물리적 서버 보안

외부 공격으로부터 서버 보안을 논의하는 데 많은 시간과 열이 소비됩니다. 공격자가 인터넷을 사용하여 서버에 침입하는 것이 물리적 액세스보다 더 쉬우므로 완벽하게 유효합니다.

그러나 일부 IT 전문가는 물리적 서버 보안의 중요성을 강조합니다. 대부분의 경우, 가장 심각한 보안 침해는 조직 내부에서 수행됩니다.

• 서버 또는 서버 룸 자체에 액세스 할 필요가없는 온 사이트 액세스 사용자로부터 서버를 어떻게 보호합니까?

칸막이 실의 IT 관리자 책상 옆에 ​​있습니까, 아니면 전자 카드와 생체 인식 장치가있는 여러 문 뒤에 잠겨 있습니까?

일단 누군가 서버에 물리적으로 액세스 할 수있게되면 중요한 데이터에 대한 액세스를 방지하거나 최소한 기록 할 수있는 보호 기능이 마련되어 있습니까?

물론 이것은 조직마다 다르고 비즈니스 요구는 비즈니스 요구에 따라 다르지만 인쇄 서버조차도 인쇄되는 중요한 데이터 (계약 및 직원 정보)에 액세스 할 수 있으므로 언뜻보기에 이보다 더 많은 정보가 있습니다.

모든 프로덕션 서버는 세계의 다른쪽에 견고한 데이터 센터에 저장됩니다. 사람 함정, 생체 인식 스캐너, 전체 상자 및 주사위.

사무실에있는 컴퓨터의 경우 서버 룸에 있으며 스 와이프 카드를 통해서만 액세스 할 수 있습니다. 시스템 관리자 만 해당 영역에 액세스 할 수있는 슬쩍 카드가 있습니다.

요컨대, 누군가가 실제로 키트에 손을 대면 데이터가 자신의 손입니다. 이것이 충분한 관심사라면 가치있는 것을 pgp하고 즉시 해독하는 것이 무겁지만 필요한 요구 사항입니다.

편집 :이를 백업 미디어의 물리적 보안 문제로 확장 할 수 있습니다. 오프 사이트가 안전하지 않은 경우 확실한 물리적 보안은 무엇입니까?

필요한 물리적 보안의 양은 비즈니스, IT 직원 등의 성격과 규모에 따라 다릅니다. 대부분의 소규모 회사의 경우 잠긴 문과 저렴한 보안 카메라가 트릭을 수행합니다.

전기장에 대한 액세스 보안도 중요합니다. 차단기를 던지면 컴퓨터 시스템을 종료하는 데 큰 도움이됩니다.

스마트 카드 액세스, 근접 센서, 무거운 문, 킥 플레이트, 카메라, 강력한 암호, 생체 인식 등 모든 물리적 보안 방법을 사용할 수 있습니다.

문제는 전기 기사가 배선을해야 할 때, 벽돌로 문을 열어 놓고 아무에게도 알리지 않고 점심을 먹으라는 것입니다. 한 번 일어났다. 운 좋게 나는 잠시 후에왔다. 벽돌이 10 만 달러 이상의 보안을 우회하는 방법이 재미 있습니다.

또 다른 한가지. 비 기술적 인 사용자와 그들의 어리 석음에주의하십시오.

우리의 프로덕션 서버는 코 로케이션 센터에서 안전했지만 사무실에서는 개발 서버에서 안전했습니다. 청소부가 전원 콘센트를 찾지 못하면 진공 청소기를 서버의 UPS에 꽂았습니다. 운 좋게도 과부하 경보가 너무 커서 즉시 대응할 수있었습니다.

다른 경우 (얼마나 도시의 전설이되는지 모르는 경우), 매일 아침 일찍 서버 중 하나의 신비한 가동 중지 시간이 발생합니다. 아무도 문제를 식별 할 수 없었습니다. 결과적으로 교대가 시작될 때 경비원이 서버 중 하나를 분리하고 커피 메이커를 꽂았습니다. 그는 "아무도 알아 채지 못했지만 3 분 밖에 걸리지 않았다"고 말했다.

