Sichern eines Racks in einem freigegebenen Serverraum

12

Ein Client verfügt über mehrere Racks in einem gemeinsam genutzten Serverraum. Die Racks sind mit Rädern ausgestattet. Sie befürchten, dass jeder in wenigen Minuten auf den Serverraum zugreifen, alle Kabel abziehen und die Racks ausrollen kann.

Kennt jemand Standardsicherheitspraktiken, die zur Sicherung eines Racks erforderlich sind? Am liebsten ohne die Räder abzunehmen.

Derzeit gibt es einige Lösungen, um sie miteinander zu verketten oder mit einem Teil der Infrastruktur im Raum zu verketten. Ich denke jedoch, dass einige Racks Möglichkeiten bieten, um sie vor leichtem Verschieben zu schützen.

rack Chris Dale
quelle
1
Sprechen Sie mit dem Betreiber der Anlage.
David Schwartz
13
Nimm die verdammten Räder ab.
Tom O'Connor
1
Legen Sie ein paar Steine ​​in den Boden.
Boburob
1
Nehmen Sie nicht nur die Räder ab, sondern befestigen Sie die Zahnstange mit festen Winkeln am Boden. Wird sie nicht aufhalten, aber es wird sie sicher verlangsamen.
John Gardeniers

Antworten:

16

Klingt nach dem Argument, keine gemeinsam genutzte Serverraum-Einrichtung zu verwenden, aber Sie können / sollten Folgendes tun, um dieses Problem relativ einfach zu vermeiden:

  1. Physische Zugangskontrollen im Serverraum.
    • Könnte so einfach sein wie ein gutes Schloss und ein Schlüssel, ein RFID-Ausweis oder sogar ein biometrischer Scanner, aber es ist etwas Besonderes.
    • Wenn Sie verhindern, dass jemand mit einer guten Tür, einem anständigen Schloss oder anständigen Schlössern Zugang zum Raum hat, und die Kontrolle darüber haben, wer über den Schlüssel / das Abzeichen / die biometrische Freigabe verfügt, begrenzen Sie drastisch, wer überhaupt in der Lage ist, Zugang zu diesem Raum zu haben um deine Ausrüstung zu stehlen.
  2. Audio- / Videoüberwachung (AKA-Überwachungskameras).
    • Es ist viel seltener, dass Menschen versuchen, etwas zu stehlen, wenn sie die ganze Zeit von einer Kamera angestarrt werden.
  3. Ein Überwachungssystem.
    • Holen Sie sich ein Überwachungssystem für Ihre Ausrüstung. Wenn also jemand den Stecker aus der Steckdose zieht, gehen alle Alarme und Warnungen aus und jeder beginnt, nach dem zu suchen, was nicht stimmt.
      • Wenn Sie sich mit einer oder mehreren aus der Ferne sichtbaren Überwachungskameras verbinden, können Sie in diesem Fall sofort feststellen, was gerade passiert.
      • Etwas ziemlich Leichtes, das Sie ehrlich gesagt aus anderen Gründen tun sollten.
  4. Physische Zugangskontrollen am Rack und an der Ausrüstung darin.
    • Im Allgemeinen werden die Sperren, die für Server-Racks verwendet werden oder zum Sperren von Servern in einem Rack verwendet werden, einen entschlossenen Angreifer nicht stoppen. Wenn Sie jedoch die anderen Dinge richtig machen, wird jemand einen Fremden bemerken und ihn davon abhalten, ein Brecheisen zu nehmen Ihr Rack, um zu stehlen, was drin ist.
  5. Befestigen Sie das Rack physisch.
    • Angenommen, Sie befinden sich in einem tatsächlichen Serverraum oder in einer Rechenzentrumsumgebung. Sie können Kabelschlösser (oder sogar eine lange Kette und ein Vorhängeschloss) am Rack anbringen und unter dem Doppelboden verlaufen, um zu verhindern, dass das Rack weggerollt wird .
      • (BEARBEITEN): Wenn Sie sich nicht in einer "echten" Serverraum- / Rechenzentrumsumgebung befinden, bedeutet dies, dass Sie das Rack an eine bestimmte Infrastruktur ketten müssen. Es ist genau das, was Sie effektiv mit einem Ketten- oder Kabelschloss unter dem Boden tun (Sicherung des Racks an der Infrastruktur unter dem Boden, auf der Ihre Fliesen liegen).
HopelessN00b
quelle
1
In Bezug auf das Überwachungssystem gibt es auch Manipulationsalarme, die Alarme per SMS senden können. Praktisch für den Fall, dass niemand in Hörweite der Alarme ist.
John Gardeniers
Außerdem sollte Ihre Sicherheit nicht am Rack enden. Ihre Daten sind möglicherweise wertvoller als die Geräte, auf denen sie ausgeführt werden. Verschlüsseln Sie die Laufwerke von allem mit wertvollen oder sensiblen Daten.
Chris Nava
@JohnGardeniers Gut, obwohl ich eigentlich an ein IT-Überwachungssystem nach Nagios oder SolarWinds Orion usw. dachte, das Benachrichtigungen über Systemereignisse per E-Mail und / oder SMS sendet. Sie machen es ziemlich einfach, informiert zu werden, wenn jemand versehentlich oder aus Diebstahlsgründen die Stromversorgung für eines Ihrer Racks unterbricht.
HopelessN00b
Ich würde beides benutzen. Nagios oder ähnliches zur Erkennung von Manipulationen (zusätzlich zu den normalen Überwachungsfunktionen) an der Computer- / Netzwerkseite und dem anderen Gerät, um physische Bewegungen des Racks zu erkennen. Einige sind so klein, dass sie praktisch unentdeckt installiert werden können.
John Gardeniers
9

Sprechen Sie mit Rittal. Sie stellen Racks her, die an die Fliesen oder den Boden unter einem Rack angeschraubt werden können, sowie eine Vielzahl anpassbarer Einbruchschutz-Elektronik wie Vibrationserkennung, ferngesteuertes Öffnen / Alarmieren der Tür und interne Kameras. Wir haben diese und sie sind großartig, auch nicht zu teuer.

Chopper3
quelle