भौतिक सर्वर सुरक्षा

21

बाहर के हमलों से एक सर्वर को सुरक्षित करने पर चर्चा करने में बहुत समय और स्तंभ खर्च किए जाते हैं। यह पूरी तरह से वैध है क्योंकि किसी हमलावर के लिए अपने सर्वर को तोड़ने के लिए इंटरनेट का उपयोग करना आसान है क्योंकि यह उनके लिए भौतिक पहुंच प्राप्त करने के लिए है।

हालांकि, कुछ आईटी पेशेवर भौतिक सर्वर सुरक्षा के महत्व पर चमकते हैं। कई, यदि नहीं तो अधिकांश, सुरक्षा के सबसे अहंकारी उल्लंघनों को संगठन के अंदर से किया जाता है।

  • आप अपने सर्वर को उन उपयोगकर्ताओं से ऑन-साइट एक्सेस से कैसे बचा सकते हैं जिन्हें सर्वर या सर्वर रूम तक पहुंचने की कोई आवश्यकता नहीं है?

क्या यह सिर्फ एक क्यूबिकल में आईटी मैनेजर के डेस्क के बगल में है, या इलेक्ट्रॉनिक कार्ड और बायोमेट्रिक एक्सेस के साथ कई दरवाजों के पीछे बंद है?

एक बार जब किसी व्यक्ति के पास सर्वर तक भौतिक पहुँच होती है, तो कौन-सी सुरक्षाएँ रोकती हैं या कम से कम लॉग इन करती हैं, संवेदनशील डेटा तक पहुँच के लिए उन्हें देखने की कोई उचित आवश्यकता नहीं है?

बेशक यह संगठन से संगठन में भिन्न होगा, और व्यवसाय को व्यावसायिक आवश्यकता की आवश्यकता होगी, लेकिन यहां तक ​​कि प्रिंट सर्वर में संवेदनशील डेटा (अनुबंध और कर्मचारी जानकारी) तक पहुंच होती है, इसलिए पहली नज़र में ऐसा हो सकता है।

security  datacenter 
एडम डेविस
स्रोत

जवाबों:

23

हमारे सभी उत्पादन सर्वर एक ठोस डेटा सेंटर में दुनिया के दूसरी तरफ संग्रहीत हैं। मैन ट्रैप, बायोमेट्रिक स्कैनर, पूरा बॉक्स और पासा।

हमारे कार्यालय में जो मशीनें हैं, उनके लिए वे सर्वर रूम में रहते हैं, जो केवल स्वाइप कार्ड के माध्यम से सुलभ हैं। केवल sysadmins में स्वाइप कार्ड होते हैं जो उस क्षेत्र तक पहुंच सकते हैं।

संक्षेप में, यदि किसी का शारीरिक रूप से आपके किट पर हाथ है, तो आपका डेटा उनका है। यदि यह एक पर्याप्त चिंता है तो मूल्य का कुछ भी pgp'ing करना और इसे मक्खी पर डिक्रिप्ट करना एक भारी हाथ लेकिन आवश्यक आवश्यकता है।

संपादित करें: आप इसे अपने बैकअप मीडिया की भौतिक सुरक्षा के प्रश्नों तक बढ़ा सकते हैं। यदि आपकी संतानें अधिक सुरक्षित नहीं हैं, तो ठोस भौतिक सुरक्षा कितनी अच्छी है?

डेव चेनी
स्रोत
5
बैकअप मीडिया सुरक्षा के बारे में टिप्पणी से प्यार करें।
एडम डेविस
5
जब अकाउंटेंट बीच हाउस में बैकअप टेप रहते हैं तो अच्छी शारीरिक सुरक्षा का क्या उपयोग है। सच्ची कहानी।
डेव चेनी
3
मैं वास्तव में बायोमेट्रिक्स का उपयोग करने के विचार से नफरत करता हूं। यदि आपको वास्तव में उस तरह की सुरक्षा की आवश्यकता है, तो अपने विरोधी को अपने शरीर के अंगों के लिए नहीं जाना चाहिए? मेरा काम सिर्फ इतना है कि :-)
कमांडर कीन
3
मनुष्य जाल के लिए +1 :)
ब्रायन
... और पासा के लिए!
गाल्डो
8

