چگونه امنیت سرورهای فیزیکی شبکه را تامین کنیم
سرورها قلب تپنده شبکههای سازمانی هستند و تمامی اطلاعات مهم سازمان روی آنها ذخیرهسازی میشود. بنابراین مهم است که نسبت به تامین امنیت سرورهای فیزیکی شبکه دقت لازم را به خرج دهیم.
شبکههای کامپیوتری متشکل از تجهیزات مختلفی هستند که سرورها از مهمترین آنها هستند، زیرا فرایند پردازش، ذخیرهسازی و سازماندهی اطلاعات را بر عهده دارند. امنیت سرورهای فیزیکی شبکه ترکیبی از خطمشیها، فرایندها، رویهها و فناوریهایی است که از سرور در برابر حملههای فیزیکی و سایبری محافظت میکنند.
مبحث امنیت سرورهای فیزیکی شبکه روبهرشد است
امنیت دادهها برای هر کسب و کاری مهم است، زیرا اگر این اطلاعات از دست بروند تجارت یک سازمان با مشکل جدی روبرو میشود. برای تامین امنیت سرورهای فیزیکی شبکه لازم است به مباحث زیر دقت کنید:
بهطور معمول، سرورها در اتاقی که بهنام اتاق سرور نام دارد قرار میگیرند. یک اتاق سرور باید حداقل ویژگیهای ممکن را داشته باشد تا سرورها در معرض تهدیدات جدی قرار نگیرند. بهطور مثال، دیوارها باید مستحکم باشند تا بتوانند از سرورها در برابر تهدیدات خارجی محافظت کنند.
اگر سرور قرار است درون کابینتها و قفسههای سرور قرار بگیرند بهتر است، این محفظهها به داخل زمین پیچ و با قفل محافظت شده باشند. قفلها یک عامل بازدارنده ارزان قیمت هستند. قفلها مانع سرقت تجهیزات نمیشوند، اما روند سرقت را کند میکنند. قفلها را میتوان روی بیشتر تجهیزات قرار داد. از آنها میتوان برای کنترل دسترسی به مناطق حساس و محافظت از اسناد، رویهها و اسرار تجاری در برابر افراد غیرمجاز استفاده کرد. قفلهای مکانیکی یکی از گزینههای اصلی هستند که به دو نوع Warded locks و Tumbler locks طبقهبندی میشوند.
اگر سرور در اتاق مخصوصی قرار گرفته است بهتر است از کارتهای دسترسی یا تجهیزات سختافزاری احراز هویت استفاده کنید تا افراد محدودی قادر به ورود به اتاق سرور باشند. بهطور معمول، شرکتها از مکانیزمهای احراز هویت بیومتریک استفاده میکنند.
سرورها باید دمای پایین داشته باشند. هنگامی که سرورها درون رکها یا اتاقهای محبوس قرار میگیرند به سرعت گرم میشوند و این گرما تهدید جدی برای سرور است. بهطوری که افزایش دمای بیش از حد باعث میشود تا سرور بهطور ناگهانی ریست شود یا قطعاتی که برای مدت زمان طولانی در درجه حرارت زیادی کار میکنند به سرعت مستهلک شوند. بنابراین باید از تجهیزات سرمایشی برای خنک کردن سرورها استفاده کنید. هنگامی که قصد استفاده از این تجهیزات را دارید باید اطمینان حاصل کنید که کانالهای مربوط به تجهیزات سرمایشی ایمن هستند و سارقان به راحتی قادر به ورود به اتاق سرور نیستند.
فرقی نمیکند شما از یک سرور قدرتمند مانند سرور hp dl580 g10استفاده میکنید یا یک سرور متوسط و با شهرت کمتر، اتاق سرور بايد در مکاني باشد که خطر ناشي از بلاياي طبيعي مثل حريق، رعد و برق، طوفان، گردباد، زمين لرزه و سيل آنرا تهدید نکند. این اتاق باید بهگونهاي ساخته شده باشدکه نيازی به بازسازي و اصلاح کلی نداشته باشد تا افراد غیرمجاز به سرور نزدیک نشوند.
نکته: سرور HPE DL580 Gen10 یک سرور High-density، دارای ۴ سوکت با عملکرد بالا، مقیاس پذیر و قابلیت اطمینان بالا می باشد که تمامی این ویژگی ها تنها در یک شاسی ۴U قرار گرفته است. سرور DL580 نسل ۱۰ با پشتیبانی از نسل ۲ پردازنده های مقیاس پذیر اینتل زئون قدرت پردازشی بیشتر، تا ۶ ترابایت مموری، افزایش I/O با ۱۶ اسلات PCIe 3.0، تا ۱۲ ترابایت حافظه پایدار اچ پی در کنار نرم افزارهای هوشمند و سادگی در مدیریت خودکار با HPE OneView و HPE iLO 5 در اختیار شما قرار دارد.
