OCHRONIA I BEZPIECZEŃSTWO SERWEROWNI – PROJEKTOWANIE SERWEROWNI CZĘŚĆ 1 z 6
Projektowanie serwerowni jest złożonym procesem, wymagającym wielowymiarowego spojrzenia. Nie dziwi zatem fakt, że osoby decyzyjne w firmach i instytucjach często ignorują konieczność zapewnienia bezpieczeństwa, chcąc uniknąć kolejnych komplikacji. Pokusa uniknięcia pracy wymagającej trudnych poszukiwań i inwestowania części środków jest wielka, jednak nie warto jej ulegać. Bezpieczeństwo serwerowni znaczy tyle, co bezpieczeństwo Twoich danych, powinno być zatem jednym z najważniejszych aspektów ochrony całego przedsiębiorstwa. Zadbaj o to, żeby zagwarantować bezpieczeństwo Twojej serwerowni w sposób optymalny. Sprawdź, na jakie rzeczywiste zagrożenia mogą być narażone Twoje dane i wybierz racjonalne rozwiązanie, pamiętając o racjonalnym stosunku podjętych środków do potencjalnego ryzyka. My pomożemy Ci jak zadbać o bezpieczeństwo Twojej serwerowni.
Ten artykuł jest pierwszym z właściwego cyklu projektowanie serwerowni. Cykl ma na celu pomóc Ci w opracowaniu odpowiedniej strategii. W sposób jasny i zrozumiały przybliżamy złożone zagadnienia związane z projektowaniem serwerowni.
W tym tekście przedstawiamy bezpieczeństwo serwerowni. jako pierwszy z sześciu filarów skuteczności, o których pisaliśmy w poprzednim tekście PROJEKTOWANIE SERWEROWNI – 6 FILARÓW SUKCESU
Zaliczyliśmy bezpieczeństwo serwerowni do 6 głównych aspektów idealnej serwerowni. Można wnioskować, że ma ono kluczowe znaczenie. W pierwszej kolejności, musimy odpowiedzieć na pytanie, co tak naprawdę oznacza pojęcie bezpieczeństwo serwerowni?
Podstawową klasyfikacją ochrony serwerowni jest podział na ochronę logiczną i ochronę fizyczną. Większość “zwykłych” użytkowników sieci nie myśli o urządzeniach sieciowych, okablowaniu i całej warstwie fizycznej komunikacji. W przypadku występujących problemów z dostępem, szybkością transmisji i utratą danych, zwykle winy w pierwszej kolejności szukamy w oprogramowaniu. Podobnie starając się zachowywać zasady bezpieczeństwa w sieci, główne obawy obejmują ataki hakerskie, wirusy i inne zagrożenia wypływające bezpośrednio z Internetu. Uważamy na podejrzane linki, instalujemy programy antywirusowe i pilnujemy swoich haseł.
W przypadku serwerów zawierających dane przedsiębiorstw i instytucji, sytuacja wygląda często podobnie. Ochrona danych skupia się przede wszystkim na blokowaniu zagrożeń z sieci globalnej. Administratorzy sieci dbają o odpowiednie aktualizacje oprogramowania serwerów, monitorują ruch w sieci oraz stosują blokady dla osób i oprogramowania, próbujących uzyskać dostęp do sieci z zewnątrz. Zabezpieczenie w takiej sytuacji polega na stosowaniu dla całej sieci zapory sieciowej firewall. Zadaniem firewalla jest powstrzymywanie dostępu z sieci internetowej osób nieuprawnionych. Jak sama nazwa wskazuje, stanowią one zaporę dla osób i złośliwego oprogramowania próbującego włamać się do serwerów poprzez Internet. Firewalle mogą mieć postać urządzeń sieciowych wyposażonych w oprogramowanie blokujące ataki oraz samego oprogramowania, zainstalowanego na komputerach i serwerach.
Bezpieczeństwo logiczne jest ważne i stosowanie zapory sieciowej jest niezbędnym krokiem dla zapewnienia ochrony serwerowni. Nie daje to jednak gwarancji pełnej ochrony danych.
Przykładowo będąc posiadaczem smartfona, z pewnością unikasz instalowania podejrzanych aplikacji z niesprawdzonych źródeł, nie klikasz w przypadkowe linki i nie podajesz danych osobowych w Internecie bez pewności ich bezpieczeństwa oraz instalujesz aktualizacje systemowe. Jednak doskonale zdajesz sobie sprawę, że to nie uchroni Twojego urządzenia przed kradzieżą lub zniszczeniem. Dlatego nie zostawiasz telefonu w dostępnych powszechnie miejscach, zabezpieczasz blokadę ekranu hasłem lub czujnikiem dotykowym, chronisz przed zalaniem i stłuczeniem, a w przypadku awarii oddajesz do serwisu. Jest pewne, że pominięcie tych praktyk byłoby zachowaniem irracjonalnym, poważnie narażającym bezpieczeństwo naszego mienia i wrażliwych informacji. Dokładnie tym samym, tylko w o wiele większej skali i ze znacznie szerszym stopniem zagrożenia jest zaniedbywanie bezpieczeństwa fizycznego serwerowni. W tym przypadku ryzykiem dotknięty jest nie tylko pojedynczy użytkownik, ale wszyscy ludzie, których dane znajdują się w systemie, a więc między innymi wszyscy pracownicy i interesanci. Informacje będące decydującym mieniem firmy lub instytucji zostają narażone na kradzież lub bezpowrotne usunięcie. Nie oszukujmy się zatem, bezpieczeństwo fizyczne serwerowni jest ważne.
