top
logo


Защита сервера PDF Печать E-mail
Оборудование в ЛВС - Серверы

Сегодняшние персональные компьютеры предназначены в основном для работы в офисах. Им не нужно специальное воздушное охлаждение, двойные полы или дорогие противопожарные системы. Даже если вы купите суперсервер фирмы Compaq или NetFRAME, он все равно будет отлично работать в условиях офиса. Зачем же тогда нужна защита сервера? Давайте разберемся, что к чему.

Во-первых, необходимо определить наилучшее физическое размещение сервера. Если вы заинтересованы в бесперебойном функционировании сервера вашей компании, то его необходимо расположить в отдельном изолированном помещении. Если у вас несколько серверов - обязательно организуйте систему охлаждения воздуха в этом помещении, иначе ваше оборудование просто-напросто выйдет из строя от перегрева. Помещение необходимо защитить от доступа туда посторонних лиц. Самая веская причина запирать серверную на ключ - это защита сервера. Первое назначение любой защищающей программы заключается в том, чтобы ограничить доступ к тому, что она защищает. Если люди чего-то не видят, то они вряд ли смогут это украсть или уничтожить. Как вы думаете, почему полиция всегда советует вам запирать вещи в багажнике машины, а не оставлять их в салоне? Чем дальше от посторонних глаз, тем дальше от посторонних рук.

Так же можно причинить ущерб файловому серверу. В худшем случае мятежник, получив доступ к серверу, может без проблем переформатировать все его жесткие диски. Или просто напросто причинить физический ущерб, например вывести из строя RAID-контроллер, что неминуемо приведет к потере информации, хранящейся на дисковой системе сервера. А ведь еще злоумышленник может получить доступ к данным вашей организации и заполучить их с целью получения наживы.

В отличие от случаев причинения умышленного вреда серверу, несчастные случаи происходят куда чаще, и всегда с теми серверами, которые не запираются на ключ. Если сервер стоит на столе, кто-то зацепит ногой стол, и он опрокинется. Можно "позаимствовать" клавиатуру или монитор. Или налить кофе прямо в отверстия вентилятора блока питания. Если такие случаи происходят, то пусть они происходят с чужими компьютерами, а ваш сервер остается в безопасности. В одной фирме было пять серверов, образующих кластер, и у всех у них каждый вечер происходило аварийное отключение питания. Никакая диагностика не помогла выяснить, в чем дело, пока кто-то наконец не решился переночевать в офисе. Оказалась, одна из уборщиц спокойно отключала питание одного из серверов, чтобы включить пылесос.

Контролируемое физическое пространство обычно безопаснее для чувствительного к статике электрического оборудования. Да, эта фраза противоречит идее о том, что компьютеры на каждом рабочем столе находятся в безопасности, но они действительно не находятся в безопасности. В руководстве для владельца любого компьютера есть предупреждение о последствиях статического электричества и советы, как их избежать. Мы не обращаем на это внимания, и, как правило, ничего и не происходит. Однако файловый сервер поддерживает десятки, если не сотни, очень нервных людей, и если он откажет из-за статического напряжения на синтетическом ковре, все эти люди испытают сильный стресс. Лучше держать сервер в комнате с кафельным полом, запертой на ключ, чем иметь хотя бы один шанс из миллиона убить его разрядом статического электричества, накопившегося на ковре или свитере.

В любом руководстве по ремонту компьютеров подробно рассказано о том, что, разбирая компьютер, надо обязательно надеть на руку антистатический браслет. Там рассказано, как медленно снять статический заряд с сервера (заземлив его через мегаомный резистор). Руководство также напомнит о том, что прежде, чем снимать корпус с компьютера, обязательно надо выключить питание.

Поставив сервер в запираемую на ключ комнату с кафельным полом, проведите в эту комнату отдельную линию электропитания. Безопаснее всего было бы подать на все сетевые устройства напряжение через эту отдельную линию, но чаще всего это невозможно. Рассмотрите вариант проведения отдельной линии электропитания к каждому серверу, сетевому принтеру и концентратору, и напугайте вашего босса настолько, чтобы он разорился хотя бы на отдельную линию для основного сервера.

Если возможно, заземлите сервер, а лучше все сетевые устройства. С так называемым плавающим заземлением случаются странные вещи, также как и с множественными заземлениями и схемами с пересечением проводов. Если вдруг ваша система начнет без видимых причин осыпаться хлопьями, вызвать электрика - очень удачная идея.

Всегда, всегда, всегда подключайте сервер к электросети через источник бесперебойного питания (UPS). Всегда без исключения. Современные источники достаточно дешевые и достаточно умные, чтобы корректно и аккуратно остановить ваш сервер.

Эта система работает примерно так: есть кабель, выходящий из источника и подключенный к последовательному порту сервера. Когда в сети пропадает напряжение и источник активизируется, программное обеспечение сервера начинает общаться с ним через этот кабель. К моменту разрядки батареи источника, когда возникнет реальная угроза оставить сервер без электропитания, специальная программа позаботится о том, чтобы корректно закрыть все файлы на сервере.

Не так уж много существует мест, где стоит всерьез беспокоиться о выключении питания на время, больше чем несколько секунд. Зато всегда полезно позаботиться о "бросках" напряжения. Хороший UPS способен позаботиться и об этом.

Все сетевые устройства с электропитанием, такие как концентраторы, модемы, коммуникационные серверы, мосты, маршрутизаторы и системы резервного копирования на ленты должны подключаться к электросети через UPS. Не забудьте включить в UPS монитор сервера, если только вы не знаете наизусть всю последовательность нажатия клавиш, необходимую для его корректного останова.

Также одним из важнейших аспектов защиты сервера являются мероприятия по сохранности хранящихся на нем данных от потери в случае какого-либо сбоя. Файловый сервер должен быть снабжен системой резервного копирования. Это так же важно, если не важнее, чем UPS. Вы будете использовать эту систему куда чаще, чем вам кажется.

Избыточные массивы недорогих дисков (RAID) - ЭТО! Здорово, и работают они прекрасно, но все же это не замена системы резервного копирования. Ну чем может помочь RAID человеку, нечаянно набравшему команду DEL *.* на диске С: вместо диска G:? Позаботьтесь о том, чтобы система резервного копирования заработала уже сегодня.

 

bottom

2009-2012 © lantester.ru. Копирование запрещено.