Asegurar un bastidor en una sala de servidores compartida

12

Un cliente tiene un par de bastidores en una sala de servidores compartidos. Los bastidores tienen ruedas y están preocupados de que alguien pueda simplemente acceder a la sala del servidor, desconectar todos los cables y extender los bastidores en pocos minutos.

¿Alguien sabe de alguna práctica de seguridad estándar que uno pueda tomar para asegurar un bastidor en su lugar? Preferiblemente sin quitar las ruedas.

Actualmente, algunas soluciones son encadenarlos o encadenarlos a alguna pieza de infraestructura en la sala, sin embargo, ¿creo que algunos bastidores vienen con formas de evitar que se muevan fácilmente?

rack Chris Dale
fuente
1
Hable con el operador de la instalación.
David Schwartz
13
Quítate las malditas ruedas.
Tom O'Connor
1
Pon un par de ladrillos en el fondo.
boburob
1
No solo quite las ruedas, obtenga algunos soportes angulares sólidos y atornille el estante al piso. No los detendrá, pero seguramente los ralentizará.
John Gardeniers

Respuestas:

16

Suena como un buen argumento para no usar una instalación de sala de servidores compartida, pero lo que puede / debe hacer para evitar este problema con bastante facilidad es:

  1. Controles de acceso físico en la sala del servidor.
    • Podría ser tan simple como un buen candado y una llave, una placa RFID o incluso escáneres biométricos, pero conviértalo en algo.
    • Si evita quién tiene acceso a la habitación con una buena puerta, cerraduras decentes y control sobre quién tiene la llave / insignia / espacio biométrico para entrar, limita drásticamente quién estará en condiciones de poder para robar tu equipo.
  2. Vigilancia de audio / video (cámaras de seguridad AKA).
    • Es mucho menos probable que las personas intenten robar algo cuando hay una cámara mirándolos todo el tiempo.
  3. Un sistema de monitoreo.
    • Obtenga un sistema de monitoreo para su equipo, de modo que si alguien desconecta todo, todas las alarmas y alertas se activan, y todos comienzan a buscar lo que está mal.
      • Combine con una cámara o cámaras de seguridad que se pueden ver de forma remota, y si tal cosa sucede, podrá saber qué sucede casi al instante.
      • Algo bastante fácil de hacer, que debería estar haciendo por otras razones de todos modos, honestamente.
  4. Controles de acceso físico en el estante y equipo en el
    • En general, los bloqueos que vienen en los racks de servidores o que se usan para bloquear servidores en un rack no detendrán a un atacante determinado, pero si está haciendo las otras cosas bien, alguien notará y detendrá a un extraño que tome una palanca. tu estante para robar lo que hay dentro.
  5. Asegure físicamente el estante.
    • Suponiendo que se encuentre en una sala de servidores real o en un entorno de centro de datos, puede obtener bloqueos de cable (o incluso usar una cadena larga y un candado) que conecta al bastidor y pasar por debajo del piso elevado para evitar que el bastidor se ruede .
      • (EDITAR): si no se encuentra en un entorno de sala de servidores / centro de datos "real", entonces sí, esto significaría encadenar el bastidor a una pieza de infraestructura. De todos modos, es lo que está haciendo efectivamente con una cadena o candado de cable debajo del piso (asegurando el bastidor a la infraestructura del subsuelo en el que se encuentran sus baldosas).
HopelessN00b
fuente
1
Con respecto al sistema de monitoreo, también hay alarmas antisabotaje que pueden enviar alertas por SMS. Práctico en caso de que nadie esté al alcance de las alarmas.
John Gardeniers
Además, su seguridad no debe detenerse en el estante. Sus datos pueden ser más valiosos que el equipo con el que se ejecutan. Cifre las unidades de cualquier cosa con datos valiosos o confidenciales.
Chris Nava
@JohnGardeniers Buen punto, aunque en realidad estaba pensando en un sistema de monitoreo de TI como Nagios o SolarWinds Orion, etc., que envía alertas sobre eventos del sistema por correo electrónico y / o SMS. Hacen que sea bastante fácil estar informado cuando alguien corta la alimentación de uno de sus bastidores, ya sea accidentalmente o con fines de robo.
HopelessN00b
Yo usaría ambos. Nagios o similar para detectar la manipulación (además de sus funciones de monitoreo normales) con el lado de la computadora / red y el otro dispositivo para detectar el movimiento físico del bastidor. Algunos son lo suficientemente pequeños como para instalarse prácticamente sin ser detectados.
John Gardeniers
9

Hable con Rittal, hacen bastidores que se pueden atornillar a las baldosas o al piso debajo de un bastidor, además de muchos dispositivos electrónicos anti-intrusos personalizables, como detección de vibraciones, apertura / alerta remota de puertas y cámaras internas. Tenemos estos y son geniales, ni siquiera demasiado caros.

Chopper3
fuente