आपके लिए आवश्यक भौतिक सुरक्षा की मात्रा आपके व्यवसाय की प्रकृति और आकार, आईटी कर्मचारियों आदि पर निर्भर करती है। अधिकांश छोटी कंपनियों के लिए, एक बंद दरवाजा और सस्ती सुरक्षा कैमरा चाल चलेगा।

विद्युत कोठरी तक पहुंच को सुरक्षित रखना भी महत्वपूर्ण है। एक ब्रेकर को फेंकना कंप्यूटर सिस्टम को बंद करने की दिशा में एक लंबा रास्ता तय करता है।

1
बिल्कुल सच। एक ऐसी कंपनी जिसके बारे में मुझे पता है कि एक बंद सर्वर रूम था, लेकिन उनकी मंजिल पर हॉल के नीचे यांत्रिक कक्ष हमेशा खुला था X- (
दाना द साने
6

शारीरिक सुरक्षा के सभी शिष्टाचार स्मार्ट कार्ड एक्सेस, प्रॉक्स सेंसर, भारी दरवाजे, किक प्लेट, कैमरा, मजबूत पासवर्ड, बायोमेट्रिक .. के साथ लिए जा सकते हैं।

समस्या यह है कि जब बिजली के तारों की आवश्यकता होती है, तो किसी को सूचित किए बिना दोपहर के भोजन के लिए एक ईंट और सिर को बंद करके दरवाजे को खोलें। एक बार हुआ था। सौभाग्य से मैं बाद में क्षणों में आया। अजीब बात है कि एक ईंट $ 10k + सुरक्षा को कैसे दरकिनार कर सकती है।

टेरी
स्रोत
3
मुझे लगता है कि वे 'जार सेंसर' के लिए उन 'जार सेंसर' कहते हैं। एक पर्याप्त जोर से अलार्म से जुड़ा, वे आम तौर पर इस तरह के व्यवहार से ठेकेदारों को हतोत्साहित करते हैं। यदि आपको इससे अधिक गंभीर होने की आवश्यकता है, तो आप शायद एक आदमी जाल स्थापित करने के बारे में बात कर रहे हैं।
डेव चेनी
यदि इलेक्ट्रीशियन अलार्म को अनप्लग कर दें, तो उसे बैटरी बैकअप की आवश्यकता होगी।
स्टुकेली
5

एक और बात। गैर-तकनीकी उपयोगकर्ताओं और उनकी मूर्खता से सावधान रहें।

हमारे प्रोडक्शन सर्वर कोलोकोलेशन सेंटर में सुरक्षित थे, लेकिन कार्यालय में विकास वाले। एक बार सफाई करने वाली महिला को मुफ्त बिजली का आउटलेट नहीं मिला, और वैक्यूम क्लीनर को सर्वर के यूपीएस में प्लग कर दिया। सौभाग्य से इसमें बहुत अधिक ओवरलोड अलार्म था, इसलिए हम तुरंत प्रतिक्रिया कर सकते थे।

अन्य मामला (न जाने कितनी वास्तविक या शहरी किंवदंती है), जहां हर दिन सुबह-सुबह सर्वर में से किसी एक की रहस्यमयी गिरावट होती है। कोई भी समस्या की पहचान नहीं कर सका। नतीजा, कि उसकी पारी की शुरुआत में सुरक्षा गार्ड एक सर्वर को अनप्लग करेगा, और कॉफी मेकर में प्लग करेगा। हालांकि उन्होंने कहा कि "कोई भी नोटिस नहीं करेगा, यह केवल 3 मिनट था"।

vartec
स्रोत
3

हमारा भवन एक बैंक हुआ करता था, इसलिए हम अपने सर्वरों को तिजोरी में रखते हैं। कूलिंग महान नहीं है, लेकिन हमारे पास केवल आधा दर्जन हैं, और उनमें से कोई भी बहुत शक्तिशाली नहीं है, इसलिए यह वास्तव में एक मुद्दा नहीं है।

