শারীরিক সার্ভার সুরক্ষা

21

বাহ্যিক আক্রমণ থেকে সার্ভারকে সুরক্ষিত করতে আলোচনা করতে প্রচুর সময় এবং কলাম ব্যয় হয়। এটি পুরোপুরি বৈধ কারণ কোনও আক্রমণকারীর পক্ষে শারীরিক অ্যাক্সেস পাওয়ার চেয়ে আপনার সার্ভারটি ভেঙে ফেলার জন্য ইন্টারনেট ব্যবহার করা সহজ।

যাইহোক, কিছু আইটি পেশাদার শারীরিক সার্ভার সুরক্ষার গুরুত্ব সম্পর্কে চকচকে করে। সুরক্ষার সবচেয়ে গুরুতর লঙ্ঘনগুলির বেশিরভাগই, সংগঠনের অভ্যন্তর থেকেই করা হয়।

  • সার্ভার বা সার্ভার ঘরে নিজেই অ্যাক্সেস করার প্রয়োজন নেই এমন অন-সাইট অ্যাক্সেস সহ ব্যবহারকারীদের থেকে আপনি কীভাবে আপনার সার্ভারগুলি সুরক্ষা করবেন?

এটি কিউবিকেলে আইটি ম্যানেজারের ডেস্কের ঠিক পাশেই, বা বৈদ্যুতিন কার্ড এবং বায়োমেট্রিক অ্যাক্সেস সহ বেশ কয়েকটি দরজার পিছনে লক করা আছে?

সার্ভারগুলিতে কারও কাছে শারীরিক অ্যাক্সেস হয়ে যাওয়ার পরে, এমন কোনও সুরক্ষার জায়গায় রয়েছে যা সংবেদনশীল ডেটাতে অ্যাক্সেস বাধা দেয় বা অন্তত লগ করে, তাদের দেখার কোনও যুক্তিসঙ্গত প্রয়োজন নেই?

অবশ্যই এটি সংস্থা থেকে অন্য প্রতিষ্ঠানে পরিবর্তিত হতে পারে, এবং ব্যবসায়ের প্রয়োজনে ব্যবসায়ের প্রয়োজন হতে পারে, তবে প্রিন্ট সার্ভারগুলির সংবেদনশীল ডেটা (চুক্তি এবং কর্মচারী তথ্য) মুদ্রিত হওয়ার অ্যাক্সেস রয়েছে, সুতরাং এটি প্রথম নজরে উপস্থিত হওয়ার চেয়ে আরও অনেক কিছু।

security  datacenter 
অ্যাডাম ডেভিস
সূত্র

উত্তর:

23

আমাদের সমস্ত প্রোডাকশন সার্ভার একটি শক্ত ডেটা সেন্টারে বিশ্বের অন্যদিকে সঞ্চয় করা হয়। ম্যান ফাঁদ, বায়োমেট্রিক স্ক্যানার, পুরো বাক্স এবং পাশা।

আমাদের অফিসে থাকা মেশিনগুলির জন্য, তারা সার্ভার রুমে থাকে, কেবল সোয়াইপ কার্ডের মাধ্যমে অ্যাক্সেসযোগ্য। কেবল সিসাদমিনদের কাছে সোয়াইপ কার্ড রয়েছে যা সেই অঞ্চলটিতে অ্যাক্সেস করতে পারে।

সংক্ষেপে, যদি কারওর শারীরিকভাবে আপনার কিটে হাত থাকে তবে আপনার ডেটা তাদের। যদি এটি পর্যাপ্ত উদ্বেগ হয় তবে মানটির যে কোনও বিষয় pgp''d করা এবং উড়তে এটি ডিক্রিপ্ট করা ভারী হাতের কিন্তু প্রয়োজনীয় প্রয়োজনীয়তা।

সম্পাদনা করুন: আপনি এটি আপনার ব্যাকআপ মিডিয়াটির শারীরিক সুরক্ষার প্রশ্নগুলিতে প্রসারিত করতে পারেন। যদি আপনার অফসাইটগুলি আরও সুরক্ষিত না হয় তবে কী শক্ত শারীরিক সুরক্ষা?

