物理サーバーのセキュリティ

必要な物理的セキュリティの量は、ビジネスの性質と規模、ITスタッフなどによって異なります。ほとんどの小規模企業では、施錠されたドアと安価なセキュリティカメラでうまくいきます。

電気クローゼットへのアクセスを確保することも重要です。ブレーカーを投げることは、コンピューターシステムをシャットダウンするのに大いに役立ちます。

スマートカードアクセス、近接センサー、重いドア、キックプレート、カメラ、強力なパスワード、生体認証を使用して、あらゆる種類の物理的セキュリティを利用できます。

問題は、電気技師が配線を行い、レンガでドアを開いて支え、誰にも通知せずに昼食に向かう必要がある場合です。それは一度起こったことがあります。幸いなことに、私はすぐに来ました。れんがが1万ドル以上のセキュリティを回避する方法はおかしいです。

別物。技術者以外のユーザーとその愚かさに注意してください。

私たちの本番サーバーはコロケーションセンターでは安全でしたが、開発サーバーはオフィスにありました。掃除機の女性が無料の電源コンセントを見つけることができなかったとき、掃除機をサーバーのUPSに接続しました。幸い、過負荷警報がかなり大きかったので、迅速に対応できました。

他のケース（それがどれほど現実的または都市伝説であるかわからない）、そこではサーバーの1つの不思議なダウンタイムが毎日早朝に発生します。誰も問題を特定できませんでした。その結果、シフトの開始時に警備員がサーバーの1つを取り外し、コーヒーメーカーを接続しました。彼は「誰も気付かないだろうが、たった3分だった」と言った。

私たちの建物はかつて銀行だったので、サーバーを保管庫に保管しています。冷却は素晴らしいものではありませんが、私たちには5ダースしかなく、どれもそれほど強力ではないので、それは実際には問題ではありません。

これは都市伝説の一部であり、真実の一部です。

UL：ある会社が新しいコンピューター室を建設していて、IT管理者が友人の1人にセキュリティ対策（マントラップ、スワイプカードなど）を披露していました。友人はとても感動したようで彼の頭をうなずいた。数分後、友人がアイデアを思いついたとき、2人はドアのすぐ外で話している。彼は壁に背を向けて良いキックをし、壁の良いサイズの穴を壊します。言うまでもなく、管理者は入居する前に壁を補強しました。

真実：マルチテナントビルの小さな会社の賃貸スペース。カードキーなど。週末に誰かがドアの隣の乾式壁に穴を開け、20台のコンピューター（すべてのライセンスキーを備えたサーバーを含む）を盗みました。

コンピュータルームの乾式壁の下に金属の層があります。

いつか、ITスタッフ（および可能であれば、警察官/予約者の友人またはセキュリティ分野の誰か）を部屋に座らせます。スニーカー、ミッションインポッシブル、オーシャンズ11をご覧ください。

次に、誰かが部屋に侵入するすべてのシナリオを考え出します。床の下、壁を通して、ドアロックを破り、天井を通して、通気口を通して。

次に、セキュリティを階層化します。

ドア、錠、コンクリート、金属の棒/格子を使用して、部屋をできるだけ不浸透性にします。

次に、最初のセキュリティラインが侵害されたと想定します。

モーションセンサー、サイレントアラーム、可聴アラームはすべて良好です。

すべてのラックをロックすると、人が入らないようになります（または速度が低下します）。

別の部屋/サイトにログインするいくつかのカメラ（ドアの外とサーバールーム内）は、優れた抑止力です。

補足として、バックアップの保護を忘れないでください。

サーバールームはキーカードで保護されています。ドアを開けるキーカードを持っているのはIT担当者だけであり、キーカードのアクセス許可を制御できるのはセキュリティ部門だけです。

サーバールームに入ると、すべてのサーバーは密閉されたラックに保管されます。各ラックの前面ドアと背面ドアはロックされており、IT担当者のみにラックキーが渡されます。

また、すべてのフロアのネットワーククローゼットをロックし、施設チームのメンバーだけがこれらのドアの鍵を持っています。

中小企業の場合は、おそらくコロケーションセンターにサーバーがあり、大企業の場合は、独自のサーバーがあります。

これは通常、あなたが言及した物理的なセキュリティを提供します。あなたが言及しなかったのは、盗聴を防ぐ電磁シールドです（100フィートほどの距離からツイストペアイーサネットを盗聴できる市販の製品があります）。銀行の場合、これらはバンカーのような構造であり、 EMP攻撃 にも耐えることができます。

