Szerverek biztonsága

Ma az adatok többsége a szervereken tárolódik. Ez azért jó, mert a kliensek meghibásodása esetén is elérhetőek maradnak, illetve meg lehet osztani másokkal. A megbízhatóságuk a kliensekénél nagyobb és itt (a hálózat méretétől függően) gazdaságosabb a redundáns tárolás, illetve az egyéb biztonságot fokozó eszközök alkalmazása. Az un. storage egységek a szerveren kívül helyezhetők el és saját adatbiztonsági megoldásokat tartalmaznak. Ezeknek a tárgyalása nem célja ennek a jegyzetnek.

A szerverek biztonsága nagyban függ az elhelyezésüktől. Korábban a helység hűtésére gondoltak elsősorban. Manapság már ez nem akkora probléma, részben a hűtési technológiák fejlődésével, részben az elektronika által előállított felesleges hő csökkenésének köszönhetően. Az viszont nem változott, hogy a szervert védeni kell:

• fizikai behatásoktól
• illetéktelenek hozzáférésétől

A fizikai védelem azt jelenti, hogy ne károsíthassa a szervert beázás, csőtörés. Ne omoljon rá a plafon. Ezt a szerverszoba elhelyezésével és megfelelő kialakításával biztosítjuk. Tehát nem célszerű alagsorban, vagy közvetlenül a tető alatt, esetleg zuhanyzó alatt elhelyezni. A tűzvédelem is ebbe a kategóriába tartozik.

Ne tegyük ki túláram veszélyének vagy villámcsapásnak. Ezekre vannak védelmi berendezések. Hasonlóan az áramszünet esetére is. A szünetmentes áramforrások biztosítanak még egy ideig tápellátást. Azt azonban tudni kell, hogy ezeknek nem az a céljuk, hogy tovább dolgozhassunk a rendszeren, csupán annyi ideig szolgáltatnak áramot, hogy a mentést és a biztonságos leállítást el tudjuk végezni. A méretük kiválasztásánál is figyelembe kell venni a táplált gép áramfelvételét és a megnyitott fájlok lezárásához szükséges időt.

A szünetmentes áramforrások akkumulátorról szolgáltatják az áramot, ami azt jelenti, hogy csak akkor fognak jól működni, ha ezeknek az állapota megfelelő. Mint az autóban, itt is ezek időnként elöregszenek és cserére szorulnak. Ha nem ellenőrizzük őket és nem cseréljük időnként az akkumulátorokat, a munkánkat hamis biztonságban végezzük. A szünetmentes tápegység rossz akkumulátorral másodpercek alatt lemerül és megsérülnek az adatok.

Az illetéktelenektől való védelem részben jelenti a hagyományos mechanikai védelmet. Mindenképpen zárható ajtó, riasztó szükséges. Másrészt a helyi vezetőnek rendelkeznie kell arról, hogy ki léphet be a szerverszobába. Ezt ki is szokták függeszteni a bejáratnál, hogy ne a rendszergazdának kelljen harcot vívni a belépni szándékozó jószándékú, de illetéktelen kollégákkal. A rendszabályokat a szervezet informatikai biztonsági szabályzatában kell rögzíteni, ami sok egyebet is kell,hogy tartalmazzon. Ezt később tárgyaljuk.

Az illetéktelenek azonban nem csak az ajtón, ablakon keresztül jöhetnek. A szerverekbe való behatolás a külső hálózaton keresztül is megtörténhet. Erre is fel kell készülni és fel kell építeni a védelmet. A legfontosabb elem a tűzfal, amely szerverek esetén hardver eszköz szokott lenni. Ennek működését itt részletesen nem tárgyaljuk, elég annyit tudni, hogy megakadályozza, hogy az utána elhelyezett eszközöket kívülről látni lehessen, ellenük direkt támadást lehessen indítani.