ডেভ চেনি
সূত্র
5
ব্যাকআপ মিডিয়া সুরক্ষা সম্পর্কে মন্তব্য পছন্দ করুন।
অ্যাডাম ডেভিস
5
ব্যাকআপ টেপ অ্যাকাউন্ট্যান্টস সৈকত বাড়িতে যখন লাইভ থাকে তখন কী ব্যবহার করা ভাল শারীরিক সুরক্ষা। সত্য গল্প.
ডেভ চেনি 16
3
আমি বায়োমেট্রিক্স ব্যবহারের ধারণাটিকে ঘৃণা করি। আপনার যদি সত্যিই সেই ধরণের সুরক্ষা দরকার হয়, তবে কি আপনার শত্রুরা আপনার দেহের অঙ্গগুলির জন্য যেতে পারে না? আমার কাজটি যথাযথভাবে প্রমাণ করার জন্য যথেষ্ট পরিমাণে পরিশোধ করছে না :-)
কমান্ডার কেইন
3
মানুষের ফাঁদে ফেলার জন্য +1 :)
ব্রায়ান
... এবং পাশা জন্য!
gWaldo
8

আপনার যে পরিমাণ শারীরিক সুরক্ষা দরকার তা আপনার ব্যবসায়ের প্রকৃতি এবং আকারের উপর নির্ভর করে, আইটি কর্মীরা ইত্যাদি most বেশিরভাগ ছোট সংস্থার জন্য, একটি লকড দরজা এবং সস্তা ব্যয় সুরক্ষা ক্যামেরা চালাকি করবে।

বৈদ্যুতিক পায়খানাতে অ্যাক্সেস সুরক্ষিত করাও গুরুত্বপূর্ণ। ব্রেকার নিক্ষেপ কম্পিউটার সিস্টেম বন্ধ করার দিকে অনেক বেশি এগিয়ে যায়।

1
পুরোপুরি সঠিক. আমার পরিচিত একটি সংস্থা একটি লক সার্ভার রুম ছিল, তবে তাদের মেঝেতে নীচের যান্ত্রিক ঘরটি সর্বদা আনলক করা ছিল এক্স- (
দানা দ্য সনে
6

শারীরিক সুরক্ষার সমস্ত শিষ্টাচার স্মার্ট কার্ড অ্যাক্সেস, প্রক্স সেন্সর, ভারী দরজা, কিক প্লেট, ক্যামেরা, শক্তিশালী পাসওয়ার্ড, বায়োমেট্রিক্স সহ নেওয়া যেতে পারে ..

সমস্যাটি যখন বৈদ্যুতিনবিদদের ওয়্যারিংয়ের প্রয়োজন হয় তখন দরজাটি একটি ইট দিয়ে খোলা রাখুন এবং কাউকে না জানিয়ে লাঞ্চের দিকে রওনা হন। এটা একবার হয়েছিল। ভাগ্যক্রমে আমি মুহুর্তে পরে এসেছি। মজাদার কীভাবে কোনও ইট সুরক্ষা $ 10 কে + রোধ করতে পারে।

টেরি
সূত্র
3
আমি মনে করি তারা সেই 'জার সেন্সর' বলে, কারণ 'দরজাটি আজার'। পর্যাপ্ত জোরে অ্যালার্মের সাথে সংযুক্ত, তারা সাধারণত ঠিকাদারদের সেই ধরণের আচরণ থেকে নিরুৎসাহিত করে। যদি এর চেয়ে আরও গুরুতর হওয়ার দরকার হয় তবে আপনি সম্ভবত একটি লোক ফাঁদ স্থাপনের কথা বলছেন।
ডেভ চেনি 16
এটির জন্য একটি ব্যাটারি ব্যাকআপের প্রয়োজন হবে, যদি ইলেকট্রিশিয়ানরা অ্যালার্মটি প্লাগ করে un
stukelly
5

