Противодействие злоумышленникам
Любой хороший сисадмин при проектировании серверной комнаты держит в уме необходимость правильного обеспечения аварийного питания, климат-контроля, оснащения стоек. Но есть такие угрозы, от которых необходимо защищаться вне рамок системного администрирования, и которые предусмотреть в любой серверной строго необходимо.
Одна из таких проблем – проникновение злоумышленника. Как его предупредить или избежать? И что для этого может сделать системный администратор?
Дополнительное оснащение: злоумышленники
Для защиты от злоумышленников и просто неосторожных любопытствующих доступ в серверную должен быть ограничен – если отдельного бюджета на это нет, то достаточно поставить обычный замок и закрывать комнату на ключ. Однако гораздо лучше установить электронный доступ, который будет фиксировать перемещения сотрудников из комнаты в комнату. Естественно, доступ нужно ограничить администраторами: в первом случае ключи должны выдаваться только им (но один нужно на всякий случай отдать охране), во втором случае только на них должен быть настроен электронный доступ. Кстати, этого потребует также пожарная безопасность.
Однако вне зависимости от используемого замка вам понадобится сигнализация, подключенная к пульту охраны, а в идеале в «защиту от злоумышленников» входит также установка следящего оборудования. Вполне возможно, что у вас появится желание создать систему видеонаблюдения вообще за всем офисом – в таком случае можете прочитать нашу статью о том, как это сделать (*ССЫЛКА*). Вкратце можно сказать, что нужно будет налаживать цельную инфраструктуру из:
- камер слежения,
- сервера видеонаблюдения,
- рабочей станции слежения,
- сетевой структуры коммутаторов, маршрутизторов и т.д.
- опционально СХД для хранения записей.
Впрочем, просто для бюджетной серверной хватит правильно подобранного сервера, 2-4 видеокамер, жесткого диска на терабайт и дисплея – по старинке.