راهکارهای افزایش امنیت اتاق سرور

رامونا امیری ۲۰ اسفند ۱۳۹۹ ۰ دیدگاه

اتاق‌های سرور هسته اصلی کسب و کارها با عملکرد بالا هستند. سرورها با عهده دار بودن مسئولیت‌ها و انجام فعالیت‌های متنوعی از جمله آنلاین نگه داشتن شبکه تا ذخیره سازی داده‌ها و داده‌های حساس، عنصری کلیدی در پیوستگی عملکرد و کارایی کسب و کار شما به شمار می‌روند. از آنجا که سرورها ممکن است بعضاً بسیار گران قیمت نیز باشند، می‌توان آنها را یک سرمایه گذاری مالی و همچنین یک امتیاز تجاری قابل اطمینان نیز به حساب آورد. به همین دلیل نظارت و مانیتورینگ اتاق سرور بسیار حائز اهمیت است. البته اطمینان از اینکه آیا تمامی جوانب احتیاطی و امنیتی لازم در حال اجرا هستند یا خیر نیز امری دشوار است. اگر مایلید بدانید که چگونه می‌توان از رعایت حداکثری ملزومات امنیتی یک اتاق سرور اطمینان حاصل کرد، می‌توانید این مقاله را مطالعه کرده و از آن استفاده کنید.

راهکارهای افزایش امنیت اتاق سرور

اتاق سرور چیست؟

یک اتاق سرور، سرورهای کامپیوتری و سایر سخت افزارهای مرتبط را که وظیفه آنلاین نگه داشتن شبکه و عملیات دیجیتالی شما را بر عهده دارند، در خود جای می‌دهد. اندازه اتاق سرور بسته به حجم فعالیت شما، از یک کمد تا حتی اشغال چندین طبقه از یک ساختمان متغیر است. به اتاق‌های سرور بزرگ‌تری که در چندین ساختمان پخش شده اند، مراکز داده یا اصطلاحاً دیتا سنتر گفته می‌شود. اتاق‌های سرور از لحاظ فیزیکی مجزا از سایر تجهیزات و بخش‌های موجود در یک دفتر قرار دارند، بنابراین نمی‌توان آنها را با سایر اتاق‌های یک فضا ترکیب کرد. سرورها دستگاه‌های بسیار حساس و دقیق هستند که در صورت عدم نگهداری صحیح‌، می‌تواند تاثیر منفی بر کل کسب و کار شما بگذارد. سرور‌ها داده‌های شما را ذخیره می‌کنند که اغلب شامل داده‌های حساس و بک‌آپ آنها در صورت از بین رفتن است.

چگونه امنیت اتاق سرور را تامین کنیم؟

این اتاق‌ها ملزومات خاص و منحصر به فردی دارند، اما خوشبختانه این نیاز‌ها بر اساس تعدادی از استانداردهای صنعتی ضابطه مند شده اند. اتاق‌های سرور برای پشتیبانی هر چه بهتر از شبکه شما باید از شرایط خاص محیطی برخوردار باشند، تا بتوانند از بروز خرابی و در نتیجه ورود آسیب فیزیکی به این تجهیزات با ارزش و البته گران قیمت جلوگیری کنند. به‌عنوان یک اصل کلی، سرورها به میزان زیادی انرژی مصرف می‌کنند که در نتیجه، گرمای زیادی نیز تولید می‌کنند. بنابراین در دماهای خنک (اما در نه حد انجماد) کارایی بهتری دارند. شاید برنامه ریزی در این زمینه به کمی زمان احتیاج داشته باشد، اما بدون شک صرف زمان و انرژی برای وضع تدابیر امنیتی برای این اتاق‌ها امر ضروری خواهد بود.