আরেকটি বিষয়. অ-প্রযুক্তি ব্যবহারকারী এবং তাদের বোকামি সম্পর্কে সাবধান থাকুন।

আমাদের প্রোডাকশন সার্ভারগুলি সংগ্রহস্থল কেন্দ্রে নিরাপদ ছিল, তবে অফিসে বিকাশ রয়েছে। একবার পরিষ্কার করার মহিলাটি বিনামূল্যে পাওয়ার আউটলেটটি খুঁজে না পেয়ে এবং ভ্যাকুয়াম ক্লিনারটিকে সার্ভারের ইউপিএসে প্লাগ করে। ভাগ্যক্রমে এটির বেশ জোরে ওভারলোডের এলার্ম ছিল তাই আমরা তাত্ক্ষণিক প্রতিক্রিয়া জানাতে পারি।

অন্যান্য ক্ষেত্রে (এটি কতটা বাস্তব বা শহুরে কিংবদন্তি তা জানেন না), সেখানে প্রতিদিন সকালে খুব সকালে সার্ভারগুলির মধ্যে একটির রহস্যজনক ডাউনটাইম। কেউ সমস্যা চিহ্নিত করতে পারেনি। প্রতিক্রিয়া জানালেন, তার শিফ্টের শুরুতে সুরক্ষা প্রহরী যে কোনও একটি সার্ভার আনপ্লাগ করতে এবং কফি প্রস্তুতকারকে প্লাগ ইন করতে পারে। তিনি যদিও "কেউ খেয়াল করবেন না, এটি কেবলমাত্র 3 মিনিট"।

vartec
সূত্র
3

আমাদের বিল্ডিং ব্যাঙ্ক হিসাবে ব্যবহৃত হত, তাই আমরা আমাদের সার্ভারগুলিকে ভল্টে রাখি। কুলিং দুর্দান্ত নয়, তবে আমাদের কাছে কেবল অর্ধ ডজন রয়েছে এবং এর মধ্যে কোনওটিই অত্যন্ত শক্তিশালী নয়, সুতরাং এটি সত্যিই সমস্যা নয়।

Dentrasi
সূত্র
3

এটি একটি অংশ নগর কিংবদন্তি, অংশ সত্য।

উল: একটি সংস্থা একটি নতুন কম্পিউটার ঘর তৈরি করছিল এবং আইটি প্রশাসক তার এক বন্ধুকে সুরক্ষা ব্যবস্থা (ম্যান-ট্র্যাপ, সোয়াইপ কার্ড ইত্যাদি) প্রদর্শন করছিলেন। বন্ধুটি খুব মুগ্ধ হতে দেখে মাথা নাক করে দিল। কয়েক মিনিট পরে বন্ধুটি ধারণা পেলে দু'জন ঠিক দরজার বাইরে কথা বলছেন। সে তার পিঠটি প্রাচীরের দিকে ঘুরিয়ে দেয় এবং দেয়ালে একটি ভাল আকারের গর্তটি ভেঙে এটি একটি ভাল লাথি দেয়। বলা বাহুল্য, অ্যাডমিনের ভিতরে যাওয়ার আগে দেয়ালগুলি আরও শক্তিশালী করা হয়েছিল।

সত্য: একটি বহু-ভাড়াটে ভবনে ছোট সংস্থা লিজ দেওয়ার জায়গা। কার্ড কী, ইত্যাদি সপ্তাহান্তে কেউ দরজার পাশের ড্রায়ওয়ালটিতে একটি গর্ত খোঁচা মেরে 20 টি কম্পিউটার (সমস্ত লাইসেন্স কী সহ সার্ভার সহ) চুরি করেছে

আমাদের কম্পিউটার ঘরের ড্রায়ওয়ালের নীচে আমাদের ধাতব একটি স্তর রয়েছে।

ব্র্যাড ব্রুস
সূত্র
2

আমাদের সার্ভার রুমটি কীকার্ডের মাধ্যমে সুরক্ষিত। কেবল আইটি কর্মীদের কাছেই কিকার্ড রয়েছে যা দরজাটি খুলবে, এবং কেবলমাত্র সুরক্ষা বিভাগটি আপনার কীকার্ডের অ্যাক্সেস অনুমতিগুলির উপর নিয়ন্ত্রণ রাখে।

