک‌ها را کنترل می‌کنند . البته می‌توان با ترکیب محصولات و فناوری‌های مختلف سطح این امنیت را بالاتر برد.

مدیریت کابل را فراموش نکنید. دسترسی به کابل‌های شبکه نیز باید کاملاً کنترل شود. 

اگر پچ پنل ها ، سوئیچ‌ها و روترهای شما در یک اتاق جداگانه قرار دارند ، دقیقاً مانند اتاق سرور با آن‌ها رفتار کنید. دسترسی به سخت‌افزار شبکه از دسترسی به سرورها بسیار خطرناک‌تر است و امنیت آن‌ها نیز باید به‌شدت مورد توجه باشد.

ایجاد دسترسی‌های متفاوت

پایه امنیتی بدنه‌ی اتاق سرور بسیار ساده است. اتاق سرور شما فقط از طریق درهای کنترل شده قابل‌دسترسی است. درب ورودی به یک یا چند قفل نیاز دارد. این قفل‌ها باید الکترونیکی باشند ، بنابراین می‌توانید دسترسی و کنترل مجوز را کنترل کنید. مکانیسم قفل درب اتاق سرور اهمیت چندانی ندارد، اینکه قفل مکانیکی باشد یا دستی یا خودکار فرق ندارد، مهم این است که شما آن را نظارت و کنترل کنید. یک کلید فیزیکی آن را قطع نمی‌کند.

اگر شما مجبور هستید برای امنیت اتاق سرور از کلیدهای فیزیکی استفاده کنید، از چیزی مانند سیستم کلیدی Medeco استفاده کنید، که نیازمند مجوز برای ساخت کلید کپی شده دارد و این کار فقط توسط فروشنده انجام می‌شود. این موضوع مساله نسخه‌برداری افراد عادی از کلیدها را نیز از بین می‌برد.

شما باید چندین سطح کنترل دسترسی را پیاده‌سازی کنید.قفل‌ها باید با پشتیبانی از کارت و یا سیستم‌های بیومتریک و اثرانگشت استفاده کنند. شما می‌توانید به‌عنوان مثال با قرار دادن یک دوربین فقط برای درب ورودی نه به‌عنوان احراز هویت بلکه به‌عنوان سابقه‌ای از ورود افراد استفاده کنید.

همه طرفدار مکانیسم‌های امنیتی بیومتریک برای دسترسی به اتاق سرور نیستند. بعضی‌ها اعتقاددارند سیستم‌های بیومتریک بیشتر برای نمایش هستند.

از طرف دیگر ، ایان مک کلارتی ، رئیس PhoenixNAP ، Global IT Solutions ، فکر می‌کند که بیومتریک باید جزئی از سیستم امنیتی سرور باشد.  مک کلارتی می‌گوید: “بهترین عملکرد در امنیت فیزیکی اتاق سرور ، تأیید هویت سه عاملی است.

تائید هویت سه عاملی درواقع این است که یک نشان تائید کننده هویت شخصی دارید، یک کد امنیتی دارید و شما توسط اعتبارسنجی عنبیه تأییدیه ورود را می‌گیرید

اما توصیه این است که دوربین‌های مداربسته را با سنسورهای تماسی یا حرکتی در درب‌های خود مجهز کنید. با استفاده از این تجهیزات ، می‌توانید هنگام باز شدن درب‌ها نظارت داشته باشید و فقط در هنگام تلاش برای ورود به سیستم  جزییات ضبط شود. همچنین می‌توانید تعیین کنید که اگر کسی بعد از ساعتی خاص عملیاتی انجام دهد و به ایمیل یا تلفن همراه اعلان‌هایی را ارسال کند

عملکرد دیتاسنتر از طریق نظارت از راه دور بر تأسیسات و تجهیزات صورت می‌گیرد به‌طوری عملکرد آن اندازه‌گیری شده و این امر سبب می‌شود تا خرابی تجهیزات در اسرع وقت دیده و برطرف شود.  این امر علاوه بربالا بردن امنیت به سهولت انجام کارها نیز کمک می‌کند

امنیت اتاق سرور

امنیت اتاق سرور را جدی بگیرید.  همیشه هم مرغ همسایه غاز نیست و هرلحظه امکان دارد شما هم از گزند خطرات احتمالی عدم تأمین امنیت در امان نمانید. هرچه کنترل بیشتری داشته باشید ، اتاق سرور شما ایمن‌تر خواهد بود. باید قفل‌هایی را برای کنترل دسترسی سخت‌افزاری انتخاب کنید که به شما امکان  نظارت را بدهد و زمان ورود و خروج‌ها نیز کاملاً مشخص باشد.  بنابراین چندین لایه تأیید اعتبار واقعاً برای امنیت اتاق سرور الزامی است.

منبع: www.hpe.com

5/5 - (2 امتیاز)

این مطالب را هم مطالعه کنید

19 نکته کلیدی در امنیت دیتاسنتر

vahid fatehi

ویژگی‌های اتاق سرور استاندارد

زاهد

نظر شما چیه؟

هجده + 13 =