چگونه امنیت اتاق سرور را تامین کنیم؟

در هنگام تهیه یک اتاق سرور اختصاصی، باید امنیت اتاق سرور را به منظور محافظت از سرورهای خود در برابر مشکلات و حوادث، به عنوان مهمترین اولویت خود قرار دهید. اهمیت این موضوع برای کسب و کار‌هایی که برای اولین بار اقدام به خرید سرور می‌کنند، یا قصد افزایش و توسعه اتاق‌های سرور موجود خود را دارند، به مراتب مهم‌تر است. سرورها سرمایه بزرگی برای هر کسب و کار، ساختمان یا تیم به شمار می‌روند، بنابراین باید نسبت به نگهداری مناسب از آنها و صحت عملکردشان برای سال‌های متمادی اطمینان حاصل کنید.

امنیت فیزیکی اتاق سرور

هر کسب و کاری بسته به ملزومات و نیاز‌های متفاوتی که دارند، نسبت به خرید انواع مختلفی از سرورها (از سرورهای کوچک گرفته تا جمعی از رک‌ها که روی هم قرار گرفته اند) اقدام می‌کنند. در واقع این شما هستید که تصمیم می‌گیرید سرورهای شما تا چه میزان اختصاصی باشند. هیچ راهی برای حفظ امنیت صد در صدی سرورها و شبکه در برابر حوادث و آسیب‌ها وجود ندارد، اما نکات زیر روش عالی برای شروع کار و برنامه ریزی برای به حداکثر رساندن طول عمر اتاق سرور شما است.

سیستم تهویه و خنک کننده

تدابیر امنیتی برای حفظ امنیت اتاق سرور

کامپیوترها هنگام کار، گرما تولید می‌کنند. احتمالاً شما نیز گرمای زیر لپ تاپ و صدای خفیف ناشی از چرخش دائمی فن کوچک آن را تجربه کرده اید. انواع مختلف سرورها می‌توانند چندین برابر قدرتمندتر از یک لپ تاپ باشند، بنابراین برای خنک نگاه داشتن آنها به چیزی بسیار بیشتر از یک فن معمولی نیاز خواهید داشت. سرورهای شما در صورت گرم شدن بیش از حد، در معرض مشکلات متعددی قرار خواهند داشت که ممکن است عملکرد کامپیوتر‌های شما در دفتر کارتان را تحت تاثیر قرار دهد. همچنین در صورت گرم شدن سرورها طول عمر آنها کاهش می‌یابد و حتی صدمه و خسارات قابل توجه سخت افزاری ایجاد می‌شود. بنابراین یک سیستم تهویه و سرمایش (AC) مناسب، از جمله پیش نیاز‌های امنیت اتاق سرور است.

شرایط سیستم تهویه و خنک کننده

همانطور که پیشتر نیز اشاره شد، استاندارد صنعتی بدین صورت است که سرورها در اتاق مخصوص خود نگهداری شوند، به خصوص اگر از چندین دستگاه استفاده می‌کنید. در صورتی که بیش از یک سرور در یک اتاق قرار دارد، باید اطمینان حاصل کنید که این سرور‌ها با یک استراتژی اصولی در کنار هم قرار داده شده اند تا حداکثر استفاده از فضا به عمل آمده و در عین حال خنک کردن و حفظ دمای مناسب محیط نیز به بهترین شکل صورت بگیرد. موقعیت اتاق سرور در نقشه ساختمان نیز بسیار مهم است، اگر اتاق سرور در بخشی از ساختمان واقع شده باشد که به طور طبیعی بسیار گرم بوده یا دسترسی مناسبی به سیستم تهویه و جریان هوا (HVAC) ندارد، طبیعتاً از قابلیت‌هایی که جهت توسعه سرور و قرارگیری آن در یک فضای مناسب‌تر می‌توانستید داشته باشید، برخوردار نیستید. همچنین باید اطمینان حاصل کنید که اتاق شما در منطقه ای محافظت شده در برابر آتش سوزی، سیل، طوفان و دیگر خطرات قرار دارد که می‌توانند موجب از بین رفتن تجهیزات و شبکه شما شوند. برای اتاق‌های بزرگ‌تر، از یک سیستم کنترل آب و هوا استفاده کرده و دمای آن را بر روی ۶۵ درجه فارنهایت (۱۸ درجه سانتیگراد) یا کمی گرم‌تر تنظیم کنید.