সার্ভার রুমের ভিতরে একবার, সমস্ত সার্ভারগুলি আবদ্ধ র‌্যাকগুলিতে ধারণ করা হয়। প্রতিটি রকের সামনের এবং পিছনের দরজা লক করা থাকে এবং কেবল আইটি কর্মীদের র‌্যাক কী দেওয়া হয়।

আমরা সমস্ত মেঝেতে নেটওয়ার্কিং ক্লোজগুলিও লক করে রেখেছি এবং সুবিধাগুলি দলের সদস্যদের কেবল এই দরজাগুলির জন্য কী রয়েছে।

kingfish
সূত্র
2

যদি এটি ছোট থেকে মাঝারি সংস্থার হয় তবে সম্ভবত এটির বৃহত কর্পোরেশন যদি এটির মালিকানা কেন্দ্রের সার্ভার থাকে তবে এটির নিজস্ব।

এটি সাধারণত শারীরিক সুরক্ষা দেয় যার অর্থ আপনি উল্লেখ করেছেন। আপনি যা উল্লেখ করেননি তা হ'ল বৈদ্যুতিন চৌম্বকীয় ieldাল দেওয়া, শ্রবণশক্তি রোধ করা (বাণিজ্যিকভাবে উপলভ্য এমন পণ্যগুলি রয়েছে যা বর্ধিত-জোড়া ইথারনেটকে একশ ফুট বা তার বেশি দূরত্বে থেকে শ্রুতিমধুর্য করতে সক্ষম)। ব্যাংকের ক্ষেত্রে, এগুলি বাঙ্কারের মতো কাঠামো, এটি ইএমপি আক্রমণগুলির বিরুদ্ধেও প্রতিরোধ করতে পারে ।

এটি ডেটা সেন্টারের জন্যও সাধারণ, কমপক্ষে দুটি শারীরিক অবস্থান থাকতে পারে, কিছু ধরণের প্রাকৃতিক দুর্যোগের ক্ষেত্রে ব্যাকআপ রাখা (বন্যা, আগুন, যাই হোক না কেন)। অবশ্যই এটি নিজস্ব বিদ্যুৎ সরবরাহ, কেবল ইউপিএস নয়, জেনারেটরও।

vartec
সূত্র
2

আপনার আইটি স্টাফকে (এবং সম্ভব হলে কোনও পুলিশ অফিসার / সংরক্ষণকারী বন্ধু বা সুরক্ষার ক্ষেত্রের কেউ) কোনও দিন কোনও ঘরে বসে থাকুন। স্নিকার্স দেখুন, মিশন অসম্ভব এবং মহাসাগর 11।

তারপরে প্রতিটি দৃশ্যের সাথে আসুন যেখানে কেউ ঘরে breakুকবে। মেঝে নীচে, দেয়াল মাধ্যমে, দরজা লক পরাস্ত, সিলিং মাধ্যমে, ভেন্ট মাধ্যমে।

তারপরে, আপনার সুরক্ষা স্তরিত করুন।

ঘরটি যতটা সম্ভব দুর্ভেদ্য করতে দরজা, তালা, কংক্রিট এবং মেটাল বার / গ্রেট ব্যবহার করুন।

তারপরে, ধরে নিন যে আপনার সুরক্ষার প্রথম লাইনটি লঙ্ঘিত হয়েছে।

মোশন সেন্সর, নীরব অ্যালার্ম, শ্রুতি শোনার এলার্মগুলি সব ভাল।

সমস্ত র‌্যাকের লকগুলি লোকদের বাইরে রাখে (বা এগুলিকে ধীর করে দেয়)।

কয়েকটি ঘর (দরজার বাইরে এবং সার্ভার রুমে) যা পৃথক ঘর / সাইটে লগিন করে তা একটি দুর্দান্ত প্রতিরোধক।

পার্শ্ব নোট হিসাবে, ব্যাকআপগুলি সুরক্ষা সম্পর্কে ভুলবেন না।

হেলিম্যাট
সূত্র
1

আমার কাজ এমন কিছুর চারদিকে ঘোরে যা আহ, ততটা সমালোচনামূলক নয় ... সুতরাং সুরক্ষা " আয়রন মাউন্টেন " বা সামসুচের মতো শক্ত নয় । যাহোক...

