ti-enxame.com

Segurança do servidor físico

Muito tempo e colunas são gastos discutindo a proteção de um servidor de ataques externos. Isso é perfeitamente válido porque é mais fácil para um invasor usar a Internet para quebrar seu servidor do que para eles obterem acesso físico.

No entanto, alguns profissionais de TI enlossem sobre a importância da segurança do servidor físico. Muitos, se não mais, das violações mais notórias da segurança são realizadas de dentro da organização.

  • Como você protege seus servidores de usuários com acesso no local que não precisam acessar o servidor do servidor ou do servidor?

É apenas ao lado da mesa do gerente de TI em um cubículo, ou trancada atrás de várias portas com cartão eletrônico e acesso biométrico?

Uma vez que alguém tenha acesso físico aos servidores, quais proteções estão em vigor, ou pelo menos log, acesso a dados sensíveis que eles não têm necessidade razoável de ver?

Claro que isso irá variar de organização para organização, e os negócios precisam de necessidade de negócios, mas até mesmo os servidores de impressão têm acesso a dados sensíveis (contratos e informações dos funcionários) sendo impressos, portanto, há mais para isso do que pode aparecer à primeira vista.

21
Adam Davis

Todos os nossos servidores de produção são armazenados do outro lado do mundo em um sólido data center. Armadilhas do homem, scanners biométricos, a caixa e os dados inteiros.

Para as máquinas que estão em nosso escritório, vivem na sala de servidores, acessíveis apenas via cartão de furto. Apenas os sysadmins têm cartões de furto que podem acessar essa área.

Em suma, se alguém fisicamente tiver suas mãos no seu kit, seus dados são deles. Se esta é uma preocupação suficiente, então PGP'ing qualquer coisa de valor e descriptografá-lo na mosca é uma exigência de mão, mas necessária.

eDIT: Você pode estender isso a questões de segurança física de suas mídias de backup. Que boa é a segurança física sólida se seus offsites não forem tão seguros?

23
Dave Cheney

A quantidade de segurança física que você precisa depende da natureza e do tamanho do seu negócio, pessoal de TI, etc. para a maioria das empresas menores, uma porta trancada e a câmera de segurança barata farão o truque.

A garantia de acesso ao armário elétrico também é importante. Jogar um disjuntor vai longe de desligar os sistemas de computador.

8
user640

Todas as maneiras de segurança física podem ser tomadas com acesso inteligente, sensores prox, portas pesadas, placas de chute, câmeras, senhas fortes, biometria ..

O problema é quando os eletricistas precisam fazer fiação, suportar a porta aberta com um tijolo e ir para almoçar sem notificar ninguém. Tinha acontecido uma vez. Felizmente eu vim em momentos depois. Engraçado como um tijolo pode contornar $ 10k + de segurança.

6
Terry

Outra coisa. Cuidado com usuários não técnicos e sua estupidez.

Nossos servidores de produção estavam seguros no centro de colégio, mas de desenvolvimento no escritório. Uma vez que a limpeza não pudesse encontrar a saída de energia gratuita, e conectou o aspirador de aspirador aos UPS dos servidores. Felizmente, tinha alarme de sobrecarga bastante alto, então poderíamos reagir prontamente.

Outros casos (não sei quanta lenda real ou urbana é), onde a misteriosa tema de um dos servidores todos os dias no início da manhã. Ninguém poderia identificar o problema. Resultado, que a guarda de segurança no início de sua mudança desconectaria um dos servidores e conectará a cafeteira. Ele embora "Ninguém notaria, era apenas 3 minutos".

5
vartec

Nosso prédio costumava ser um banco, então mantemos nossos servidores no cofre. O resfriamento não é ótimo, mas só temos meia dúzia, e nenhum deles é extremamente poderoso, então não é realmente um problema.

3
Dentrasi

A parte da parte urbana desta parte, parte da parte.

UL: Uma empresa estava tendo uma nova sala de informática construída e o administrador de TI estava mostrando as medidas de segurança (cardápios de manipulação, cartas de furto, etc.) para um de seus amigos. O amigo acenou com a cabeça parecendo estar muito impressionado. Alguns minutos depois, os dois estão conversando do lado de fora da porta quando o amigo recebe uma ideia. Ele vira as costas para a parede e dá um bom chute, quebrando um bom buraco no muro. Escusado será dizer que o administrador tinha as paredes reforçadas antes de se mudarem.

Verdade: espaço de leasing de pequena empresa em um edifício multi-inquilino. Chaves de cartão, etc. Ao longo de um fim de semana, alguém perfurou um buraco no drywall ao lado da porta e roubou 20 computadores (incluindo o servidor com todas as chaves de licença)

Temos uma camada de metal sob o drywall da nossa sala de informática.

3
Brad Bruce

Tenha sua equipe de TI (e, se possível, um policial/amigo reservado ou alguém no campo de segurança) sente-se em uma sala algum dia. Assista sapatilhas, missão impossível e oceanos 11.