یکی از شایعترین مخاطرات امنیتی پیرامون سرورها که این روزها بازار داغی در ایران دارد قطعی برق است. اگر سرور در مکانی دورتر از شرکت قرار گرفته باشد و منبع تغذیه جانبی از طرف شرکت ثالث در نظر گرفته نشده باشد با قطعی برق، مکانیزمهای احراز هویت و دزدگیرها غیرفعال میشوند و سارقان به راحتی به سرور دسترسی خواهند داشت. بنابراین باید اطمینان حاصل کنید مکانی که سرور در آن قرار میگیرد مجهز به یوپیاس یا ژنراتور باشد.
یکی از دیگر مخاطرات امنیتی پیرامون سرورها، رعد و برق است. بارهاي الكتريكي موجود در رعد و برق، ميتوانند به تجهيزات شبکه آسیب جدی وارد کنند و علاوه بر این، موجي از ولتاژهاي بالا را روي خطوط انتقال توان الكتريكي یا مبدلها ایجاد کند که باعث خرابی سرور و سایر تجهیزات شبکه میشوند. سرج استر (Surge Suppressor) یک سه راهی برق پیشرفته است که ضمن تامین برق موردنیاز تجهیزاتی مثل سرور از آنها در برابر آسیبهای ناشی از ولتاژهای ناگهانی محافظت میکند.
یکی دیگر از نکاتی که باید به آن دقت کنید عدم استقرار سرور در کنار پنجرهها است. سرورها باید در اتاقهایی فاقد پنجره باشند، به دلیل اینکه تابش نور خورشید باعث افزایش گرمای شدید سرورها شده و دوم آنکه احتمال سرقت سرورها و سایر تجهیزات را افزایش میدهند. اگر استقرار در کنار پنجرهها اجتنابناپذیر است، بهتر است از شبکه فلزي، قفل و سيستم هشدار امن روی پنجرهها استفاده کنید.
اتاقی که سرور یا سرورها درون آن قرار میگیرند نباید با تابلو مشخص شوند تا هر فردی که به سازمان وارد میشود به راحتی بداند که سرورها در چه مکانی قرار گرفتهاند.
یکی از مهمترین مخاطراتی که سرورها را تهدید میکند حریق عمدی یا سهوی است. بنابراین تشخيص آتش و خاموشسازي آن باید در اولويت باشد. گرما و دود ميتوانند به تجهيزات الکتريکي صدمه وارد کرده و باعث حريق شوند، به ویژه اگر در محلی که سرور نگهداری میشود مواد آتشزا قرار گرفته باشد. بنابراین باید نسبت به نصب كپسولهاي دياكسيد كربن، سيستمهاي خودکار ضد حريق، نصب سيستم آشکارساز دود، نصب حسگرهایی در مجاری ورودي و خروجي سامانههاي تهويه،
نقاط ورودي به مکانی که سرور در آن قرار دارد اقدام کنید. هرچه مکانی که سرور در آن قرار دارد نقاط ورودي کمتری داشته باشد، کنترل دسترسي بهتر انجام میشود.
قرار دادن سامانههای نظارتي و دوربينهاي حفاظتي براي آگاهي از وجود مشکل در راستاي حل چالشها کمک فراوانی میکند. با سامانههای نظارتی ميتوان بر ورود و خروجها نظارت کرد.
اگر قرار است سرور در رک نصب شود، بهتر است از سامانههای نشاندهنده درجه حرارت در رک که امکان ارسال هشدار برای سرپرستان شبکه دارند استفاده کنید.
یکی از نکات مهمی که در جهت تامین امنیت سرورها باید به آن دقت کنید آمادهسازی خطمشي امنيت فيزيکي است. اين خطمشي بايد شامل معيارهاي دسترسي، نحوه تخصیص مجوز به کارمندان، پيمانکاران، ثبت ورود و خروج کارکنان و تهيه مستندي از کارهاي انجام گرفته روی سرور، ثبت ورود و خروج و موارد این چنینی باشد.
کلام آخر
در این زمینه باید به مباحثی مثل نحوه احراز هویت کاربران، سطح دسترسی آنها و نحوه پیادهسازی تغییرات در زیرساخت توسط مدیران شبکه اشاره کرد. در مجموع اگر به تامین امنیت فیزیکی سرورهای شبکه نیاز دارید باید به مشخصات سرور خود نیز دقت کنید. به عنوان مثال کانفیگ سرور hp dl380 g10 نشانه هایی از قدرت را نیز به همراه خودش دارد و شما را در نگهداری آن یاری می کند. بخشی از کانفیگ این سرور را در زیر خواهیم دید:
سرور دی ال ۳۸۰ نسل ۱۰(dl380g10) سروریست سازگار برای Workloadهای و محیط های متنوع، با امنیت بالا دارای ۲ پردازنده با قابلیت نسب در فضای Rack تنها ۲ یونیت با ارائه عملکردی بی نظیر در کلاس سازمانی با تعادل مناسب برای توسعه پذیری و مقیاس پذیری متناسب با رشد سازمان ها، می باشد.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.