সার্ভার রুমে একটি বিল্ডিং 6 "কংক্রিটের স্লাব দেয়াল ব্যবহার করে এর দ্বিতীয় তলায় রয়েছে। প্রাথমিক এন্ট্রি পয়েন্ট বাইরে একটি কী (এবং পেয়ে গত ফ্রন্ট কাউন্টার কর্মচারী) প্রয়োজন। দ্বিতীয় এন্ট্রি পয়েন্ট একটি প্রয়োজন বিভিন্ন কী। তৃতীয় এন্ট্রি পয়েন্ট তৃতীয় চাবি দরকার , এবং নৈমিত্তিক আক্রমণগুলি রোধ করার জন্য দরজাটিতে তারের-জাল কাচটি নিয়োগ করা হয়েছে, যদিও আমি অনুমান করি যে চেইনসো, ব্লোটার্চ বা অন্য কোলাহলপূর্ণ / বিড়ম্বনার / আক্রমণাত্মক আক্রমণাত্মক কোনও আক্রমণকারী কোনও ব্যক্তি প্রবেশ করবে The পুরো সুবিধাটি ক্যামেরা চালিত দ্বারা আবৃত is ডিভিআরগুলিতে 24/7 রেকর্ড চলাচল করে এবং ডিভিআরগুলি নিজেও একইভাবে সুরক্ষিত।

ব্যাকআপগুলি মিডিয়া-রেটেড ফায়ার সেফ inোকাতে সার্ভার রুমে সংরক্ষণ করা হয়, যা পরে অতিরিক্ত ফায়ার সেফের ভিতরে স্থাপন করা হয়। অফসাইট ব্যাকআপগুলি সরাসরি আইটি ম্যানেজার দ্বারা নেওয়া হয়, যিনি একটি উদ্বেগযুক্ত ঘরে থাকেন (এবং আমি নিশ্চিত যে সাইটটিতে নিরাপদও আছে)।

না, আমি শারীরিক সুরক্ষা ডিজাইন করিনি, না আমি শারীরিক সুরক্ষা সম্পর্কিত নীতিও নির্ধারণ করি না। জায়গাটি বাঁধাকপি এবং কমলার বাক্সগুলি বিক্রি করে এবং কী নন, তাই আমরা সামরিক বা রাষ্ট্রের গোপনীয়তাগুলি হ্যান্ডল করার ব্যবসায়ের মত তা মনে করি না ...

অ্যাভেরি পেইন
সূত্র
1

আপনার ডেটা উপর নির্ভর করে আপনি তদারকি বিবেচনা করতে পারেন।

আমার জানা একটি ডেটা সেন্টার - আমি এটি অ্যাক্সেস করিনি তবে আমার সতীর্থরা তা করেছে। অ্যাক্সেস করার জন্য আপনার ফটো আইডি এবং অনুমোদনের প্রয়োজন। সুতরাং আমাদের টিমের ক্ষেত্রে যারা কেবলমাত্র এটি পরিদর্শন করেছে খুব কমই আমাদের সার্ভারগুলি অ্যাক্সেস করার জন্য আমাদের পরিচালকের কাছ থেকে একটি চিঠি পেতে হয়েছিল।

একবার তারা আপনাকে প্রবেশের সিদ্ধান্ত নিয়েছে, তারা একটি থাম্ব প্রিন্ট নেবে এবং স্ট্যান্ডার্ড ব্যাজ / অ্যাক্সেস কার্ডটি আপনার কাছে ঝুলিয়ে রাখবে। তারপরে আপনাকে দু'জন লোক, একটি প্রযুক্তিগত এসকর্ট এবং সুরক্ষা প্রহরী দ্বারা সন্ধান করেছিলেন। আমি বুঝতে পারি ধারণাটি যদি প্রযুক্তিগত ব্যক্তি আপনাকে এমন কিছু করতে দেখেন যা তিনি পছন্দ করেন না তবে সে আপনাকে যা করতে পারে তা থেকে বিরত রাখতে তিনি আপনার উপর সুরক্ষা প্রহরী স্থাপন করেছিলেন।