Dentrasi
स्रोत
3

यह एक हिस्सा शहरी किंवदंती है, आंशिक सच्चाई।

उल: एक कंपनी एक नया कंप्यूटर रूम बना रही थी और आईटी एडमिन अपने एक दोस्त को सुरक्षा उपाय (मैन-ट्रैप, स्वाइप कार्ड इत्यादि) दिखा रहा था। मित्र ने अपना सिर हिलाया और बहुत प्रभावित हुआ। कुछ मिनट बाद दोनों दरवाजे के ठीक बाहर बात कर रहे होते हैं जब दोस्त को एक विचार आता है। वह अपनी पीठ को दीवार की तरफ मोड़ता है और दीवार में एक अच्छे आकार के छेद को तोड़ते हुए उसे एक अच्छी किक देता है। कहने की जरूरत नहीं है, व्यवस्थापक को अंदर जाने से पहले दीवारों को प्रबलित किया गया था।

सच्चाई: एक बहु-किरायेदार इमारत में अंतरिक्ष पट्टे वाली छोटी कंपनी। कार्ड की चाबियाँ, आदि। एक सप्ताह के अंत में किसी ने दरवाजे के बगल में ड्राईवाल में छेद किया और 20 कंप्यूटर (सभी लाइसेंस कुंजियों के साथ सर्वर सहित) चुरा लिया।

हमारे कंप्यूटर कक्ष के ड्राईवाल के नीचे धातु की एक परत होती है।

ब्रैड ब्रूस
स्रोत
2

हमारा सर्वर रूम कीकार्ड के जरिए सुरक्षित है। केवल आईटी कर्मियों के पास ही कीकार्ड होंगे जो दरवाजा खोलेंगे, और केवल सुरक्षा विभाग के पास आपके कीकार्ड की पहुंच अनुमतियों पर नियंत्रण होगा।

एक बार सर्वर रूम के अंदर, सभी सर्वर संलग्न रैक में रखे जाते हैं। प्रत्येक रैक के आगे और पीछे के दरवाजे बंद हैं, और केवल आईटी कर्मियों को रैक की चाबी दी गई है।

हम सभी मंजिलों पर नेटवर्किंग कोठियों को भी बंद रखते हैं, और सुविधाएं टीम के सदस्यों के पास इन दरवाजों के लिए चाबियां हैं।

kingfish
स्रोत
2

यदि यह छोटी-से-मध्यम कंपनी है, तो शायद इसके पास कॉलोकास्टिंग केंद्र में सर्वर होंगे, यदि यह बड़ा निगम है, तो यह स्वयं का होगा।

यह आमतौर पर आपके द्वारा उल्लिखित भौतिक सुरक्षा साधनों को प्रदान करता है। आपने जो उल्लेख नहीं किया है, वह है इलेक्ट्रोमैग्नेटिक परिरक्षण, ईव्सड्रॉपिंग को रोकना (व्यावसायिक रूप से उपलब्ध उत्पाद हैं जो सौ फीट या तो की दूरी से ट्विस्टेड-पेयर ईथरनेट को सक्षम करने में सक्षम हैं)। बैंकों के मामले में, ये बंकर जैसी संरचनाएं हैं, जो ईएमपी के हमलों का भी सामना कर सकती हैं ।

यह डेटा सेंटर के लिए भी विशिष्ट है, जिसमें कम से कम दो भौतिक स्थान हैं, कुछ प्रकार की प्राकृतिक आपदा (बाढ़, आग, जो भी हो) के मामले में बैकअप के लिए। बेशक यह खुद की बिजली आपूर्ति है, न केवल यूपीएस, बल्कि जनरेटर भी।

vartec
स्रोत
2

अपने आईटी स्टाफ (और यदि संभव हो तो, एक पुलिस अधिकारी / आरक्षक मित्र या सुरक्षा क्षेत्र में कोई व्यक्ति) किसी दिन एक कमरे में बैठें। देखो स्नीकर्स, मिशन असंभव और महासागरों 11।

