Protegendo fisicamente um servidor local

Navegue suas respostas
6

Somos um negócio on-line.

Temos um servidor muito poderoso com espelhamento de disco rígido em nosso escritório que estamos usando para uma variedade de funções internas críticas aos negócios.

Queremos manter a máquina em nosso escritório, mas queremos garantir que ela seja o mais segura possível (dentro do razoável).

Obviamente, já estamos fazendo o backup todos os dias fora do site.

Minha pergunta é mais sobre medidas físicas não muito caras para proteger a máquina contra ladrões e desastres, como incêndios.

O que você sugeriria?

    
por Daniele 23.07.2010 / 14:41

2 respostas

6

Segurança normal:
1. Fora da vista, fora da mente - Coloque os servidores onde eles não podem ser vistos por ninguém além de TI.
2. Fechaduras - Fechaduras mantêm quase todo mundo fora. 3. Alarme - os alarmes são para as pessoas que as fechaduras não impedem.
4. Câmeras - Para manter um registro de quem / o que aconteceu. Alguns destes podem ser muito eficazes em termos de custos e outros impedimentos.

Fogo:
1. Menos inflamável - Mantenha o mínimo possível de material inflamável em torno de seus servidores. Caixas de aço ajudam um pouco; especialmente se tiverem resfriamento autônomo e não consumirem ar externo.
2. Supressão Básica - Os sprinklers são bons a menos que você precise de um SLA muito alto. Manter seu equipamento em recintos de recirculação de ar os protegerá da água (em sua maior parte, não totalmente de forma óbvia). 3. Supressão avançada - O halon e outros sistemas não condutores podem ser instalados para centros de dados; mas são freqüentemente mortais para os humanos, então considerações especiais devem ser tomadas por eles. Eles também são muito caros.

Em qualquer caso, você não deve procurar por soluções "baratas"; No entanto, você deve colocar algumas informações sobre a probabilidade dessas coisas, multiplicar por quanto custaria o tempo de inatividade e criar um orçamento adequado para o planejamento de desastres. De lá, encontrar soluções eficientes. Algumas delas são boas práticas, como as caixas de recirculação de ar. Eles fornecem organização, roubo e & segurança de acesso, um pequeno grau de proteção contra incêndio e ajuda na defesa contra sprinklers / supressão de incêndios.

    
por 23.07.2010 / 14:52
1

A meu conhecimento, qualquer proteção relacionada a incêndios será bastante cara. Além de ligar a funcionalidade de desligamento de emergência (EPO) do seu UPS ao sistema de supressão de incêndio do seu prédio, de modo que o EPO é acionado quando o sistema de supressão de incêndios entra em ação, não acho que você possa fazer muito mais em um pequeno escritório por dinheiro razoável .

Proteger contra roubo em grande parte também vai ser caro. Espero que seu servidor esteja coberto pelos mecanismos de segurança física que já estão em seu prédio - alarme, câmeras, detectores de movimento, portas trancadas, etc. Para proteger a caixa em si, usei ferrolhos de cadeado ou pontos de fixação de trava Kensington que alguns servidores vêm equipados com para protegê-los de serem abertos e movidos usando cabos de aço (basicamente, bloqueios de bicicleta glorificados). Se o seu servidor estiver em um gabinete de rack, você poderá usar as travas internas, mas cuidado com o fato de muitos fabricantes (eu estou olhando para você, especialmente a Dell) usarem o mesmo conjunto de chaves para quase todos os seus gabinetes. (Eu adoro desbloquear as prateleiras em sites que eu nunca estive antes com a variedade de chaves de rack que eu carrego ...)

Cobrir suas apostas contra roubo usando backup fora do local e criptografia completa de disco, juntamente com seguro para o hardware físico, são suas melhores apostas. Você certamente já está no caminho certo com o uso de backup externo.

    
por 23.07.2010 / 14:54

Tags

SELinux - Começando a entender realmente? Existe um script / sistema para checar as fontes do Ubuntu / Debian para atualizações?