چگونه امنیت سرورهای فیزیکی شبکه را تامین کنیم - سریال شهرزاد

چگونه امنیت سرورهای فیزیکی شبکه را تامین کنیم

به گزارش سریال شهرزاد، سرورها قلب تپنده شبکه های سازمانی هستند و تمامی اطلاعات مهم سازمان روی آن ها ذخیره سازی می گردد. بنابراین مهم است که نسبت به تامین امنیت سرورهای فیزیکی شبکه دقت لازم را به خرج دهیم.

چگونه امنیت سرورهای فیزیکی شبکه را تامین کنیم

شبکه های کامپیوتری متشکل از تجهیزات مختلفی هستند که سرورها از مهم ترین آن ها هستند، زیرا فرایند پردازش، ذخیره سازی و سازمان دهی اطلاعات را بر عهده دارند. امنیت سرورهای فیزیکی شبکه ترکیبی از خط مشی ها، فرایندها، رویه ها و فناوری هایی است که از سرور در برابر حمله های فیزیکی و سایبری محافظت می نمایند.

مبحث امنیت سرورهای فیزیکی شبکه روبه رشد است

امنیت داده ها برای هر کسب و کاری مهم است، زیرا اگر این اطلاعات از دست بفرایند تجارت یک سازمان با مشکل جدی روبرو می گردد. برای تامین امنیت سرورهای فیزیکی شبکه ضروری است به مباحث زیر دقت کنید:

به طور معمول، سرورها در اتاقی که به نام اتاق سرور نام دارد قرار می گیرند. یک اتاق سرور باید حداقل ویژگی های ممکن را داشته باشد تا سرورها در معرض تهدیدات جدی قرار نگیرند. به طور مثال، دیوارها باید مستحکم باشند تا بتوانند از سرورها در برابر تهدیدات خارجی محافظت نمایند.

اگر سرور قرار است درون کابینت ها و قفسه های سرور قرار بگیرند بهتر است، این محفظه ها به داخل زمین پیچ و با قفل محافظت شده باشند. قفل ها یک عامل بازدارنده مقرون به صرفه قیمت هستند. قفل ها مانع سرقت تجهیزات نمی شوند، اما فرایند سرقت را کند می نمایند. قفل ها را می توان روی بیشتر تجهیزات قرار داد. از آن ها می توان برای کنترل دسترسی به منطقه ها حساس و محافظت از اسناد، رویه ها و اسرار تجاری در برابر افراد غیرمجاز استفاده کرد. قفل های مکانیکی یکی از گزینه های اصلی هستند که به دو نوع Warded locks و Tumbler locks طبقه بندی می شوند.

اگر سرور در اتاق مخصوصی قرار گرفته است بهتر است از کارت های دسترسی یا تجهیزات سخت افزاری احراز هویت بهره ببرید تا افراد محدودی قادر به ورود به اتاق سرور باشند. به طور معمول، شرکت ها از مکانیزم های احراز هویت بیومتریک استفاده می نمایند.

سرورها باید دمای پایین داشته باشند. هنگامی که سرورها درون رک ها یا اتاق های محبوس قرار می گیرند به سرعت گرم می شوند و این گرما تهدید جدی برای سرور است. به طوری که افزایش دمای بیش از حد باعث می گردد تا سرور به طور ناگهانی ریست گردد یا قطعاتی که برای مدت زمان طولانی در درجه حرارت زیادی کار می نمایند به سرعت مستهلک شوند. بنابراین باید از تجهیزات سرمایشی برای خنک کردن سرورها بهره ببرید. هنگامی که قصد استفاده از این تجهیزات را دارید باید اطمینان حاصل کنید که کانال های مربوط به تجهیزات سرمایشی ایمن هستند و سارقان به راحتی قادر به ورود به اتاق سرور نیستند.

فرقی نمیکند شما از یک سرور قدرتمند مانند ستفاده میکنید یا یک سرور میانه و با معروفیت کمتر، اتاق سرور باید در مکانی باشد که خطر ناشی از بلایای طبیعی مثل حریق، رعد و برق، طوفان، گردباد، زمین لرزه و سیل آن را تهدید نکند. این اتاق باید به گونه ای ساخته شده باشدکه احتیاجی به بازسازی و اصلاح کلی نداشته باشد تا افراد غیرمجاز به سرور نزدیک نشوند.

نکته: سرور HPE DL580 Gen10 یک سرور High-density، دارای 4 سوکت با عملکرد بالا، مقیاس پذیر و قابلیت اطمینان بالا می باشد که تمامی این ویژگی ها تنها در یک شاسی 4U قرار گرفته است. سرور DL580 نسل 10 با پشتیبانی از نسل 2 پردازنده های مقیاس پذیر اینتل زئون قدرت پردازشی بیشتر، تا 6 ترابایت مموری، افزایش I/O با 16 اسلات PCIe 3.0، تا 12 ترابایت حافظه پایدار اچ پی در کنار نرم افزارهای هوشمند و سادگی در مدیریت اتوماتیک با HPE OneView و HPE iLO 5 در اختیار شما واقع شده است.