امنیت فیزیکی اتاق سرور

اتاق‌های سرور باید بدون پنجره باشند تا از قرار گرفتن در معرض تابش آفتاب، که باعث گرم شدن دستگاه‌ها می‌شوند، جلوگیری شود. ارتفاع سقف‌ها نیز باید بیش از ۲.۷۵ متر (حداقل ۹ فوت) باشد تا فضای کافی برای پراکنده شدن گرمای ایجاد شده وجود داشته باشد. طراحی درهای اتاق سرور نیز باید خاص باشد، عرض آنها باید حداقل ۴۲ اینچ (۱۰۶ سانتی متر) و ارتفاع آنها نیز حداقل ۸ فوت (۲.۵ متر) باشد تا امکان نصب آسان سرورهای بزرگ‌تر نیز فراهم باشد. کف اتاق باید از جنس مواد ضد الکتریسیته ساکن antistatic ساخته شود تا جابجایی راحت‌تر بوده و از بروز شوک نیز جلوگیری شود.

نرم افزار جهت تامین امنیت اتاق سرور

داشتن فضای کافی برای رشد در آینده، به‌عنوان مثال فضای کافی برای واحدهای خنک کننده اضافی را نیز مد نظر قرار دهید. به این ترتیب لازم نیست هر چند ماه یا چند سال یک‌بار برای مکان‌یابی و جابجایی مجدد سرورهای خود متحمل هزینه شوید. عایق کاری صوتی تمامی سطوح از جمله دیوارها، سقف‌ها و درها را نیز مورد توجه قرار دهید. این امر باعث عدم جلب توجه افرادی که در نزدیکی اتاق سرور شما مشغول فعالیت هستند، به سر و صدای ناشی از سرور‌ها و سیستم تهویه هوا می‌شود.

تجهیزات و ملزومات

خرید و نصب رک‌های سرور و همچنین اتصالات و مهار آنها باید بصورت حرفه ای انجام شود تا از سقوط و افتادن تصادفی سرورها و تجهیزات بر روی افرادی که به طور اتفاقی در اتاق سرور حضور دارند،  اجتناب شود. راهرو سرور‌ها باید حداقل به اندازه چهار فوت از هم فاصله داشته باشند و تحت هیچ شرایطی نزدیک‌تر از این فاصله به هم نباشند. اتاق باید در صورت قطع شدن برق، از سیستم الکتریکی پشتیبان نیز برخوردار باشد.

سرورها باید در جای خود محکم و به خوبی نصب شده باشند و از هرگونه تجهیزات تولید کننده گرمای اضافی فاصله داشته باشند. همچنین اطمینان حاصل کنید که تجهیزات محاسباتی آنها از حداکثر شدت الکتریکی ۳۰۰ وات استفاده کنند.
کابل‌ها را به طور مرتب بررسی کرده و پیوسته از نظر فیزیکی، سایر مشکلات سخت افزاری را کنترل کنید. در کنار تجهیزات خود، حسگر‌هایی را نیز برای رصد و کنترل دود، رطوبت و سایر عوامل محیطی نصب کنید.

امنیت اتاق سرور

راه اندازی یک خط تلفن یا روش‌های ارتباطی دیگر را نیز در دستور کار خود بگنجانید تا در صورت بروز مشکلاتی مانند گرم شدن بیش از حد یا حتی آتش سوزی تجهیزات، کارکنان بتوانند به سرعت با تیم شما یا خدمات اضطراری تماس بگیرند.

تدابیر امنیتی اتاق سرور

حال که ایمنی تجهیزات اتاق خود را برقرار کردید، نوبت آن است که برای محافظت از آنها در برابر هر نوع نفوذ یا حملات نیز اقدام کنید. درها باید همیشه قفل باشند. به درب‌ها در هر نقطه دسترسی به اتاق سرور یک سیستم هشدار نصب کنید. همچنین می‌توانید بر روی نظارت و مانیتورینگ تصویری و راه اندازی سیستم‌های دوربین مدار بسته نیز سرمایه گذاری کنید که یک ترفند امنیتی اضافی در آن نقاط دسترسی به شمار می‌رود. این سیستم‌های نظارتی قادرند فایل‌های ویدیویی را برای مدت معینی پس از ضبط نگهداری کنند، بنابراین لازم نیست نگران از دست دادن فیلم‌های مربوط به هر مسئله یا حتی ورود‌های غیر مجاز به سیستم باشید.