また、データセンターには、少なくとも2つの物理的な場所があり、ある種の自然災害（洪水、火災など）に備えてバックアップをとることも一般的です。もちろん、UPSだけでなく発電機も独自の電源です。

データによっては、監視を検討することをお勧めします。

私が知っているデータセンターの1つ-アクセスしませんでしたが、チームメートはアクセスしました。アクセスするには写真付きIDと認証が必要でした。そのため、めったに訪問しなかったチームの場合、サーバーにアクセスするためにディレクターから手紙をもらう必要がありました。

彼らがあなたを入れることに決めたら、彼らは拇印を取り、あなたに標準のバッジ/アクセスカードを掛けます。それからあなたは2人の技術的な護衛と警備員によって護衛されました。技術者があなたが嫌い​​なことをしているのを見たら、警備員を置いてあなたが何をしてもできないようにするという考えだったと思います。

これは、ロンドン市の主要な国際銀行のサーバーを保持するデータセンターでした。

ハハ、私は人々がセキュリティを真剣に受け止めていることを知っていましたが、バイオメトリクス？メンタル。それはあなたが保存したデータの性質に本当に依存していると思います。デザイン会社の小規模なセットアップを調査する必要がありましたが、GuruOnlineでいくつかの優れたもの、ネットワークセキュリティなどに関する多くのビデオを見つけました。それはかなり基本的ですが、良いスタートかもしれません...

私の仕事は、ああ、それほど重要ではない何かを中心に展開しています...したがって、セキュリティは「 IronMountain "」などほど厳しくありません。しかしながら...

サーバールームは、6インチのコンクリートスラブ壁を使用する建物の2階にあります。外部の最初のエントリポイントにはキーが必要です（そしてフロントカウンターの従業員を通り越します）。2番目のエントリポイントにはdifferentキー。3番目のエントリポイントにはthirdキーが必要で、ドアはワイヤーメッシュガラスを使用してチェーンソー、ブロートーチ、またはその他の騒々しい/邪魔な/明白な攻撃手段を持っている人は通り抜けると思いますが、偶発的な攻撃を防ぎます。施設全体は、24時間年中無休で動きを記録するDVRで実行されているカメラで覆われており、DVR自体は同様の方法で保護されます。

バックアップはサーバールームのメディア定格の防火金庫に保管され、追加の防火金庫内に配置されます。オフサイトのバックアップは、警戒された家に住むITマネージャーによって直接行われます（そして、オンサイトの金庫もあると確信しています）。

いいえ、私は物理的セキュリティを設計していません。また、物理的セキュリティに関するポリシーを決定していません。この場所ではキャベツやオレンジなどの箱が売られているので、軍や国家の秘密を扱うビジネスをしているわけではありません...

フーバーを持った掃除婦とコーヒーメーカーを持った警備員。ハハ。少なくとも、ITに関するすべてのことを知るために報酬が支払われるわけではありません。これが本当のハロウィーンの話です。

iTマネージャーは先に進んで辞めることにしました。会社のマネージングディレクターはITについて知らない何人かのスリックを雇いましたが、彼らは同じ豪華な学校に通っていたので、インタビューで彼らは昔、ボートの挑戦、酒と女の子についてb0lloxについて話していたと思います。

2週目に、新しいITマネージャーはサーバールームに行き、数時間後にセットアップに慣れるためにしばらく滞在しました（彼がそこで何をしていたのかはまだわかりません）。そこのエアコンはかなり強いので、彼はそれらをオフにしました。数時間冗談を言った後、彼は家に帰りました（おそらく非常に満足していて、おそらく文字通りです-私は彼がそこでp0rnを見ている可能性を排除しません）。確かに彼はとても疲れていたので（長時間の騒音など）、当然エアコンを元に戻すのを忘れていました。

朝までに、データベースサーバーは完全に調理されて停止し、次の2日間で他の2台のサーバーに障害が発生しました。

そして、あなたは掃除婦と言います。彼女は確かにより良い仕事をするでしょう（特に彼が支払われた金額に関して）。その話の唯一の良い点は、IT部門全体、私たち一人一人が1つずつMDに行き、彼が留まれば災害になるだろうと言ったことです。幸いなことに、MDは、誰もがそれを言って馬鹿を解雇した場合、それは本当に間違っていることに気づきました。