یکی از شایع ترین مخاطرات امنیتی پیرامون سرورها که این روزها بازار داغی در ایران دارد قطعی برق است. اگر سرور در مکانی دورتر از شرکت قرار گرفته باشد و منبع تغذیه جانبی از طرف شرکت ثالث در نظر گرفته نشده باشد با قطعی برق، مکانیزم های احراز هویت و دزدگیرها غیر فعال می شوند و سارقان به راحتی به سرور دسترسی خواهند داشت. بنابراین باید اطمینان حاصل کنید مکانی که سرور در آن قرار می گیرد مجهز به یو پی اس یا ژنراتور باشد.

یکی از دیگر مخاطرات امنیتی پیرامون سرورها، رعد و برق است. بارهای الکتریکی موجود در رعد و برق، می توانند به تجهیزات شبکه آسیب جدی وارد نمایند و علاوه بر این، موجی از ولتاژهای بالا را روی خطوط انتقال توان الکتریکی یا مبدل ها ایجاد کند که باعث خرابی سرور و سایر تجهیزات شبکه می شوند. سرج استر (Surge Suppressor) یک سه راهی برق پیشرفته است که ضمن تامین برق مورداحتیاج تجهیزاتی مثل سرور از آن ها در برابر آسیب های ناشی از ولتاژهای ناگهانی محافظت می نماید.

یکی دیگر از نکاتی که باید به آن دقت کنید عدم استقرار سرور در کنار پنجره ها است. سرورها باید در اتاق هایی فاقد پنجره باشند، به علت این که تابش نور خورشید باعث افزایش گرمای شدید سرورها شده و دوم آن که احتمال سرقت سرورها و سایر تجهیزات را افزایش می دهند. اگر استقرار در کنار پنجره ها اجتناب ناپذیر است، بهتر است از شبکه فلزی، قفل و سیستم هشدار امن روی پنجره ها بهره ببرید.

اتاقی که سرور یا سرورها درون آن قرار می گیرند نباید با تابلو تعیین شوند تا هر فردی که به سازمان وارد می گردد به راحتی بداند که سرورها در چه مکانی قرار گرفته اند.

یکی از مهم ترین مخاطراتی که سرورها را تهدید می نماید حریق عمدی یا سهوی است. بنابراین تشخیص آتش و خاموش سازی آن باید در اولویت باشد. گرما و دود می توانند به تجهیزات الکتریکی صدمه وارد نموده و باعث حریق شوند، به ویژه اگر در محلی که سرور نگه داری می گردد مواد آتش زا قرار گرفته باشد. بنابراین باید نسبت به نصب کپسول های دی اکسید کربن، سیستم های اتوماتیک ضد حریق، نصب سیستم آشکارساز دود، نصب حس گرهایی در مجاری ورودی و خروجی سامانه های تهویه،

نقاط ورودی به مکانی که سرور در آن واقع شده است اقدام کنید. هرچه مکانی که سرور در آن واقع شده است نقاط ورودی کمتری داشته باشد، کنترل دسترسی بهتر انجام می گردد.

قرار دادن سامانه های نظارتی و د وربین های حفاظتی برای آگاهی از وجود مشکل در راستای حل چالش ها کمک فراوانی می نماید. با سامانه های نظارتی می توان بر ورود و خروج ها نظارت کرد.

اگر قرار است سرور در رک نصب گردد، بهتر است از سامانه های نشان دهنده درجه حرارت در رک که امکان ارسال هشدار برای سرپرستان شبکه دارند بهره ببرید.

یکی از نکات مهمی که در جهت تامین امنیت سرورها باید به آن دقت کنید آماده سازی خط مشی امنیت فیزیکی است. این خط مشی باید شامل معیارهای دسترسی، نحوه تخصیص مجوز به کارمندان، پیمانکاران، ثبت ورود و خروج کارکنان و تهیه مستندی از کارهای انجام گرفته روی سرور، ثبت ورود و خروج و موارد این چنینی باشد.

کلام آخر

در این زمینه باید به مباحثی مثل نحوه احراز هویت کاربران، سطح دسترسی آن ها و نحوه پیاده سازی تغییرات در زیرساخت به وسیله مدیران شبکه اشاره نمود. در مجموع اگر به تامین امنیت فیزیکی سرورهای شبکه احتیاج دارید باید به تعیینات سرور خود نیز دقت کنید. به عنوان مثال نشانه هایی از قدرت را نیز به همراه خودش دارد و شما را در نگهداری آن کمک می نماید. بخشی از کانفیگ این سرور را در زیر خواهیم دید:

سرور دی ال 380 نسل 10(dl380g10) سروریست سازگار برای Workloadهای و محیط های متنوع، با امنیت بالا دارای 2 پردازنده با قابلیت نسب در فضای Rack تنها 2 یونیت با ارائه عملکردی بی نظیر در کلاس سازمانی با تعادل مناسب برای توسعه پذیری و مقیاس پذیری متناسب با رشد سازمان ها، می باشد.

منبع: شبکه چی
تاریخ انتشار: 19 تیر 1401 آخرین بروزرسانی: 19 تیر 1401 گردآورنده: shahrzad.banima.ir شناسه مطلب: 20252

به "چگونه امنیت سرورهای فیزیکی شبکه را تامین کنیم" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "چگونه امنیت سرورهای فیزیکی شبکه را تامین کنیم"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید
  1. سریال شهرزاد
  2. »
  3. همه اخبار و مقاله ها
  4. »
  5. علم و تکنولوژی
  6. »
  7. چگونه امنیت سرورهای فیزیکی شبکه را تامین کنیم