Protezione di un rack in una sala server condivisa

12

Un client ha un paio di rack in una sala server condivisa. I rack hanno ruote su di loro e sono preoccupati che chiunque possa semplicemente accedere alla sala server, scollegare tutti i cavi e stendere i rack in pochi minuti.

Qualcuno sa delle pratiche di sicurezza standard che si potrebbero prendere per proteggere un rack? Preferibilmente senza rimuovere le ruote.

Attualmente alcune soluzioni sono di incatenarle o concatenarle a un pezzo di infrastruttura nella stanza, tuttavia riterrei che alcuni rack abbiano dei modi per impedire che vengano spostati facilmente?

rack 
Chris Dale
fonte
1
Parla con l'operatore della struttura.
David Schwartz,
13
Togliti le fottute ruote.
Tom O'Connor,
1
Metti un paio di mattoni sul fondo.
Boburob,
1
Non basta togliere le ruote, prendere alcune staffe ad angolo solido e imbullonare la cremagliera sul pavimento. Non li fermerà ma li rallenterà sicuramente.
John Gardeniers,

Risposte:

16

Sembra piuttosto l'argomento per non utilizzare una struttura di sala server condivisa, ma quello che puoi / dovresti fare per evitare abbastanza facilmente questo problema è:

  1. Controlli di accesso fisico nella sala server.
    • Potrebbe essere semplice come una buona serratura e una chiave, un badge RFID o persino scanner biometrici, ma renderlo qualcosa.
    • Se impedisci a chi ha accesso alla stanza con una buona porta, una serratura decente (e) e controlli su chi ha la chiave / badge / spazio biometrico per entrare, limiti drasticamente chi sarà anche in grado di poter per rubare la tua attrezzatura.
  2. Sorveglianza audio / video (telecamere di sicurezza AKA).
    • Le persone hanno molte meno probabilità di provare a rubare qualcosa quando c'è una telecamera che li fissa per tutto il tempo.
  3. Un sistema di monitoraggio.
    • Ottieni un sistema di monitoraggio per la tua attrezzatura, quindi se qualcuno scollega tutto, tutti gli allarmi e gli avvisi si spengono e tutti iniziano a cercare cosa c'è che non va.
      • Abbinalo a una videocamera o telecamere di sicurezza visualizzabili in remoto e, se accade una cosa del genere, sarai in grado di sapere cosa succede quasi all'istante.
      • Qualcosa di abbastanza facile da fare, che dovresti fare comunque per altri motivi, onestamente.
  4. Controlli di accesso fisico sul rack e attrezzi in esso.
    • In genere, i blocchi che arrivano sui rack dei server o vengono utilizzati per bloccare i server in un rack non fermeranno un determinato aggressore, ma se stai facendo le altre cose nel modo giusto, qualcuno noterà e impedirà a uno sconosciuto di prendere un piede di porco per il tuo rack per rubare ciò che c'è dentro.
  5. Fissare fisicamente il rack.
    • Supponendo che ci si trovi in ​​una vera sala server o in un ambiente di data center, è possibile ottenere lucchetti per cavi (o persino utilizzare una catena lunga e un lucchetto) da collegare al rack e correre sotto il pavimento rialzato per impedire che il rack venga spostato via .
      • (EDIT): se non ci si trova in un ambiente "reale" per server / data center, sì, ciò significherebbe concatenare il rack a un'infrastruttura. È quello che stai effettivamente facendo con una catena o un lucchetto sotto il pavimento (fissando il rack all'infrastruttura del sottotetto su cui si trovano le piastrelle).
HopelessN00b
fonte
1
Per quanto riguarda il sistema di monitoraggio, esistono anche allarmi anti-manomissione che possono inviare avvisi via SMS. Comodo nel caso in cui nessuno sia a portata di mano dagli allarmi.
John Gardeniers,
Inoltre, la tua sicurezza non dovrebbe fermarsi al rack. I tuoi dati potrebbero essere più preziosi delle apparecchiature su cui vengono eseguiti. Crittografa le unità di qualsiasi cosa con dati preziosi o sensibili.
Chris Nava,
@JohnGardeniers Un buon punto, anche se in realtà stavo pensando a un sistema di monitoraggio IT sulla falsariga di Nagios o SolarWinds Orion, ecc., Che invia avvisi su eventi di sistema via e-mail e / o SMS. Rendono abbastanza facile essere informati quando qualcuno interrompe l'alimentazione di uno dei tuoi rack, sia accidentalmente che a scopo di furto.
HopelessN00b,
Userei entrambi. Nagios o simili per rilevare manomissioni (oltre alle normali funzioni di monitoraggio) con il lato computer / rete e l'altro dispositivo per rilevare il movimento fisico del rack. Alcuni sono abbastanza piccoli da poter essere installati praticamente inosservati.
John Gardeniers,
9

Parla con Rittal, creano rack che possono essere imbullonati alle piastrelle o al pavimento sotto un rack oltre a un sacco di elettronica anti-intrusione personalizzabile come rilevamento delle vibrazioni, apertura / avviso porte remote e telecamere interne. Abbiamo questi e sono fantastici, nemmeno troppo costosi.

Chopper3
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.