W takim razie jak właściwie dbać o bezpieczeństwo swoich danych, jednocześnie nie popadając w panikę?
W pierwszej kolejności zadbaj o dostęp do pomieszczenia serwerowni. Zanim zabezpieczysz urządzenia sieciowe, zagwarantuj, że nikt niepowołany nie dostanie się tam zbyt łatwo. I nie chodzi tu wyłącznie o zablokowaniu serwerowni przed osobami z zewnątrz. Mowa również o pracownikach, którzy nie mają odpowiednich kompetencji do zarządzania siecią. Ryzyko sabotażu jest co prawda realne, jednak o wiele bardziej realnym zagrożeniem są wypadki. Dosyć powszechnym zjawiskiem wśród nieświadomych użytkowników jest wykorzystywanie serwerowni jako np. schowka na środki czystości. Pod kątem bezpieczeństwa jest to, delikatnie mówiąc, wątpliwa praktyka, która nie powinna mieć miejsca. Nasze zalecenia? Wydziel specjalne pomieszczenie na urządzenia sieciowe. Zabezpiecz przed dostępem innych pracowników niż administratorzy sieci. Wprowadź kontrolę dostępu, a drzwi zabezpiecz alarmem. Zadbaj również o właściwą kulturę pracy w serwerowni. Zastanów się nad zakazem ryzykownego zachowania, mogącego skutkować wypadkami jak np wnoszenie do serwerowni jedzenia i napojów.
PROJEKTOWANIE SERWEROWNI – WYBÓR POMIESZCZENIA A BEZPIECZEŃSTWO
Wybór pomieszczenia, które zdecydujemy się przeznaczyć na serwerownię ma ogromne znaczenie dla jej bezpieczeństwa. Po pierwsze, pomieszczenie nie powinno mieć zewnętrznych okien. Oprócz ryzyka włamania, okna utrudniają również kontrolowanie temperatury i wilgotności w pomieszczeniu. Przy znacznym nasłonecznieniu utrzymanie odpowiedniego klimatu może być niezwykle skomplikowane i kosztowne. Oczywiście często mamy ograniczony wybór lokalizacji serwerowni. Jeżeli już musisz zdecydować się na pomieszczenie z oknami zadbaj o odpowiednie ich zabezpieczenie. Wyobraź sobie sytuację, w której roztargniony pracownik zostawia otwarte okna i opuszcza pomieszczenie, udostępniając cały Twój sprzęt i dane firmy potencjalnym złodziejom, a w przypadku ulewy naraża urządzenia na zalanie. Dlatego koniecznie wprowadź system elektronicznych blokad okien, alarmujących w przypadku każdej próby otwarcia.
Podobnie pomieszczenie serwerowni nie może być zagrożone zalaniem, Dlatego nie należy lokalizować serwerowni w pomieszczeniach przez które biegną instalacje hydrauliczne i sanitarne, grożąc zalaniem w przypadku awarii.
Oczywiście podczas projektowania serwerowni musimy zabezpieczyć urządzenia przed przegrzaniem. Dlatego pomieszczenie musi posiadać odpowiednią wentylację i być odpowiednio duże, tak aby umożliwić przepływ powietrza i wymianę ciepła sprzętu z otoczeniem. Dokładnie będziemy o tym pisać w kolejnych artykułach w cyklu, poświęconych organizacji przestrzeni i chłodzeniu serwerowni.
KONTROLA DOSTĘPU
Jeżeli Twój budynek jest wyposażony w system kontroli dostępu za pomocą kart, haseł lub biomrterii to masz już podstawową strukturę, którą należy rozbudować na potrzebę bezpieczeństwa serwerowni. Jeżeli nie posiadasz kontroli dostępu, a zabezpieczenie budynku opiera się na tradycyjnych zamkach i kluczach, to bezpieczeństwo urządzeń i danych przemawia za tym, żeby bezwzględnie go wdrożyć. Dostęp do serwerowni musi być ograniczony i w pełni kontrolowany. Każde otwarcie drzwi i obecność w pomieszczeniu musi być rejestrowana. Skutki szkodliwych działań w serwerowni mogą pojawić się dopiero po czasie, dlatego konieczny jest dostęp do zapisu obecności. Nie jest to możliwe bez systemu kontroli dostępu do serwerowni,
Jaki zatem system wybrać i co powinien gwarantować?