우리의 건물은 은행이되었으므로 서버를 보관소에 보관합니다. 냉각은 크지 않지만 우리는 단지 십여 개를 가지고 있으며 그중 어느 것도 강력하지 않으므로 실제로 문제가되지 않습니다.

이것은 도시의 전설이자 진실입니다.

UL : 회사에 새로운 컴퓨터 실이 구축되었고 IT 관리자가 친구 중 한 명에게 보안 조치 (맨 트랩, 스 와이프 카드 등)를 보여주었습니다. 친구는 고개를 끄덕이며 고개를 끄덕였다. 몇 분 후 친구가 아이디어를 얻었을 때 두 사람은 문 밖에서 이야기하고 있습니다. 그는 벽으로 등을 돌리고 벽에 좋은 크기의 구멍을 뚫어 좋은 차기를 제공합니다. 말할 것도없이, 관리자는 이사하기 전에 벽을 강화했습니다.

진실 : 다중 테넌트 건물의 소규모 회사 임대 공간. 카드 키 등 주말 동안 누군가가 문 옆의 마른 벽에서 나온 구멍을 뚫고 20 대의 컴퓨터 (모든 라이센스 키가있는 서버 포함)를 훔쳤습니다.

우리는 컴퓨터 실의 마른 벽에서 나온 금속 층을 가지고 있습니다.

서버 룸은 키 카드를 통해 보호됩니다. IT 담당자 만 출입문을 여는 키 카드를 가지고 있으며 보안 부서 만이 키 카드의 액세스 권한을 제어 할 수 있습니다.

서버 실에 들어가면 모든 서버가 밀폐 된 랙에 보관됩니다. 각 랙의 전면 및 후면 도어가 잠겨 있으며 IT 담당자에게만 랙 키가 제공됩니다.

우리는 또한 모든 층의 네트워킹 벽장을 잠가두고 시설 팀의 구성원 만이이 문을 열 수있는 열쇠를 가지고 있습니다.

중소 기업이라면 아마도 코 로케이션 센터에 서버가 있고, 대기업이라면 자체 서버가있을 것입니다.

이것은 일반적으로 당신이 언급 한 물리적 보안 수단을 제공합니다. 언급하지 않은 것은 전자기 차폐로 도청을 방지합니다 (100 피트 거리에서 꼬인 쌍 이더넷을 도청 할 수있는 상용 제품이 있습니다). 은행의 경우 벙커와 유사한 구조이며 EMP 공격 에도 견딜 수 있습니다.

또한 데이터 센터에서 두 개 이상의 물리적 위치를 보유하고 특정 유형의 자연 재해 (홍수, 화재 등)가 발생할 경우 백업하는 것이 일반적입니다. 물론 UPS뿐만 아니라 발전기도 자체 전원 공급 장치입니다.

IT 직원 (가능하면 경찰관 / 보호자 친구 또는 보안 분야의 누군가)이 어느 날 방에 앉아 있도록하십시오. 운동화, 미션 임파서블 및 오션 11을보십시오.

그런 다음 누군가가 방에 침입 할 수있는 모든 시나리오를 생각해보십시오. 바닥 아래, 벽을 통해, 도어 잠금 장치, 천장, 통풍구를 통해 패배.

그런 다음 보안을 강화하십시오.

문, 자물쇠, 콘크리트 및 금속 막대 / 격자를 사용하여 방을 최대한 불 침투성으로 만듭니다.

그런 다음 첫 번째 보안 라인이 위반되었다고 가정하십시오.

모션 센서, 무음 알람, 가청 알람이 모두 좋습니다.

모든 랙의 잠금 장치로 인해 사람들이 빠지거나 느려집니다.

별도의 방 / 사이트에 로그인하는 몇 대의 카메라 (문 밖과 서버 실에 있음)는 훌륭한 억제력입니다.

참고로 백업 보안에 대해 잊지 마십시오.

제 작업은 중요하지 않은 무언가를 중심으로 진행됩니다. 따라서 보안은 " 아이언 마운틴 (Iron Mountain) " 만큼이나 엄격하지 않습니다 . 하나...

