Sécurisation d'un rack dans une salle de serveurs partagée

12

Un client possède quelques racks dans une salle de serveur partagée. Les racks sont équipés de roues et ils craignent que quiconque puisse simplement accéder à la salle des serveurs, débrancher tous les câbles et dérouler les racks en quelques minutes.

Quelqu'un connaît-il des pratiques de sécurité standard que l'on pourrait adopter pour sécuriser un rack en place? De préférence sans retirer les roues.

Actuellement, certaines solutions consistent à les enchaîner ou à les enchaîner à un élément d'infrastructure dans la pièce, mais je pense que certains racks sont dotés de moyens de les empêcher d'être déplacés facilement?

rack Chris Dale
la source
1
Parlez à l'exploitant de l'installation.
David Schwartz
13
Enlevez les putains de roues.
Tom O'Connor
1
Mettez quelques briques au fond.
boburob
1
Ne vous contentez pas d'enlever les roues, obtenez des supports d'angle solides et boulonnez le support au sol. Ne les arrêtera pas, mais cela les ralentira certainement.
John Gardeniers

Réponses:

16

Sonne comme un argument pour ne pas utiliser une installation de salle de serveur partagée, mais ce que vous pouvez / devez faire pour éviter assez facilement ce problème est:

  1. Contrôle d'accès physique sur la salle des serveurs.
    • Cela pourrait être aussi simple qu'une bonne serrure et une clé, un badge RFID ou même des scanners biométriques, mais faites-en quelque chose.
    • Si vous empêchez qui a accès à la pièce avec une bonne porte, des serrures décentes et contrôlez qui a la clé / le badge / le dégagement biométrique pour entrer, vous limitez drastiquement qui sera même en mesure de pouvoir pour voler votre équipement.
  2. Surveillance audio / vidéo (caméras de sécurité AKA).
    • Les gens sont beaucoup moins susceptibles d'essayer de voler quelque chose quand une caméra les fixe tout le temps.
  3. Un système de surveillance.
    • Obtenez un système de surveillance pour votre équipement, donc si quelqu'un débranche tout, toutes les alarmes et alertes se déclenchent et tout le monde commence à chercher ce qui ne va pas.
      • Associez-vous à une ou plusieurs caméras de sécurité visibles à distance, et si une telle chose se produit, vous pourrez savoir ce qui se passe presque instantanément.
      • Quelque chose d'assez facile à faire, que vous devriez faire pour d'autres raisons de toute façon, honnêtement.
  4. Contrôle d'accès physique sur le rack et le matériel qu'il contient.
    • Généralement, les verrous qui viennent sur les racks de serveurs ou sont utilisés pour verrouiller les serveurs dans un rack ne vont pas arrêter un attaquant déterminé, mais si vous faites les autres choses correctement, quelqu'un remarquera et empêchera un étranger de prendre un pied de biche pour votre rack pour voler ce qu'il y a à l'intérieur.
  5. Fixez physiquement le rack.
    • En supposant que vous êtes dans une salle de serveurs ou un environnement de centre de données réel, vous pouvez obtenir des verrous de câble (ou même utiliser une longue chaîne et un cadenas) que vous attachez au rack et passez sous le plancher surélevé pour empêcher le rack d'être déplacé. .
      • (EDIT): Si vous n'êtes pas dans un "vrai" environnement de salle de serveurs / centre de données, alors oui, cela signifierait de chaîner le rack à une infrastructure. C'est ce que vous faites efficacement avec un verrou de chaîne ou de câble sous le plancher (fixer le rack à l'infrastructure du sous-plancher sur laquelle vos carreaux sont assis).
HopelessN00b
la source
1
En ce qui concerne le système de surveillance, il existe également des alarmes anti-sabotage qui peuvent envoyer des alertes par SMS. Pratique au cas où personne ne serait à portée de voix des alarmes.
John Gardeniers
De plus, votre sécurité ne doit pas s'arrêter au rack. Vos données peuvent avoir plus de valeur que l'équipement sur lequel elles fonctionnent. Chiffrez les disques de n'importe quoi avec des données précieuses ou sensibles.
Chris Nava
@JohnGardeniers Bon point, même si je pensais en fait à un système de surveillance informatique du type de Nagios ou SolarWinds Orion, etc., qui envoie des alertes sur les événements du système par e-mail et / ou SMS. Ils permettent d'être facilement informé lorsque quelqu'un coupe l'alimentation de l'un de vos racks, que ce soit accidentellement ou à des fins de vol.
HopelessN00b
J'utiliserais les deux. Nagios ou similaire pour détecter la falsification (en plus de ses fonctions de surveillance normales) avec le côté ordinateur / réseau et l'autre appareil pour détecter les mouvements physiques du rack. Certains sont suffisamment petits pour pouvoir être installés pratiquement sans être détectés.
John Gardeniers
9

Parlez à Rittal, ils fabriquent des racks qui peuvent être boulonnés aux carreaux ou au sol sous un rack, ainsi que de nombreux composants électroniques anti-intrusion personnalisables tels que la détection des vibrations, l'ouverture / l'alerte à distance des portes et les caméras internes. Nous en avons et ils sont super, même pas trop chers non plus.

Chopper3
la source