Zdecyduj, kto ma prawo wstępu
Bezpieczeństwo serwerowni wymaga, aby dostęp do pomieszczenia mieli wyłącznie określeni pracownicy działu IT. Zbyt często serwerownia staje się magazynkiem lub miejscem spotkań. Takie sytuacje aż proszą się o wypadek i pozwalają na wiele nadużyć mogących poważnie naruszyć bezpieczeństwo całego przedsiębiorstwa lub instytucji. Dlatego tak ważne jest, aby system pozwalał przyznawać uprawnienia wyłącznie w pełni wykwalifikowanym pracownikom, pozostali nie powinni mieć możliwości otwarcia drzwi.
Karta, hasło, czy biometria?
Sposób autoryzacji dostępu do serwerowni to kwestia, którą należy rozważyć w oparciu o realny poziom zagrożenia, środków, które możemy przeznaczyć i wpływu na efektywność pracy. Firmy i instytucje mają różną politykę bezpieczeństwa. Podobnie z bezpieczeństwem serwerowni, również należy wybrać rozwiązanie adekwatne do danego miejsca. Zaleca się stosowanie bardziej rygorystycznych systemów, np. dostęp przez wyłączne podanie hasłą nie powinien być dozwolony.
Mając do wyboru karty dostępu, hasła i biometrię, minimalnym zabezpieczeniem są katy dostępu. Należy wybrać technologię kart, która nie pozwoli na łatwe kopiowanie. Koniecznie zwróć na to uwagę decydując się na jakąś technologię. Zabezpieczenie hasłem nie powinno być samodzielnym rozwiązaniem w przypadku serwerowni, ze względu na łatwość zapamiętania hasła przez osoby niepowołane. Dlatego hasła i kody PIN mogą być stosowane wyłącznie jako kontrola uzupełniająca w połączeniu z kartami i biometrią. Mówimy wówczas o wielostopniowej (np. podwójnej, potrójnej) autoryzacji. Dostęp do serwerowni przez biometria, czyli np. odcisk palca lub skan twarzy jest rozwiązaniem cieszącym się coraz większą popularnością. Należy jednak zwrócić uwagę na poziom bezpieczeństwa danego systemu. Mniej zaawansowane rozwiązania często dają się “oszukać”, dlatego przy wyborze poświęć czas na odpowiedni research, lub najlepiej skorzystaj z pomocy specjalisty.
Zabezpieczenie szaf i okablowania
Oprócz blokowania dostępu do pomieszczenia serwerowni dobrą praktyką jest również ustawienie kontroli dostępu do szaf serwerowych, odbywające się na takich samych zasadach jak w przypadku pomieszczeń. Dostępne są również systemy pozwalające na zabezpieczenie portów przed nieautoryzowanym wyjęciem. Warto rozważyć te rozwiązania, szczególnie tam, gdzie bezpieczeństwo serwerowni ma dodatkowo podwyższony priorytet i mamy do czynienia ze szczególną wrażliwością na wyciek i utratę danych.
MONITORING SERWEROWNI
Stosowanie kamer w serwerowni i przy przy jej wejściu jest również bardzo ważne dla jej bezpieczeństwa. Sama kontrola dostępu wciąż jest zabezpieczeniem niepełnym. Ważne jest, aby obecność w serwerowni i próba wejścia były rejestrowane nie tylko w zapisie systemu kontroli ale również w zapisie video. Jest to ważne zabezpieczenie, pozwalające na wgląd kto tak naprawdę dostał się do serwerowni i co tam robił. Pamiętaj, że kradzieże karty są wciąż możliwe, oraz wiele innych sytuacji, których nie sposób do końca przewidzieć. Dlatego zabezpiecz serwerownię stosując kamery. Zadbaj o to, żeby jakość obrazu pozwoliła na identyfikację osób oraz pamięć na dyskach umożliwiała odtwarzanie nagrań przynajmniej z okresu ostatnich 30 dni.
MONITOROWANIE ŚRODOWISKA
Serwerownia musi być również wyposażona w alarmy przeciwpożarowe, gaśnice i systemy tłumienia ognia. Warto również wdrożyć systemy wykrywania wilgoci. Rekomendowanym rozwiązaniem są listwy PDU wyposażone w czujniki oraz systemy DCIM pozwalające na monitorowanie i analizowanie danych dotyczących parametrów środowiskowych. Dokładniej będziemy pisać o tam w kolejnych artykułach poświęconych zasilaniu i systemom zarządzania serwerowni.
Jeśli chciałbyś dowiedzieć się więcej, napisz do nas!
Zapraszamy do kolejnych artykułów z cyklu poświęconego projektowaniu serwerowni!
Zespół Lanster