علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

11 نکته در امن کردن اتاق سرور که باید رعایت کنید

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

هنگام طراحی یا مقاوم سازی اتاق سرورها خود به نکات امنیتی زیر توجه داشته باشید. نکات ریز و درشتی که با توجه به بودجه و ارزش گذاری سازمان شما به اطلاعات، از اهمیت ویژه ای برخوردار بوده و تا حد زیادی با صرف هزینه N میلیونی می توانید جلوی آسیب های چندین N میلیونی رو بگیرید. مهمترین هدفی رو که در امن سازی اتاق سرور دنبال می کنید، برقراری سه اصل CONFIDENTIALITY، AVAILIBILITY و INTEGRITY بوده . بدین معنی که کاربر شما بتواند با کمال آرامش و بدون هیچگونه دق و سق امنیتی، در هر جایی و در هر زمانی به اطلاعات با حفظ محرمانگی و در چارچوب POLICY های تعریف شده دسترسی داشته باشد.در همین اولین گام، اتاق سرور شما دارای چه قابلیتی هست، آیا دسترس پدیری ، محرمانگی و سلامت اطلاعات در فضای فناوری اطلاعات در اختیار شما وجود دارد و این چتر بر روی آن گسترانده شده یا خیر؟

اتاق سرور خود را امن کنید

در این مقاله ، شما به این آگاهی خواهید رسید که در چه شرایط قرار دارید و تا چه میزان مصون از حملات هستید.


1. مکان و مشخصات اتاق سرور

اتاق سرور را در پايين ترين طبقه درنظر مي گيرند ولی در صورتیکه اتاق سرور از ابتدا در طبقات دیگر باشد و امکان جابجایی وجود نداشته باشد، می توان با تقويت ساختار، مقاوم سازي اتاق سرور را در برابر عوامل طبیعی از قبیل زلزله و... ایجاد کرد و اين مستلزم هزينه است،از جمله کارهایی که می توان برای مقاوم سازی اتاق سرور انجام داد، عبارت است از:
  • پوشاندن سطوح با يك لايه سيماني
  • لايه اي از ماده ضد آتش Fire Tard روي لايه سيماني كشيده مي شود
  • ایجاد کف و سقف کاذب جهت عبور لوله هاي اطفاي حريق ، برق و شبكه .
از نکات قابل توجه دیگه؛
  • عایق بودن دیوارها، سقف و درها
  • عدم داشتن بدون هیچ پنجره ای در اتاق به دلایل امنیتی
  • ارتفاع کف تا سقف به اندازه دو متر و هفتاد سانتی متر
  • بکارگیری کف پوش کاذب از نوع آنتی استاتیک
  • استفاده و بکارگیری از درب های ضد حریق و ضد سرقت
اتاق سرور خود را امن کنید

2.تهیه سيستم تهويه و تخليه گرد و خاك

  • با نشستن گردو خاك روي Chipset هاي دستگاه ها و ايجاد لايه جانبي روي آن ها ، عمل خنك سازي آن ها با مشكل روبرو شده و خرابي زودرس را سبب مي شود از اينرو استفاده از سيستم تهويه هواي اتاق سرور لازم می باشد.

3.سيستم اطفاي حريق

  • درمكان هاي مختلف اتاق سرور نظير داخل ركها ، تجهيزات برقي داخلي و ... سنسورهاي تشخيص حريق نصب مي شود.
  • عدم بکارگیری کابل ها یا سیستم های خنک کننده در مکانی یکسان در سقف یا در کف

4.رنگ ضد حريق يا EPOXY


5.نصب دوربين هاي كنترلي

  • نصب دوربين هاي كنترلي درون اتاق سرور بسيار مؤثر است. دوربين ها بطور 24 ساعته اتاق سرور را مانيتور كرده و Log ها را در سرور مربوطه ذخيره مي كنند.
اتاق سرور خود را امن کنید

6. سيستم كنترل دسترسي تردد

  • استقرار سيستم كنترلي مناسب جهت ثبت تردد افراد و مديريت آن . افراد مجاز براي ورود به اتاق سرور بايد كارت تردد را همراه داشته باشند. همچنين ثبت اثر انگشت و وارد كردن كدمخصوص از ديگر گزينه هايي است كه مي توان آن ها را فعال نمود.

7. سيستم تامين روشنايي

  • روشنايي داخل اتاق سرور بايد به گونه اي طراحي شود تا در هنگام خروج شخص از اتاق سرور خاموش شوند و دليل آن علاوه بر صرفه جويي برق ، جلوگيري از توليد حرارت توسط آن هاست. همچنين مسيرهاي كنترلي و اصلي برق در تابلو برق اتاق سرور پيشبيني مي شود.

8.سيستم خنك كننده

  • جهت برقراري دماي مناسب 18 درجه سانتي گراد و طبق استانداردهای جدید به جهت کاهش مصرف برق 23 الی 25 درجه اعلام شده است
  • بکارگیری سیستم توزیع هوا در کف اتاق
  • قرارگیری کدام از این سیستم ها، رک ها در پیکر بندی، در راهرو گرم /راهرو سرد قرار میگیرند.
  • اگر در زیر کف قرار دارد، حداقل ارتفاع 60 سانتی متر باشد و کف کاذب برای تحمل وزن رک های سرور، تجهیزات بالا برنده و متحرک طراحی شده باشد.
اتاق سرور خود را امن کنید

9.ساختار برق شهر و برق اضطراري

كابل كشي اتاق سرور بايد مطابق استاندارد هاي كابل كشي ساخت يافته با تجهيزات باكيفيت پياده سازي شود. قسمت هاي مختلف جهت داشتن سيستم برق رساني مطمئن شامل موارد زير است :
  • تابلو برق
  • يو پي اس
  • ژنراتور تامين
  • چاه ارت
  • تابلو برق و ATS

10.ساختار شبكه كامپيوتري اتاق سرور

دراين راستا سه عامل زير مدنظر هستند :
  • پياده سازي مدل سه لايه
  • كابل كشي استاندارد
  • ثابت كردن رك ها
  • كانال هاي عبور

11. سرور مناسب

  • سرورها ، كامپيوترهاي قدرتمند با توان پردازش و ذخيره سازي بالايي هستند كه به عنوان مركز منطقي نرم افزارهاي مختلف شبكه درنظر گرفته مي شوند. Data Base هاي مختلف نظير SQL ، Oracle و ... روي اين بستر ايجاد شده و ايستگاه هاي كاري مرتبط با شبكه را تغذيه مي نمايند. با توجه به فضاي محدود اتاق سرور و لزوم بهينه از فضا ، استفاده از سرور هاي كشويي Rackmount پيشنهاد مي شود.اين سرور ها سرپرست شبكه را قادر خواهند ساخت تا به راحتي به آن ها دسترسي داشته و بنا به شرايط آن ها را افزايش يا كاهش دهد.

نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
#الزامات_اتاق_سرور #ساختار_شبكه_كامپيوتري_اتاق_سرور #مرکز_داده #مقاوم_سازی_اتاق_سرورها #مرکز_فرماندهی_کل_شبکه_سازمان #استانداردسازی_اتاق_سرور #امن_سازی_اتاق_سرور

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات