چگونه امنیت سرورهای فیزیکی شبکه را تامین کنیم

سرورها قلب تپنده شبکه‌های سازمانی هستند و تمامی اطلاعات مهم سازمان روی آن‌ها ذخیره‌سازی می‌شود. بنابراین مهم است که نسبت به تامین امنیت سرورهای فیزیکی شبکه دقت لازم را به خرج دهیم.

شبکه‌های کامپیوتری متشکل از تجهیزات مختلفی هستند که سرورها از مهم‌ترین آن‌ها هستند، زیرا فرایند پردازش، ذخیره‌سازی و سازمان‌دهی اطلاعات را بر عهده دارند. امنیت سرورهای فیزیکی شبکه ترکیبی از خط‌مشی‌ها، فرایندها، رویه‌ها و فناوری‌هایی است که از سرور در برابر حمله‌های فیزیکی و سایبری محافظت می‌کنند.

 مبحث امنیت سرورهای فیزیکی شبکه روبه‌رشد است

امنیت داده‌ها برای هر کسب و کاری مهم است، زیرا اگر این اطلاعات از دست بروند تجارت یک سازمان با مشکل جدی روبرو می‌شود. برای تامین امنیت سرورهای فیزیکی شبکه لازم است به مباحث زیر دقت کنید:

به‌طور معمول، سرورها در اتاقی که به‌نام اتاق سرور نام دارد قرار می‌گیرند. یک اتاق سرور باید حداقل ویژگی‌های ممکن را داشته باشد تا سرورها در معرض تهدیدات جدی قرار نگیرند. به‌طور مثال، دیوارها باید مستحکم باشند تا بتوانند از سرورها در برابر تهدیدات خارجی محافظت کنند.

اگر سرور قرار است درون کابینت‌ها و قفسه‌های سرور قرار بگیرند بهتر است، این محفظه‌ها به داخل زمین پیچ و با قفل محافظت شده باشند. قفل‌ها یک عامل بازدارنده ارزان قیمت هستند. قفل‌ها مانع سرقت تجهیزات نمی‌شوند، اما روند سرقت را کند می‌کنند. قفل‌ها را می‌توان روی بیشتر تجهیزات قرار داد. از آن‌ها می‌توان برای کنترل دسترسی به مناطق حساس و محافظت از اسناد، رویه‌ها و اسرار تجاری در برابر افراد غیرمجاز استفاده کرد. قفل‌های مکانیکی یکی از گزینه‌های اصلی هستند که به دو نوع Warded locks و Tumbler locks طبقه‌بندی می‌شوند.

اگر سرور در اتاق مخصوصی قرار گرفته است بهتر است از کارت‌های دسترسی یا تجهیزات سخت‌افزاری احراز هویت استفاده کنید تا افراد محدودی قادر به ورود به اتاق سرور باشند. به‌طور معمول، شرکت‌ها از مکانیزم‌های احراز هویت بیومتریک استفاده می‌کنند.

سرورها باید دمای پایین داشته باشند. هنگامی که سرورها درون رک‌ها یا اتاق‌های محبوس قرار می‌گیرند به سرعت گرم می‌شوند و این گرما تهدید جدی برای سرور است. به‌طوری که افزایش دمای بیش از حد باعث می‌شود تا سرور به‌طور ناگهانی ریست شود یا قطعاتی که برای مدت زمان طولانی در درجه حرارت زیادی کار می‌کنند به سرعت مستهلک شوند. بنابراین باید از تجهیزات سرمایشی برای خنک کردن سرورها استفاده کنید. هنگامی که قصد استفاده از این تجهیزات را دارید باید اطمینان حاصل کنید که کانال‌های مربوط به تجهیزات سرمایشی ایمن هستند و سارقان به راحتی قادر به ورود به اتاق سرور نیستند.

فرقی نمیکند شما از یک سرور قدرتمند مانند سرور hp dl580 g10استفاده میکنید یا یک سرور متوسط و با شهرت کمتر، اتاق سرور بايد در مکاني باشد که خطر ناشي از بلاياي طبيعي مثل حريق، رعد و برق، طوفان، گردباد، زمين لرزه و سيل آن‌را تهدید نکند. این اتاق باید به‌گونه‌اي ساخته شده باشدکه نيازی به بازسازي و اصلاح کلی نداشته باشد تا افراد غیرمجاز به سرور نزدیک نشوند.

نکته: سرور HPE DL580 Gen10 یک سرور High-density، دارای ۴ سوکت با عملکرد بالا، مقیاس پذیر و قابلیت اطمینان بالا می باشد که تمامی این ویژگی ها تنها در یک شاسی ۴U قرار گرفته است. سرور DL580 نسل ۱۰ با پشتیبانی از نسل ۲ پردازنده های مقیاس پذیر اینتل زئون قدرت پردازشی بیشتر، تا ۶ ترابایت مموری، افزایش I/O با ۱۶ اسلات PCIe 3.0، تا ۱۲ ترابایت حافظه پایدار اچ پی در کنار نرم افزارهای هوشمند و سادگی در مدیریت خودکار با HPE OneView و HPE iLO 5 در اختیار شما قرار دارد.