फिर हर परिदृश्य के साथ आते हैं जहां कोई कमरे में घुस जाएगा। फर्श के नीचे, दीवारों के माध्यम से, दरवाजा लॉक को हराया, छत के माध्यम से, वेंट के माध्यम से।

फिर, अपनी सुरक्षा परत।

कमरे को संभव के रूप में अभेद्य बनाने के लिए दरवाजों, तालों, कंक्रीट और धातु की पट्टियों / घड़ों का उपयोग करें।

फिर, मान लें कि आपकी सुरक्षा की पहली पंक्ति भंग हो गई है।

मोशन सेंसर, साइलेंट अलार्म, ऑडिबल अलार्म सभी अच्छे हैं।

सभी रैक पर ताले लोगों को बाहर रखते हैं (या उन्हें धीमा करते हैं)।

कुछ कैमरे (दरवाजे के बाहर और सर्वर रूम में) जो एक अलग कमरे / साइट पर लॉग इन करते हैं, एक उत्कृष्ट निवारक है।

एक साइड नोट के रूप में, बैकअप हासिल करने के बारे में मत भूलना।

नरकिम
स्रोत
1

मेरा काम किसी ऐसी चीज़ के इर्द-गिर्द घूमता है, जो महत्वपूर्ण नहीं है ... इसलिए सुरक्षा " आयरन माउंटेन " या सोमेसुच के रूप में तंग नहीं है । तथापि...

सर्वर रूम एक इमारत की दूसरी मंजिल पर है जो 6 "कंक्रीट स्लैब की दीवारों का उपयोग करता है। बाहर के प्रारंभिक प्रवेश बिंदु को एक कुंजी की आवश्यकता होती है (और पिछले फ्रंट-काउंटर कर्मचारियों को प्राप्त करना)। दूसरे प्रवेश बिंदु के लिए एक अलग कुंजी की आवश्यकता होती है । तीसरा प्रवेश बिंदु। एक तीसरी कुंजी की आवश्यकता होती है , और दरवाजा आकस्मिक हमलों को रोकने के लिए तार-जाल ग्लास को नियुक्त करता है, हालांकि मुझे लगता है कि किसी को चेनसॉ, ब्लोकोरटेक, या अन्य शोर / अप्रिय / स्पष्ट हमले के माध्यम से मिलेगा। पूरी सुविधा कैमरों के चलने से आच्छादित है। डीवीआर पर जो आंदोलन को 24/7 रिकॉर्ड करते हैं, और डीवीआर खुद को एक समान तरीके से सुरक्षित करते हैं।

बैक-अप को सर्वर रूम में मीडिया-रेटेड फायर सेफ इंसर्ट में संग्रहित किया जाता है, जिसे बाद में एक अतिरिक्त फायर सेफ के अंदर रखा जाता है। ऑफसाइट बैकअप सीधे आईटी मैनेजर द्वारा लिया जाता है, जो एक चिंतित घर में रहता है (और मुझे यकीन है कि ऑन-साइट सुरक्षित भी है)।

नहीं, मैंने भौतिक सुरक्षा को डिज़ाइन नहीं किया है, न ही मैं भौतिक सुरक्षा पर नीति निर्धारित करता हूं। यह स्थान गोभी और संतरे के बक्से और व्हाट्सएप बेचता है, इसलिए ऐसा नहीं है कि हम सैन्य या राज्य रहस्य से निपटने के व्यवसाय में हैं ...

एवरी पायने
स्रोत
1

अपने डेटा के आधार पर आप पर्यवेक्षण पर विचार करना चाह सकते हैं।

एक डेटा सेंटर जिसके बारे में मुझे पता है - मैंने इसे एक्सेस नहीं किया लेकिन मेरे साथियों ने किया। आपको एक्सेस करने के लिए फोटो आईडी और प्राधिकरण की आवश्यकता थी। तो हमारी टीम के मामले में, जो केवल यह दौरा करती थी, शायद ही कभी हमें अपने सर्वर तक पहुंचने के लिए हमारे निदेशक से पत्र प्राप्त करना पड़ता था।