امنیت اتاق سرور

می‌توانید سیاست‌های سختگیرانه ای برای نظارت مداوم تصویری همراه با سیستم‌های هشدار برای نظارت بر مراجعه کننده‌ها اتخاذ کنید. می‌توانید برای کارکنان مجاز، نشان‌های شناسایی یا ID صادر کنید و دسترسی افرادی که ورود آنها به اتاق سرور ضروری نیست را محدود کنید. اگر در حال حاضر یک سیستم کنترل دسترسی را راه اندازی کرده اید، این امر حتی راحت‌تر نیز می‌شود فقط باید مجوز‌های امنیتی کارکنان سرور خود را مجدداً تنظیم کنید.

سیستم‌های کنترل دسترسی می‌توانند به طور یکپارچه در کسب و کار شما ادغام شوند و شاید متوجه شوید که نصب یکی از این سیستم‌ها برای اتاق سرور، اولین قدم مهم برای تامین امنیت کل دفتر یا ساختمان شما با یکی از این سیستم‌ها است. از طریق یک مانیتور یا اپلیکیشن می‌توانید تصاویر دوربین‌های نظارتی را مشاهده کنید، ورود افراد به اتاق سرور را بررسی کنید و مجوز‌های دسترسی به اتاق سرور را افزایش داده یا لغو کنید. که در مجموع این امکانات آرامش خاطر بیشتری در مورد امکانات امنیتی برای شما به همراه خواهد داشت.

نرم افزار جهت کنترل امنیت اتاق سرور در دیتاسنتر

اجرا و پیاده سازی یک طرح جامع جهت امنیت اتاق سرور در دیتاسنتر شاید امری دشوار به نظر برسد، اما برای به حداکثر رساندن طول عمر داده‌ها و شبکه شما بسیار ضروری است. می‌توانید با سرمایه گذاری در حال حاضر از نگرانی‌های آینده جلوگیری کنید. همچنین باید برنامه عملیاتی اضطراری برای اقدام فوری و خودکار در مواقع لزوم در نظر بگیرید که البته سیستم‌های امنیتی مدرن می‌توانند به تنظیم این اقدامات کمک کنند.

اپلیکیشن‌هایی جهت حفظ امنیت اتاق سرور طراحی شده است که قادر هستند امکاناتی نظیر اعطاء و لغو دسترسی‌ها از راه دور، صدور مجوز‌های موقت برای مراجعه کنندگان، دسترسی، نظارت، کنترل و فعال‌سازی سیستم‌های هشدار با کمک تلفن‌های هوشمند، را برای ما فراهم ‌کنند. این اپلیکیشن‌ها همچنین از قابلیت ادغام و یکپارچه سازی با سرویس‌هایی همچون Active Directory، Google Apps، Yubike و غیره نیز برخوردار هستند.

امنیت اتاق سرور

این اپلیکیشن‌ها قادر است امنیت اتاق سرور شما را تامین کند و در صورت لزوم قابلیت انطباق و تنظیم مجدد از مقیاس یک اتاق کوچک به یک سیستم بزرگ‌تر و پیچیده‌تر را دارا است. می‌توانید از این اپلیکشن‌ها جهت پیشبرد کارتان استفاده کنید.

امنیت اتاق سرور در دیتاسنتر را جدی بگیرید. در صورت عدم تامین امنیت فیزیکی اتاق سرور هر لحظه ممکن است که در معرض خطرات احتمالی قرار بگیرید. هر چه کنترل بیشتری داشته باشید، اتاق سرور شما ایمن‌تر خواهد بود. باید قفل‌هایی را جهت کنترل دسترسی سخت افزاری انتخاب کنید که به شما این امکان را بدهد که نظارت کاملی بر همه موارد به خصوص ورود و خروج داشته باشید. بنابراین چندین لایه تایید اعتبار واقعاً برای امنیت اتاق سرور لازم است.

فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.