یکی از شایع‌ترین مخاطرات امنیتی پیرامون سرورها که این روزها بازار داغی در ایران دارد قطعی برق است. اگر سرور در مکانی دورتر از شرکت قرار گرفته باشد و منبع تغذیه جانبی از طرف شرکت ثالث در نظر گرفته نشده باشد با قطعی برق، مکانیزم‌های احراز هویت و دزدگیرها غیر‌فعال می‌شوند و سارقان به راحتی به سرور دسترسی خواهند داشت. بنابراین باید اطمینان حاصل کنید مکانی که سرور در آن قرار می‌گیرد مجهز به یو‌پی‌اس یا ژنراتور باشد.

یکی از دیگر مخاطرات امنیتی پیرامون سرورها، رعد و برق است. بارهاي الكتريكي موجود در رعد و برق، مي‌توانند به تجهيزات شبکه آسیب جدی وارد کنند و علاوه بر این، موجي از ولتاژهاي بالا را روي خطوط انتقال توان الكتريكي یا مبدل‌ها ایجاد کند که باعث خرابی سرور و سایر تجهیزات شبکه می‌شوند. سرج استر (Surge Suppressor)  یک سه راهی برق پیشرفته است که ضمن تامین برق موردنیاز تجهیزاتی مثل سرور از آن‌ها در برابر آسیب‌های ناشی از ولتاژهای ناگهانی محافظت می‌کند.

یکی دیگر از نکاتی که باید به آن دقت کنید عدم استقرار سرور در کنار پنجره‌ها است. سرورها باید در اتاق‌هایی فاقد پنجره باشند، به دلیل این‌که تابش نور خورشید باعث افزایش گرمای شدید سرورها شده و دوم آن‌که احتمال سرقت سرورها و سایر تجهیزات را افزایش می‌دهند. اگر استقرار در کنار پنجره‌ها اجتناب‌ناپذیر است، بهتر است از شبکه فلزي، قفل و سيستم هشدار امن روی پنجره‌ها استفاده کنید.

اتاقی که سرور یا سرورها درون آن قرار می‌گیرند نباید با تابلو مشخص شوند تا هر فردی که به سازمان وارد می‌شود به راحتی بداند که سرورها در چه مکانی قرار گرفته‌اند.

یکی از مهم‌ترین مخاطراتی که سرورها را تهدید می‌کند حریق عمدی یا سهوی است. بنابراین تشخيص آتش و خاموش‌سازي آن باید در اولويت باشد. گرما و دود مي‌توانند به تجهيزات الکتريکي صدمه وارد کرده و باعث حريق شوند، به ویژه اگر در محلی که سرور نگه‌داری می‌شود مواد آتش‌زا قرار گرفته باشد. بنابراین باید نسبت به نصب كپسول‌هاي دي‌اكسيد كربن، سيستم‌هاي خودکار ضد حريق، نصب سيستم آشکارساز دود، نصب حس‌گرهایی در مجاری ورودي و خروجي سامانه‌هاي تهويه،

نقاط ورودي به مکانی که سرور در آن قرار دارد اقدام کنید. هرچه مکانی که سرور در آن قرار دارد نقاط ورودي کمتری داشته باشد، کنترل دسترسي بهتر انجام می‌شود.

قرار دادن سامانه‌های نظارتي و د‌وربين‌هاي حفاظتي براي آگاهي از وجود مشکل در راستاي حل چالش‌ها کمک فراوانی می‌کند. با سامانه‌های نظارتی مي‌توان بر ورود و خروج‌ها نظارت کرد.

اگر قرار است سرور در رک نصب شود، بهتر است از سامانه‌های نشان‌دهنده درجه حرارت در رک که امکان ارسال هشدار برای سرپرستان شبکه دارند استفاده کنید.

یکی از نکات مهمی که در جهت تامین امنیت سرورها باید به آن دقت کنید آماده‌سازی خط‌مشي امنيت فيزيکي است. اين خط‌مشي بايد شامل معيارهاي دسترسي، نحوه تخصیص مجوز به کارمندان، پيمانکاران، ثبت ورود و خروج کارکنان و تهيه مستندي از کارهاي انجام گرفته روی سرور، ثبت ورود و خروج و  موارد این چنینی باشد.

کلام آخر

در این زمینه باید به مباحثی مثل نحوه احراز هویت کاربران، سطح دسترسی آن‌ها و نحوه پیاده‌سازی تغییرات در زیرساخت توسط مدیران شبکه اشاره کرد. در مجموع اگر به تامین امنیت فیزیکی سرورهای شبکه نیاز دارید باید به مشخصات سرور خود نیز دقت کنید. به عنوان مثال کانفیگ سرور hp dl380 g10  نشانه هایی از قدرت را نیز به همراه خودش دارد و شما را در نگهداری آن یاری می کند. بخشی از کانفیگ این سرور را در زیر خواهیم دید:

سرور دی ال ۳۸۰ نسل ۱۰(dl380g10) سروریست سازگار برای Workloadهای و محیط های متنوع، با امنیت بالا دارای ۲ پردازنده با قابلیت نسب در فضای Rack تنها ۲ یونیت با ارائه عملکردی بی نظیر در کلاس سازمانی با تعادل مناسب برای توسعه پذیری و مقیاس پذیری متناسب با رشد سازمان ها، می باشد.