Mengamankan rak di ruang server bersama

12

Seorang klien memiliki beberapa rak di fasilitas ruang server bersama. Rak memiliki roda pada mereka dan mereka khawatir ada yang bisa mengakses ruang server, mencabut semua kabel dan mengeluarkan rak dalam beberapa menit.

Adakah yang tahu tentang praktik keamanan standar yang dapat dilakukan seseorang dalam mengamankan rak di tempat? Lebih disukai tanpa melepas roda.

Saat ini beberapa solusi adalah untuk mengikat mereka bersama-sama atau merantai mereka ke beberapa infrastruktur di ruangan, namun saya akan berpikir bahwa beberapa rak datang dengan cara untuk mengamankan mereka agar tidak mudah dipindahkan?

Chris Dale
sumber
1
Bicaralah dengan operator fasilitas.
David Schwartz
13
Lepaskan roda sialan itu.
Tom O'Connor
1
Letakkan beberapa batu bata di bagian bawah.
boburob
1
Jangan hanya melepas rodanya, dapatkan braket sudut yang kokoh dan letakkan rak ke lantai. Tidak akan menghentikan mereka tetapi itu pasti akan memperlambat mereka.
John Gardeniers

Jawaban:

16

Kedengarannya seperti argumen untuk tidak menggunakan fasilitas ruang server bersama, tetapi apa yang dapat / harus Anda lakukan untuk menghindari masalah ini dengan cukup mudah adalah:

  1. Kontrol akses fisik di ruang server.
    • Bisa sesederhana kunci dan kunci yang bagus, lencana RFID, atau bahkan pemindai biometrik, tetapi buatlah sesuatu.
    • Jika Anda mencegah siapa yang memiliki akses ke kamar dengan pintu yang bagus, kunci yang layak, dan kontrol siapa yang memiliki kunci / lencana / izin biometrik untuk masuk, Anda secara drastis membatasi siapa yang bahkan akan berada dalam posisi untuk dapat untuk mencuri peralatan Anda.
  2. Pengawasan audio / video (kamera keamanan AKA).
    • Orang-orang cenderung mencoba mencuri sesuatu ketika ada kamera yang menatap mereka sepanjang waktu.
  3. Sistem pemantauan.
    • Dapatkan sistem pemantauan untuk peralatan Anda, jadi jika seseorang mencabut semuanya, semua alarm dan peringatan berbunyi, dan semua orang mulai mencari apa yang salah.
      • Pasangan dengan kamera keamanan atau kamera keamanan yang dapat dilihat dari jarak jauh, dan jika hal seperti itu terjadi, Anda akan dapat mengetahui apa yang terjadi hampir secara instan.
      • Sesuatu yang cukup mudah dilakukan, yang seharusnya Anda lakukan karena alasan lain, jujur.
  4. Kontrol akses fisik pada rak dan peralatan di dalamnya.
    • Umumnya, kunci yang ada di rak server atau digunakan untuk mengunci server di rak tidak akan menghentikan penyerang yang gigih, tetapi jika Anda melakukan hal-hal lain dengan benar, seseorang akan melihat dan menghentikan orang asing mengambil linggis ke rak Anda untuk mencuri apa yang ada di dalamnya.
  5. Amankan rak secara fisik.
    • Dengan asumsi Anda berada di ruang server yang sebenarnya atau lingkungan pusat data Anda bisa mendapatkan kunci kabel (atau bahkan menggunakan rantai panjang dan gembok) yang Anda pasang ke rak, dan berjalan di bawah lantai yang ditinggikan untuk mencegah rak agar tidak didorong pergi. .
      • (EDIT): Jika Anda tidak berada di lingkungan ruang server / pusat data "nyata", maka ya, ini berarti merantai rak ke beberapa infrastruktur. Apa yang Anda lakukan secara efektif dengan rantai atau kunci kabel di bawah lantai bagaimanapun (mengamankan rak ke infrastruktur sub-lantai tempat Anda duduk).
HopelessN00b
sumber
1
Berkenaan dengan sistem pemantauan, ada juga alarm anti-tamper yang dapat mengirim peringatan melalui SMS. Berguna untuk berjaga-jaga jika tidak ada yang berada di dekat alarm.
John Gardeniers
Selain itu, keamanan Anda tidak boleh berhenti di rak. Data Anda mungkin lebih berharga daripada peralatan yang digunakannya. Enkripsi drive apa pun dengan data berharga atau sensitif.
Chris Nava
@JohnGardeniers Poin bagus, meskipun saya benar-benar memikirkan sistem pemantauan TI di sepanjang garis Nagios atau SolarWinds Orion, dll., Yang mengirimkan peringatan tentang peristiwa sistem melalui email dan / atau SMS. Mereka membuatnya sangat mudah untuk diberitahu ketika seseorang mematikan listrik ke salah satu rak Anda, baik secara tidak sengaja, atau untuk tujuan pencurian.
HopelessN00b
Saya akan menggunakan keduanya. Nagios atau sejenisnya untuk mendeteksi gangguan (selain fungsi pemantauan normal) dengan sisi komputer / jaringan dan perangkat lain untuk mendeteksi pergerakan fisik rak. Beberapa cukup kecil sehingga dapat diinstal hampir tidak terdeteksi.
John Gardeniers
9

Berbicara dengan Rittal, mereka membuat rak yang dapat dibaut ke ubin atau lantai di bawah rak plus banyak elektronik anti-penyusup yang dapat disesuaikan seperti deteksi getaran, pembukaan / peringatan pintu jarak jauh, dan kamera internal. Kami punya ini dan mereka hebat, bahkan tidak terlalu mahal.

Chopper3
sumber