서버 실은 6 "콘크리트 슬래브 벽을 사용하는 건물의 2 층에 있습니다. 외부의 초기 진입 점에는 키가 필요합니다 (전직 직원을 지나서야). 두 번째 진입 점에는 다른 키 가 필요합니다 . 세 번째 진입 점 전기 톱, 블로 토치 또는 기타 시끄 럽거나 눈에 거슬 리거나 명백한 공격 수단을 가진 사람이 통과 할 것으로 생각하지만 문에는 세 번째 키 가 필요 하고 문은 철망 유리를 사용하여 우연한 공격을 방지합니다. 24/7 무브먼트를 녹화하는 DVR의 경우 DVR 자체도 비슷한 방식으로 보호됩니다.

백업은 미디어 등급의 화재 방지 삽입물로 서버 실에 저장 한 다음 추가 화재 방지 장치 안에 넣습니다. 오프 사이트 백업은 경보가 울리는 집에 사는 IT 관리자가 직접 가져옵니다 (현장 안전도 확실합니다).

아니요, 물리적 보안을 설계하지 않았으며 물리적 보안 정책을 결정하지도 않았습니다. 이 장소는 양배추와 오렌지 상자를 판매하고 있습니다. 그래서 우리가 군대 또는 국가 비밀을 다루는 사업과는 다릅니다 ...

데이터에 따라 감독을 고려할 수도 있습니다.

내가 아는 한 데이터 센터-데이터 센터에 액세스하지 않았지만 팀원은 액세스했습니다. 액세스하려면 사진이있는 신분증과 승인이 필요했습니다. 따라서 방문한 팀의 경우 드물게 서버에 액세스하기 위해 이사로부터 편지를 받아야했습니다.

그들이 당신을 받아들이기로 결정하면, 그들은 지문을 찍어 표준 배지 / 액세스 카드를 당신에게 걸 것입니다. 그런 다음 기술 호위와 경비원이라는 두 사람이 호위를 받았습니다. 기술 담당자가 자신이 원하지 않는 일을한다고 보았을 때 보안 요원이 당신을 보호하기 위해 당신을 막았다 고 생각합니다.

런던시의 주요 국제 은행을위한 서버를 보유한 데이터 센터였습니다.

하하, 사람들이 보안을 중요하게 생각했지만 생체 인식을 알고 있었나요? 지적인. 실제로 저장된 데이터의 특성에 달려 있다고 생각합니다. 나는 디자인 회사를 위해 작은 규모의 설정을 연구해야했고 GuruOnline에서 네트워크 보안과 관련한 많은 비디오를 발견했습니다. 꽤 기본적이지만 좋은 시작일 수 있습니다 ...

후버와 커피 머신이있는 경비원이있는 청소부. 하하. 최소한 모든 IT 관련 정보를 아는 것은 유료입니다. 여기 진짜 할로윈 이야기가 있습니다.

우리의 IT 관리자는 계속해서 나가기로 결정했습니다. 회사 경영 이사는 IT에 대해 전혀 모르는 매끄러운 일부 직원을 고용했지만 그들은 같은 포쉬 스쿨에갔습니다. 인터뷰에서 그들은 오래된 시간, 조정 도전, 술과 소녀에 대해 b0llox와 이야기하고 있다고 생각합니다.

두 번째 주에 새로운 IT 관리자는 서버 실로 가서 몇 시간 동안 잠시 동안 머무르면서 설정에 익숙해졌습니다. 거기에 에어컨이 꽤 강력하기 때문에 그는 전원을 끕니다. 몇 시간 동안 농담을 한 후 그는 집으로 돌아갔습니다 (아마도 매우 만족스럽고 문자 그대로도 가능합니다. 분명히 그는 매우 피곤했다 (오랫동안 많은 소음 등). 그는 자연스럽게 에어컨을 바꾸는 것을 잊었다.

아침이되자 데이터베이스 서버가 완전히 정지되어 다음 2 일 동안 다른 서버 2 대가 고장났습니다.

그리고 당신은 청소부라고 말합니다. 그녀는 확실히 더 나은 일을 할 것입니다 (특히 그가 지불 한 금액에 대해). 이 이야기에서 유일하게 좋은 점은 전체 IT 부서에서 우리 각자가 MD로 하나씩 갔다가 그가 머무르면 재앙이 될 것이라고 말했습니다. 운 좋게도 MD는 모든 사람들이 그것을 말하고 idi0t를 발사하면 실제로 잘못되었다는 것을 깨달았습니다.