Що таке «пастка для людини» в дата-центрі і навіщо вона потрібна
Незважаючи на те, що левова частка захисних заходів будь-якого дата-центру спрямована проти віртуальних атак (malware, прямі атаки і т.п.), частина зусиль потрібно витрачати і на захист від фізичного злому / проникнення. У будь-якій дата-центр може рано чи пізно проникнути зловмисник у плоті. Це може бути цікавий підліток, злодій або ж саботажник, «агент впливу» прямого конкурента компанії.
У декількох дата-центрах, де розміщується наше обладнання, є фізична система захисту від таких «гостей». Такий захист називається «пастка для людини» (mantrap). І це дійсно ефективний захід - уникнути її практично неможливо. Ті ж біометричні сканери можна обдурити або зламати, і для того, щоб уникнути наслідків злому, в багатьох дата-центрах і використовується Mantrap. Навіщо потрібні пастки і в яких випадках їх варто застосовувати?
Пастка для людини: що в імені?
Це саме те, чим здається: невелике приміщення, призначене для упіймання нежданих гостей. Пастка спочатку просить людини ідентифікувати себе, а потім вже починає діяти, в залежності від відповідної реакції людини. У такому приміщенні зазвичай всього одна або двоє дверей, практично ніколи - більше. Процедуру аутентифікації потрібно зазвичай проходити для входу в будь-яку з дверей.
Найпростіша реалізація концепції «пастки для людини» - приміщення з двома дверима. Одні двері дає доступ до закритої зони, а друга - до зони загального доступу. У такій моделі використовується аутентифікація для кожної з дверей приміщення. Ось короткий опис того, як все це працює:
1. Хтось бажає отримати доступ в захищену зону. Для цього необхідно ввести код доступу або пройти процедуру аутентифікації за допомогою одного з сенсорів, або ж провести карткою по щілині приймача. Можливі й комбінації всіх цих способів. При успішній аутентифікації двері в пастку відкривається автоматично, запускаючи людини в приміщення.
2. Перші двері закривається, запобігаючи потрапляння інших людей в пастку. Якісна автоматика з високим ступенем ймовірності відсікає інших людей від попадання всередину. Якщо система все ж фіксує в приміщенні кілька людей, включається сигнал тривоги, приміщення блокується;
3. Якщо в приміщенні одна людина - вхідні двері блокується, а гостю пропонується пройти процедуру аутентифікації ще раз. Причому процедура або їх комбінація може відрізнятися від того, що було потрібно виконати при вході. Якщо все добре, людина проходить в закриту зону. Поки цього не сталося, двері залишаються закритими і заблокованими.
Як бачимо, одне з основних призначень «пастки» - мінімізація ймовірності проникнення в закриту зону людей, які слідують за верифікованим користувачем. У деяких системах використовуються ще і охоронці-люди, які, наприклад, оглядають входять через захищене вікно в приміщенні пастки. Але така система, звичайно, дорожче повністю автоматичної, так що використовують її в крайніх випадках.
Самотність в пастці
У цьому випадку все одно виникають проблеми. Наприклад, якщо працівник повинен пронести в захищену зону щось велике і важке - як повідомити про це пастці? Ті ж сенсори тиску точно можуть спрацювати. Рішення є, але вони досить дорогі. Одним з таких рішень є система Newton Security's T-DAR.
Зараз рішень досить багато, так що вибрати є з чого.
Є ще один важливий аспект безпеки дата-центру, пов'язаний з пастками. Це, наприклад, аварійна ситуація в приміщенні, пожежа або повінь, або ще щось. В цьому випадку пастка повинна автоматично пропускати людей в безпечну зону без перевірки. Крім того, пастки повинні бути досить великими, щоб відповідати стандартам U.S. ADA (в основному, це вимога США, але і в інших країнах є подібні стандарти).
Конструкція пастки не повинна бути занадто складною, вона повинна бути простою і надійною в експлуатації і обслуговуванні.
Все це тягне за собою додаткові витрати. Але злом найчастіше тягне за собою не великі, а величезні витрати, так що це необхідна плата за безпеку ДЦ і спокій керівництва.
Чи потрібна «пастка для людини» вашому дата-центру?
Відповідь на це питання може бути різним у кожному конкретному випадку. У деяких випадках створення такої системи може бути просто непотрібною. Тут варто прорахувати витрати на експлуатацію пастки і можливі вигоди від її використання. Якщо безпека стоїть на чолі кута для всієї роботи - звичайно, пастка потрібна.
Але в деяких випадках вирішити проблему безпеки можна і без пастки. Головне - потрібно пам'ятати, для чого така система впроваджується, і знати, скільки грошей потрібно для реалізації такого проекту.
Новий дата-центр Intel: висока ефективність і екстремальна щільність раз.
Нові 60U стійки в новому дата-центрі Intel Компанія Intel ставить рекорди ефективності роботи свого дата-центру, створивши стійки нового типу за власним проектом. Нові серверні стійки, маючи висоту в 2,7 метра, є ключовим елементом в дата-центрах компанії, дозволяючи збільшувати щільність розміщення обладнання і підвищувати ефективність
Генерація рівня в аркаді на прикладі інді-ігри
У цій статті я хотів би розповісти про алгоритм генерації рівня в найпростішої грі жанру
Wi-Fi пастка від АНБ може працювати на відстані до 8 миль
Видання Engadget повідомляє, що гуру з безпеки Jacob Appelbaum розповів на недавньому Chaos Communications Congress, що шпигунський чемоданчик АНБ включає в себе пристрій під назвою Nightstand, яке призначене для Wi-Fi мереж і здатне впроваджувати шпигунські програми.
Відмовостійкість на базі DNS
Усередині одне дата-центру організувати відмовостійкість легко - є маса інструментів і технік. А як бути якщо треба організувати відмовостійкість на базі декількох дата-центрів? Нижче я приведу, на мій погляд елегантне і дуже дешеве рішення, не позбавлене звичайно ж недоліків. Сенс полягає в тому щоб в кожному дата-центрі був свій
Google будує ще один дата-центр в Оклахомі, США
Схоже на те, що у «Корпорації Добра» справи йдуть непогано. В общем-то, не дивлячись на деякі тимчасові труднощі з новими проектами (Google Wallet, Google Plus), компанія працює (і заробляє) досить непогано. У зв'язку з появою нових сервісів і користувачів, керівництво компанії вирішило побудувати ще один дата-центр, на цей раз в США, штат