NOC Sensibilização Situacional

Navegue suas respostas
6

Em nossa NOC, mantemos a consciência situacional de todas as zonas de segurança física (feeds de vídeo reativos), algumas informações básicas sobre as características físicas dos data centers, o clima e um feed de notícias nacional. Há outras coisas que você recomenda um monitor NOC, ou isso é considerado bom o suficiente.

    
por dr.pooter 19.06.2009 / 00:16

5 respostas

10

Essa é uma pergunta bem ampla, mas estou supondo que estamos evitando o monitoramento de nível de serviço ou lógico (ou seja, escuta SSH, sites respondendo adequadamente, espaço em disco, uso da CPU, etc.).

O seu NOC deve estar monitorando constantemente as mãos, bem como monitoramentos periódicos de hands-on / eye-on.

Monitore constantemente:

  • Temperatura ambiente / umidade de vários sensores no datacenter
  • Power draw para todos os circuitos no datacenter
  • carga / saúde autorreferida da unidade de CA
  • Feeds de vídeo do interior do datacenter, todas as entradas do datacenter e entrada na área do NOC
  • status da bateria do no-break
  • Registrar todas as entradas / saídas do datacenter (seja por cartão de acesso ou login manual)
  • Alternar eventos de status da interface de porta / roteador (para cima / para baixo / alterar em velocidade)

Detecções periódicas:

  • Racks fechados e bloqueados
  • Qualquer alarme de hardware audível ou visual (luzes, tons, LCDs de status)
  • Telhas de assoalho no lugar e em boas condições
  • Entradas do datacenter fechadas e bloqueadas
  • Câmeras não perturbadas
  • Não há visitantes inesperados dentro ou ao redor do datacenter
  • Luzes com falha, janelas quebradas, portas danificadas, qualquer coisa que torne a segurança física mais fácil de violar

Além disso, por que se preocupar com um feed de notícias nacional? A menos que você tenha datacenters distribuídos por todo o país, faz muito mais sentido sintonizar os noticiários locais. O valor disso como um todo é questionável, já que será uma relação de ruído muito alta: sinal. Se qualquer coisa, basta se inscrever em um feed RSS de seus meios de comunicação relevantes.

Por fim, isso pode não ser o que você está procurando, mas descobri que testar fora da minha rede é inestimável. Teste de alta latência ou perda de pacotes para várias redes conhecidas (Google, Yahoo, Microsoft, etc.) com pacotes pequenos e grandes, verificando códigos comuns de devolução de sites comuns e medindo a latência de ida e volta para emails de / para vários emails gratuitos populares sites (Yahoo, Hotmail, Gmail) deram-me o salto em vários problemas sutis antes de meus usuários começarem a ligar.

    
por 19.06.2009 / 00:37
3

O Radar disponível em Securitywizardry.com é sempre algo que eu queria colocar em um grande plasma em um NOC / SOC para o fator legal: link

Inclui notícias de segurança, níveis de "saúde", ameaças emergentes e informações sobre atualizações de ferramentas.

    
por 19.06.2009 / 00:34
3

Meu pensamento é a caminhada pelo lado físico das coisas.

Caminhe com frequência, se estiver no local e em um escritório 24 horas por dia, então, duas pessoas caminham separadamente no início de seu turno. Se eles caminharem juntos, eles apenas conversarão e não verão o que devem ver.

  • Se não estiver no site, experimente e faça uma caminhada regular por um funcionário ou contrate um contratante local para fazê-lo.
  • Eu diria min semanalmente, mas diariamente é melhor.
  • Torne isso mais freqüente se você tiver tubos de líquido (linhas de resfriamento de AVAC, linhas de água domésticas, esgoto de um banheiro acima de você, etc)
  • Procure o fora do lugar
  • Tubos de gotejamento podem ser capturados por um olho humano antes de um sensor eletrônico
  • Verifique no chão
  • Sinta as aberturas de HVAC para se certificar de que estão em
  • ESCUTE para o no-break. Se eles estão zumbindo mais alto do que o normal, você pode verificar isso
  • O mesmo vale para qualquer transformador que você tenha
  • CHEIRO, tem muita eletrônica para começar a fritar lá
  • Mantenha tudo limpo

Se você tiver um gerador / despensa separado, verifique também

  • Verifique se as linhas de combustível não estão vazando
  • Mantenha tudo limpo
  • Ruído e cheiro
  • Se o gerador estiver em um teste automático, verifique-o após o teste, certifique-se de que nada tenha vazado nele.

Não é uma má idéia ter seus painéis elétricos digitalizados algumas vezes por ano. Isto irá encontrar equipamentos que estão se aproximando do fracasso, já que ele parecerá mais quente.

Cada falha começa pequena, se você pegá-lo quando pequeno, você pode consertá-lo em sua programação

    
por 19.06.2009 / 15:56
1

Que tal:

  • feeds RSS da equipe do NOC / Tweets

Como cada um de vocês no NOC compartilha informações? O Yammer ( link ) pode ser uma boa maneira de compartilhar informações / status em toda a empresa (via email / IM / RSS) .

    
por 19.06.2009 / 00:31
0

Feeds RSS de eventos internos ou externos podem ser úteis. Usamos um blog interno para alterar controles e canalizar a saída para um Mac com o protetor de tela do leitor de RSS.

    
por 19.06.2009 / 00:21

Tags

Quais padrões devem ser usados para nomes de endereços de e-mail? É necessária uma licença de baixa tensão para instalar o cabo de rede? [fechadas]