Em seguida, venha com todos os cenários onde alguém iria entrar na sala. Sob o chão, através das paredes, derrotando a fechadura da porta, através do teto, através das aberturas.

Então, camada sua segurança.

Use portas, bloqueios, barras de concreto e metal/grades para tornar a sala tão impermeável quanto possível.

Então, suponha que sua primeira linha de segurança seja violada.

Sensores de movimento, alarmes silenciosos, alarmes sonoros são todos bons.

Bloqueios em todas as prateleiras mantêm as pessoas para fora (ou retardam-as).

Algumas câmeras (fora da porta e na sala de servidores) que log para um quarto/site separado é um excelente impedimento.

Como uma nota lateral, não se esqueça de proteger os backups.

2
hellimat

Nossa sala de servidores é protegida via chave. Somente o pessoal de TI tem keycards que abrirão a porta, e apenas o departamento de segurança tem controle sobre as permissões de acesso do seu keyCard.

Uma vez dentro da sala do servidor, todos os servidores são mantidos em racks fechados. As portas dianteiras e traseiras de cada rack estão trancadas, e somente o pessoal de TI são dadas chaves de rack.

Também mantemos os armários de rede em todos os chãos bloqueados, e somente os membros da equipe de instalações têm chaves para essas portas.

2
kingfish

Se for uma empresa pequena a média, provavelmente terá servidores no centro de colégio, se for uma grande corporação, terá seu próprio.

Isso geralmente fornece meios de segurança física que você mencionou. O que você não mencionou é a blindagem eletromagnética, impedindo a escavadeira (há produtos disponíveis comercialmente capazes de escutar a Ethernet de pares torcidas da distância de centenas de pés ou mais). Em caso de bancos, estas são estruturas semelhantes a bunker, que até suportariam EMP ATAQUES .

Também é típico para o data center, para ter pelo menos dois locais físicos, para fazer backup em caso de algum tipo de desastre natural (inundação, fogo, qualquer outra coisa). É claro que é a própria fonte de alimentação, não apenas no UPS, mas também geradores.

2
vartec

Dependendo dos seus dados, você pode querer considerar a supervisão.

Um data center eu sei - eu não acessei, mas meus colegas de equipe fizeram. Você precisava de identificação de foto e autorização para acessar. Então, no caso da nossa equipe que só visitou raramente, tivemos que obter uma carta do nosso diretor para acessar nossos servidores.

Uma vez que eles decidiram deixar você, eles tirariam um polegar e penduraram o cartão de crachá/acesso padrão em você. Então você foi escoltado por duas pessoas, uma escolta técnica e um guarda de segurança. Eu entendo que a ideia era se a pessoa técnica viu você fazer algo que não gostava, ele definiu o guarda de segurança em você para impedir que você fosse.

Este foi um data center que realizou servidores para grandes bancos internacionais da cidade de Londres.

1
Jason Tan

Ha ha, eu sabia que as pessoas assumiram a segurança a sério, mas biometria? mental. Eu suponho que realmente depende da natureza dos dados que você armazenou. Eu tive que pesquisar uma pequena configuração de tamanho para nossa empresa de design e encontramos algumas coisas boas no guruonline, muitos vids sobre segurança de rede e outras coisas. É muito básico, mas pode ser um bom começo ...

1
Rob Thomas

A senhora de limpeza com um hoover e guarda de segurança com uma máquina de café. ha-ha. Pelo menos eles não são pagos para saber todas as coisas de ti. Aqui está a verdadeira história do Halloween.

nosso gerente de TI decidiu seguir em frente e sair. O diretor de administração da empresa contratou algum liso que não tinha ideia sobre isso, mas eles foram para a mesma escola Posh, então eu suponho que a entrevista eles estavam falando b0llox sobre os velhos tempos, desafios a remo, bebidas e meninas.

em sua segunda semana, o novo gerente de TI foi para a sala do servidor e ficou depois de horas por um tempo fazendo-se familiarizado com a configuração (eu ainda não tenho ideia do que ele estava fazendo lá). Porque os aircons são bastante fortes lá, ele desligou. Depois de algumas horas de brincar, ele foi para casa (talvez muito satisfeito, talvez até literalmente - eu não excluo a possibilidade de assistir p0rn lá). Certamente ele estava muito cansado (longas horas de ruído etc), então ele naturalmente esqueceu de trocar a parte de trás do ar.

de manhã, o servidor de banco de dados foi cozido completamente para parar e 2 outros servidores falhou em próximos 2 dias.

e você diz a limpeza da senhora. Ela certamente faria emprego melhor (especialmente pelo valor que ele foi pago). A única coisa boa nessa história é que todo o departamento de TI, cada um de nós foi para o MD um por um e disse que vai ser um desastre se ele permanecer. Felizmente MD percebeu que é algo realmente errado se todos disseram isso e demitido o idi0t.

1
Boppity Bop