एक बार जब वे आपको अंदर जाने का फैसला करते हैं, तो वे एक थंब प्रिंट ले लेंगे और आप पर मानक बैज / एक्सेस कार्ड लटका देंगे। तब आप दो लोगों द्वारा बच गए थे, एक तकनीकी एस्कॉर्ट और एक सुरक्षा गार्ड। मुझे यह समझ में आया कि यदि तकनीकी व्यक्ति ने आपको कुछ ऐसा करते देखा था, तो वह ऐसा नहीं करता था जैसे कि वह जो कुछ भी था उसे करने से रोकने के लिए उसने आप पर सुरक्षा गार्ड स्थापित किया।

यह एक डेटा सेंटर था जो लंदन शहर में प्रमुख अंतरराष्ट्रीय बैंकों के लिए सर्वर रखता था।

जेसन टैन
स्रोत
1

हा हा, मुझे पता था कि लोगों ने सुरक्षा को गंभीरता से लिया है, लेकिन बॉयोमीट्रिक्स? मानसिक। मुझे लगता है कि यह वास्तव में आपके द्वारा संग्रहीत डेटा की प्रकृति पर निर्भर करता है। मुझे अपनी डिजाइन कंपनी के लिए एक छोटे आकार के सेटअप पर शोध करना पड़ा और हमने गुरुऑनलाइन पर कुछ अच्छी चीजें पाईं, नेटवर्क सुरक्षा और सामान के बारे में बहुत सारी जानकारी दी। यह बहुत बुनियादी है लेकिन एक अच्छी शुरुआत हो सकती है ...

रोब थॉमस
स्रोत
1

एक कॉफी मशीन के साथ हूवर और सुरक्षा गार्ड के साथ सफाई करने वाली महिला। हा-हा। कम से कम उन्हें सभी आईटी सामानों को जानने के लिए भुगतान नहीं किया जाता है। यहाँ असली हेलोवीन कहानी है।

हमारे आईटी प्रबंधक ने आगे बढ़ने और छोड़ने का फैसला किया। कंपनी के प्रबंध निदेशक ने कुछ स्लीक को किराए पर लिया, जिन्हें आईटी के बारे में कोई जानकारी नहीं थी, लेकिन वे उसी पॉश स्कूल में चले गए, इसलिए मुझे लगता है कि वे साक्षात्कार में पुराने समय के बारे में b0llox से बात कर रहे थे, चुनौतियों, बू और लड़कियों को रो रहे थे।

अपने दूसरे सप्ताह में नया आईटी मैनेजर सर्वर रूम में गया और कुछ समय तक खुद को सेटअप से परिचित रखने के बाद रुका रहा (मुझे अभी भी पता नहीं है कि वह वहां क्या कर रहा था)। क्योंकि एयरकॉन काफी मजबूत है, इसलिए उसने उन्हें बंद कर दिया। कुछ घंटों तक मज़ाक करने के बाद वह घर चला गया (शायद बहुत संतुष्ट था, शायद सचमुच भी - मुझे संभावना नहीं है कि वह वहाँ p0rn देख सके)। निश्चित रूप से वह बहुत थक गया था (लंबे समय तक शोर आदि) तो वह स्वाभाविक रूप से एयरकॉन को वापस स्विच करना भूल गया था।

सुबह तक डेटाबेस सर्वर को पूरी तरह से रोक दिया गया और अगले 2 दिनों में 2 अन्य सर्वर विफल हो गए।

और आप सफाई महिला कहते हैं वह निश्चित रूप से बेहतर काम करेगी (खासकर उस राशि के लिए जो उसे भुगतान किया गया था)। उस कहानी में एकमात्र अच्छी बात यह है कि पूरे आईटी विभाग, हम में से प्रत्येक एक-एक करके एमडी के पास गया और बताया कि अगर वह रुकता है तो यह एक आपदा होने वाली है। सौभाग्य से एमडी ने महसूस किया कि कुछ गलत है अगर सभी ने कहा और idi0t को निकाल दिया।

Boppity बोप
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.