Menu
چگونه اتاق سرور خود را ایمن کنید؟

چگونه اتاق سرور خود را ایمن کنید؟

تاریخ نگارش: 1396/2/23 - 1523 بازدید
اتاق سرور، مرکز فرماندهی کل شبکه سازمان
هنگام طراحی یا مقاوم سازی اتاق سرورها به نکات امنیتی زیر توجه داشته باشید، نکات ریز و درشتی که با توجه به بودجه و ارزش گذاری سازمان شما به اطلاعات، از اهمیت ویژه ای برخوردار بوده و تا حد زیادی با صرف هزینه N میلیونی می توانید جلوی آسیب های چندین N میلیونی را بگیرید. مهمترین هدفی که در ایمن سازی اتاق سرور دنبال می کنید، برقراری سه اصل CONFIDENTIALITY، AVAILIBILITY و INTEGRITY می باشد، بدین معنی که کاربر شما بتواند با کمال آرامش و بدون هیچگونه نگرانی امنیتی، در هر جایی و هر زمانی به اطلاعات با حفظ محرمانگی و در چارچوب POLICY های تعریف شده دسترسی داشته باشد.
در اولین گام، اتاق سرور شما دارای چه قابلیتی هست؟ آیا دسترس پذیری ، محرمانگی و سلامت اطلاعات در فضای فناوری در اختیار شما وجود دارد و این چتر بر روی آن گسترانده شده یا خیر؟
در این مقاله ، شما به این آگاهی خواهید رسید که در چه شرایطی قرار دارید و تا چه میزان مصون از حملات هستید.
  1. مکان و مشخصات اتاق سرور
    اتاق سرور را در پايين ترين طبقه درنظر مي گيرند ولی در صورتیکه اتاق سرور از ابتدا در طبقات دیگر باشد و امکان جابجایی وجود نداشته باشد، می توان با تقويت ساختار، مقاوم سازي اتاق سرور را در برابر عوامل طبیعی از قبیل زلزله و... ایجاد کرد و اين مستلزم هزينه است،از جمله کارهایی که می توان برای مقاوم سازی اتاق سرور انجام داد، عبارت است از:
    • پوشاندن سطوح با يك لايه سيماني
    • لايه اي از ماده ضد آتش Fire Tard روي لايه سيماني كشيده مي شود
    • ایجاد کف و سقف کاذب جهت عبور لوله هاي اطفاي حريق ، برق و شبكه
    از نکات قابل توجه دیگه؛
    • عایق بودن دیوارها، سقف و درها
    • عدم وجود پنجره در اتاق به دلایل امنیتی
    • ارتفاع کف تا سقف به اندازه دو متر و هفتاد سانتی متر
    • بکارگیری کف پوش کاذب از نوع آنتی استاتیک
    • استفاده و بکارگیری از درب های ضد حریق و ضد سرقت
  2. تهیه سيستم تهويه و تخليه گردوخاك
    • با نشستن گردو خاك روي Chipset هاي دستگاه ها و ايجاد لايه جانبي روي آن ها ، عمل خنك سازي آن ها با مشكل روبرو شده و خرابي زودرس را سبب مي شود، از اينرو استفاده از سيستم تهويه هواي اتاق سرور لازم می باشد.

      چگونه-اتاق-سرور-خود-را-ایمن-کنید؟

  3. سيستم اطفاي حريق
    • درمكان هاي مختلفی از اتاق سرور نظير داخل ركها ، تجهيزات برقي داخلي و ... سنسورهاي تشخيص حريق نصب مي شود
    • عدم بکارگیری کابل ها یا سیستم های خنک کننده در مکانی یکسان در سقف یا در کف
  4. رنگ ضد حريق يا EPOXY
  5. نصب دوربين هاي كنترلي
    • نصب دوربين هاي كنترلي درون اتاق سرور بسيار مؤثر است. دوربين ها بطور 24 ساعته اتاق سرور را مانيتور كرده و Log ها را در سرور مربوطه ذخيره مي كنند.
  6. سيستم كنترل دسترسي تردد
    • استقرار سيستم كنترلي مناسب جهت ثبت تردد افراد و مديريت آن . افراد مجاز براي ورود به اتاق سرور بايد كارت تردد را همراه داشته باشند. همچنين ثبت اثر انگشت و وارد كردن كدمخصوص از ديگر گزينه هايي است كه مي توان آن ها را فعال نمود.
  7. سيستم تامين روشنايي
    • روشنايي داخل اتاق سرور بايد به گونه اي طراحي شود تا در هنگام خروج شخص از اتاق ، خاموش شوند و دليل آن علاوه بر صرفه جويي برق، جلوگيري از توليد حرارت توسط آن هاست. همچنين مسيرهاي كنترلي و اصلي برق در تابلو برق اتاق سرور پيش بيني مي شود.

      چگونه-اتاق-سرور-خود-را-ایمن-کنید؟

  8. سيستم خنك كننده
    •  دماي مناسب 18 درجه سانتي گراد و طبق استانداردهای جدید (به جهت کاهش مصرف برق) 23 الی 25 درجه اعلام شده است
    • بکارگیری سیستم توزیع هوا در کف اتاق
    • قرارگیری صحیح سیستم ها و رک ها در پیکر بندی، (قرار گیری در در راهرو گرم /راهرو سرد)
    • اگر در زیر کف قرار دارد، حداقل ارتفاع 60 سانتی متر باشد و کف کاذب برای تحمل وزن رک های سرور، تجهیزات بالا برنده و متحرک طراحی شده باشد.
  9. ساختار برق شهر و برق اضطراري
    كابل كشي اتاق سرور بايد مطابق استاندارد هاي كابل كشي ساخت يافته و تجهيزات با كيفيت پياده سازي شود. قسمت هاي مختلف جهت تامین برق مطمئن شامل موارد زير است :
    • تابلو برق
    • يو پي اس
    • ژنراتور تامين
    • چاه ارت
    • تابلو برق و ATS
  10. ساختار شبكه كامپيوتري اتاق سرور
    دراين راستا سه عامل زير مدنظر هستند :
    • پياده سازي مدل سه لايه
    • كابل كشي استاندارد
    • ثابت كردن رك ها
    • كانال هاي عبور
  11. سرور مناسب
    • سرورها، كامپيوترهاي قدرتمند با توان پردازش و ذخيره سازي بالا هستند كه به عنوان مركز منطقي نرم افزارهاي مختلف شبكه درنظر گرفته مي شوند. Database هاي مختلف نظير SQL ، Oracle و ... روي اين بستر ايجاد شده و ايستگاه هاي كاري مرتبط با شبكه را تغذيه مي نمايند. با توجه به فضاي محدود اتاق سرور و لزوم بهينه از آن، استفاده از سرور هاي كشويي Rackmount پيشنهاد مي شود. اين سرور ها سرپرست شبكه را قادر خواهند ساخت تا به راحتي به آن ها دسترسي داشته و بنا به شرايط آن ها را افزايش يا كاهش دهد.
نمایش مترجم متن
بستن کادر مترجم
مترجم متن  
کلمه یا عبارت مورد نظر خود را وارد کنید: