Zabezpieczanie szafy we współdzielonym pomieszczeniu z serwerami

12

Klient ma kilka stojaków we wspólnym pomieszczeniu serwerowni. Stojaki mają koła i obawiają się, że każdy może po prostu uzyskać dostęp do serwerowni, odłączyć wszystkie kable i rozwinąć stojaki w ciągu kilku minut.

Czy ktoś zna jakieś standardowe praktyki bezpieczeństwa, które można zastosować przy zabezpieczaniu szafy na miejscu? Najlepiej bez zdejmowania kół.

Obecnie niektóre rozwiązania mają na celu połączenie ich w całość lub połączenie ich z jakimś elementem infrastruktury w pokoju, ale sądzę, że niektóre szafy mają sposoby, aby zabezpieczyć je przed łatwym przenoszeniem?

Chris Dale
źródło
1
Porozmawiaj z operatorem obiektu.
David Schwartz
13
Zdejmij te pieprzone koła.
Tom O'Connor,
1
Umieść kilka cegieł na dole.
boburob
1
Nie zdejmuj kół, zdobądź solidne kątowniki i przykręć bagażnik do podłogi. Nie zatrzyma ich, ale na pewno je spowolni.
John Gardeniers

Odpowiedzi:

16

Brzmi jak argument przemawiający za nieużywaniem współdzielonej serwerowni, ale to, co możesz / powinieneś zrobić, aby dość łatwo uniknąć tego problemu, to:

  1. Fizyczna kontrola dostępu do serwerowni.
    • Może to być tak proste, jak dobry zamek i klucz, znaczek RFID, a nawet skanery biometryczne, ale zrób coś.
    • Jeśli uniemożliwisz osobom, które mają dostęp do pokoju z dobrymi drzwiami, przyzwoitymi zamkami i kontrolujesz, kto ma dostęp do klucza / identyfikatora / danych biometrycznych, drastycznie ograniczysz liczbę osób, które będą w stanie być w stanie ukraść sprzęt.
  2. Nadzór audio / wideo (kamery bezpieczeństwa AKA).
    • Ludzie znacznie rzadziej próbują coś ukraść, gdy kamera wpatruje się w nie przez cały czas.
  3. System monitorowania.
    • Zdobądź system monitorowania swojego sprzętu, więc jeśli ktoś wyłączy wtyczkę z gniazdka, wszystkie alarmy i alarmy zostaną wyłączone, a wszyscy zaczną szukać, co jest nie tak.
      • Połącz z zdalnie widoczną kamerą lub kamerami bezpieczeństwa, a jeśli coś takiego się stanie, będziesz mógł wiedzieć, co się dzieje prawie natychmiast.
      • Szczerze mówiąc, jest to coś dość łatwego do zrobienia, co powinieneś robić z innych powodów.
  4. Fizyczna kontrola dostępu na stojaku i znajdujący się w nim sprzęt.
    • Zasadniczo zamki, które przychodzą na stelażach z serwerami lub służą do blokowania serwerów w stelażu, nie zatrzymają zdecydowanego napastnika, ale jeśli robisz inne rzeczy dobrze, ktoś zauważy i powstrzyma nieznajomego, który bierze łom twój stojak, aby ukraść to, co jest w środku.
  5. Zabezpiecz fizycznie stojak.
    • Zakładając, że jesteś w prawdziwej serwerowni lub środowisku centrum danych, możesz uzyskać blokady kablowe (lub nawet użyć długiego łańcucha i kłódki), które przymocujesz do szafy, i biegniesz pod podniesioną podłogą, aby zapobiec wywróceniu szafy .
      • (EDYCJA): Jeśli nie jesteś w „prawdziwym” środowisku serwerowni / centrum danych, to tak, oznaczałoby to połączenie szafy z jakąś infrastrukturą. Tak czy inaczej skutecznie robisz z łańcuchem lub linką kablową pod podłogą (zabezpieczając stojak do infrastruktury podpodłogowej, na której siedzą kafelki).
Beznadziejny
źródło
1
W odniesieniu do systemu monitorowania istnieją również alarmy przeciwsabotażowe, które mogą wysyłać powiadomienia za pomocą SMS. Przydatny na wypadek, gdyby nikt nie był w zasięgu słuchu alarmów.
John Gardeniers
Ponadto twoje bezpieczeństwo nie powinno kończyć się na stojaku. Twoje dane mogą być cenniejsze niż sprzęt, na którym działa. Zaszyfruj dyski dowolnych cennych lub wrażliwych danych.
Chris Nava,
@JohnGardeniers Dobra uwaga, chociaż tak naprawdę myślałem o informatycznym systemie monitorowania podobnym do Nagios lub SolarWinds Orion itp., Który wysyła powiadomienia o zdarzeniach systemowych za pośrednictwem poczty elektronicznej i / lub SMS. Ułatwiają one uzyskanie informacji, gdy ktoś odcina zasilanie jednego z szaf, przypadkowo lub w celu kradzieży.
HopelessN00b
Użyłbym obu. Nagios lub podobny do wykrywania sabotażu (oprócz normalnych funkcji monitorowania) po stronie komputera / sieci i drugiego urządzenia do wykrywania fizycznego ruchu szafy. Niektóre są na tyle małe, że można je zainstalować praktycznie bez wykrycia.
John Gardeniers
9

Porozmawiaj z Rittal, produkują stelaże, które można przykręcić do kafelków lub podłogi pod szafą, a także wiele konfigurowalnych elementów elektronicznych przeciw intruzom, takich jak wykrywanie drgań, zdalne otwieranie / ostrzeganie o drzwiach i wewnętrzne kamery. Mamy je i są świetne, nawet niezbyt drogie.

Siekacz 3
źródło