এটি একটি ডেটা সেন্টার ছিল যা লন্ডন সিটির প্রধান আন্তর্জাতিক ব্যাংকগুলির জন্য সার্ভার রাখে।

জেসন ট্যান
সূত্র
1

হা হা, আমি জানতাম লোকেরা সুরক্ষাকে গুরুত্ব সহকারে নিয়েছে, তবে বায়োমেট্রিক্স? মানসিক। আমি মনে করি এটি সত্যিই আপনার সঞ্চয় করা ডেটার প্রকৃতির উপর নির্ভর করে। আমাদের ডিজাইন সংস্থার জন্য আমাকে একটি ছোট আকারের সেটআপ নিয়ে গবেষণা করতে হয়েছিল এবং আমরা গুরুঅনলাইনে কিছু ভাল স্টাফ পেয়েছি, নেটওয়ার্ক সুরক্ষা এবং স্টাফ সম্পর্কে প্রচুর ভিড। এটি বেশ বেসিক তবে এটি একটি ভাল শুরু হতে পারে ...

রব থমাস
সূত্র
1

একটি কফি মেশিন সহ একটি হোভার এবং সুরক্ষা প্রহরী সহ ক্লিনিং লেডি। হা হা। কমপক্ষে তাদের সমস্ত আইটি স্টাফ জানার জন্য অর্থ প্রদান করা হয় না। আসল হ্যালোইন গল্প এখানে।

আমাদের আইটি ম্যানেজার এগিয়ে যাওয়ার সিদ্ধান্ত নিয়েছে এবং ছেড়ে চলে যাবে। সংস্থার ব্যবস্থাপনা পরিচালক এমন কিছু স্লিটকে নিয়োগ দিয়েছিলেন যাদের আইটি সম্পর্কে কোনও ধারণা ছিল না তবে তারা একই পোষ স্কুলে গিয়েছিল তাই আমি মনে করি যে সাক্ষাত্কারে তারা পুরানো সময় সম্পর্কে বেলক্লক্স কথা বলছিল, চ্যালেঞ্জ, রাউজ এবং মেয়েদের সীমাবদ্ধ করছিল।

তার দ্বিতীয় সপ্তাহে নতুন আইটি ম্যানেজার সার্ভার রুমে গিয়ে ঘন্টার পর ঘন্টা নিজেকে সেটআপের সাথে পরিচিত করে রাখে (তিনি এখনও সেখানে কী করছেন সে সম্পর্কে আমার কোনও ধারণা নেই)। কারণ এয়ারকনগুলি সেখানে বেশ শক্তিশালী তাই তিনি সেগুলি বন্ধ করে দিয়েছেন। কয়েক ঘণ্টা রসিকতা করার পরে তিনি বাড়ি চলে গেলেন (সম্ভবত খুব সন্তুষ্ট, এমনকি আক্ষরিক অর্থে - আমি সেখানে p0rn দেখার সম্ভাবনা বাদ দিই না)। অবশ্যই তিনি খুব ক্লান্ত ছিলেন (দীর্ঘ ঘন্টা প্রচুর শব্দ ইত্যাদি) তাই তিনি স্বাভাবিকভাবেই এয়ারকোনটি ফিরে যেতে ভুলে গিয়েছিলেন।

সকাল নাগাদ ডেটাবেস সার্ভারটি পুরোপুরি থামতে রান্না করা হয়েছিল এবং অন্যান্য 2 টি সার্ভার পরের 2 দিনে ব্যর্থ হয়েছিল।

এবং আপনি পরিষ্কার মহিলা বলেন। তিনি অবশ্যই আরও ভাল কাজ করবেন (বিশেষত তার দেওয়া অর্থের জন্য)। সেই গল্পের কেবলমাত্র ভাল জিনিসটি হ'ল পুরো আইটি বিভাগ, আমাদের প্রত্যেকে একে একে এমডির কাছে গিয়ে বলেছিল যে সে যদি থেকে যায় তবে একটি বিপর্যয় ঘটবে। ভাগ্যক্রমে এমডি বুঝতে পেরেছিল যে সত্যিই কিছু ভুল, যদি প্রত্যেকে এটি বলে এবং idi0t গুলি চালায়।

বপপিটি বপ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.