Bảo vệ giá trong phòng máy chủ dùng chung

12

Một khách hàng có một vài giá đỡ trong một cơ sở phòng máy chủ chung. Các giá đỡ có bánh xe trên chúng và họ lo lắng bất cứ ai chỉ có thể truy cập vào phòng máy chủ, rút ​​tất cả các dây cáp và cuộn ra các giá đỡ trong vòng vài phút.

Có ai biết bất kỳ thực hành bảo mật tiêu chuẩn nào mà người ta có thể thực hiện trong việc bảo vệ một giá đỡ tại chỗ không? Tốt nhất là không cần tháo bánh xe.

Hiện tại một số giải pháp là xâu chuỗi chúng lại với nhau hoặc xâu chuỗi chúng vào một số cơ sở hạ tầng trong phòng, tuy nhiên tôi sẽ nghĩ rằng một số giá đỡ có cách nào để bảo vệ chúng khỏi bị di chuyển dễ dàng?

rack 
Chris Dale
nguồn
1
Nói chuyện với các nhà điều hành của các cơ sở.
David Schwartz
13
Lấy cái bánh xe chết tiệt đi.
Tom O'Connor
1
Đặt một vài viên gạch ở dưới cùng.
boburob
1
Đừng chỉ tháo bánh xe ra, lấy một số giá đỡ góc vững chắc và bắt vít giá xuống sàn. Sẽ không ngăn chặn họ nhưng nó chắc chắn sẽ làm họ chậm lại.
John Gardeniers

Câu trả lời:

16

Nghe có vẻ khá tranh luận về việc không sử dụng tiện ích phòng máy chủ dùng chung, nhưng điều bạn có thể / nên làm để dễ dàng tránh vấn đề này là:

  1. Kiểm soát truy cập vật lý trên phòng máy chủ.
    • Có thể đơn giản như một khóa tốt và chìa khóa, huy hiệu RFID hoặc thậm chí là máy quét sinh trắc học, nhưng hãy biến nó thành thứ gì đó.
    • Nếu bạn ngăn người có quyền truy cập vào phòng có cửa tốt, khóa tốt và kiểm soát ai có giải phóng mặt bằng chìa khóa / huy hiệu / sinh trắc học, bạn sẽ hạn chế đáng kể những người thậm chí sẽ ở vị trí có thể để ăn cắp thiết bị của bạn.
  2. Giám sát âm thanh / video (camera an ninh AKA).
    • Mọi người ít có khả năng cố gắng ăn cắp thứ gì đó khi có máy ảnh nhìn chằm chằm vào họ suốt thời gian.
  3. Một hệ thống giám sát.
    • Nhận một hệ thống giám sát cho thiết bị của bạn, vì vậy nếu ai đó tháo gỡ mọi thứ, tất cả các báo động và cảnh báo sẽ tắt và mọi người bắt đầu tìm kiếm những gì sai.
      • Kết hợp với một camera an ninh hoặc camera có thể xem từ xa, và nếu điều đó xảy ra, bạn sẽ có thể biết những gì đang diễn ra gần như ngay lập tức.
      • Một cái gì đó khá dễ làm, dù sao bạn cũng nên làm vì những lý do khác.
  4. Điều khiển truy cập vật lý trên giá đỡ và thiết bị trong đó.
    • Nói chung, các khóa xuất hiện trên giá đỡ máy chủ hoặc được sử dụng để khóa máy chủ vào giá đỡ sẽ không ngăn chặn kẻ tấn công quyết tâm, nhưng nếu bạn đang làm những việc khác đúng, ai đó sẽ chú ý và ngăn chặn một kẻ lạ mặt dùng xà beng để giá của bạn để ăn cắp những gì bên trong.
  5. Vật lý an toàn giá đỡ.
    • Giả sử bạn đang ở trong phòng máy chủ thực tế hoặc môi trường trung tâm dữ liệu, bạn có thể có khóa cáp (hoặc thậm chí sử dụng chuỗi dài và ổ khóa) mà bạn gắn vào giá và chạy dưới sàn nâng để tránh giá bị trượt .
      • (EDIT): Nếu bạn không ở trong môi trường phòng máy chủ / trung tâm dữ liệu "thực", thì có, điều này có nghĩa là kết nối giá đỡ với một số cơ sở hạ tầng. Dù sao đi nữa, đó là những gì bạn đang làm một cách hiệu quả với một chuỗi hoặc khóa cáp dưới sàn (đảm bảo giá đỡ cho cơ sở hạ tầng dưới tầng mà gạch của bạn ngồi).
Vô vọngN00b
nguồn
1
Liên quan đến hệ thống giám sát, cũng có các báo động chống giả mạo có thể gửi thông báo qua SMS. Tiện dụng trong trường hợp không có ai trong tầm nghe của báo động.
John Gardeniers
Ngoài ra, an ninh của bạn không nên dừng lại ở giá đỡ. Dữ liệu của bạn có thể có giá trị hơn thiết bị chạy trên đó. Mã hóa các ổ đĩa của bất cứ thứ gì có dữ liệu có giá trị hoặc nhạy cảm.
Chris Nava
@JohnGardeniers Điểm hay, mặc dù tôi thực sự đã nghĩ đến một hệ thống giám sát CNTT dọc theo dòng của Nagios hoặc SolarWinds Orion, v.v., gửi thông báo về các sự kiện hệ thống qua email và / hoặc SMS. Chúng làm cho nó khá dễ dàng để được thông báo khi ai đó cắt điện cho một trong các giá đỡ của bạn, cho dù vô tình, hoặc cho mục đích trộm cắp.
HoplessN00b
Tôi sẽ sử dụng cả hai. Nagios hoặc tương tự để phát hiện giả mạo (ngoài chức năng giám sát bình thường) với phía máy tính / mạng và thiết bị khác để phát hiện chuyển động vật lý của giá đỡ. Một số đủ nhỏ để chúng có thể được cài đặt hầu như không bị phát hiện.
John Gardeniers
9

Nói chuyện với Rittal, họ tạo ra các giá đỡ có thể được bắt vít vào gạch hoặc sàn dưới giá đỡ cộng với rất nhiều thiết bị điện tử chống xâm nhập tùy chỉnh như phát hiện rung động, cảnh báo mở / mở cửa từ xa và camera bên trong. Chúng tôi có những thứ này và chúng rất tuyệt, thậm chí không quá đắt.

Chopper3
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.