Насколько легко украсть ваш сервер?

18 Июня 2014
Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
Конечно, ваш офис ставится на сигнализацию каждый день, когда сотрудники покидают офис. И, наверное вы чувствуете себя в какой-то мере защищенным по крайней мере от похищения офисного имущества.

Но как правило сервера малого бизнеса располагаются во второстепенных помещениях, где-нибудь на окне или на шкафу. Окна в таких помещениях вполне себе могут выходить куда-нибудь во двор, или на промзону, где могут периодически собираться всякие нежелательные элементы.

И если кто-то из них где-то случайно слышал, что сервера стоят гораздо больше обычных компьютеров, и увидел как ему со шкафа призывно мигает лампочками ваш сервер то просто жди беды! Потому что в операции разбить окно, схватить, вырвать провода, убежать нет ничего такого, чему помешала бы сигнализация.

Безусловно, этот несчастный наркоман и не сможет извлечь никакой выгоды из своей выходки, продав ваш сервер в каком-нибудь сервисе за 3000 рублей, но для вас это будет слабеньким утешением, потому что на этом сервере фактически весь ваш бизнес. Да, конечно, что-то можно будет восстановить, по выпискам из банка, по бумажным первичным документам. Но сколько это займет времени и во сколько в итоге обойдется?

А теперь давайте посмотрим, что мы предусмотрели, чтобы у злоумышленника отпала охота красть Ваш сервер. В SDN.SPB 5 (пять!) периметров безопасности:

  • Вход или въезд на территорию, где требуется пропуск, подготовленный после предварительного оповещения о вашем визите.
  • Собственно вход в здание, куда охрана просто так никого не пустит. Здесь же рамка металлоискателя и пост досмотра (как в аэропорту или на вокзале).
    коридор xelent дата центр
  • Коридор, соединяющий технологические помещения с главным зданием. Охраняется отдельным постом охраны, требует наличия определенного вида пропуска, и по-другому в серверную просто не попасть.
    xelent
  • Вход в серверную ячейку открывается по магнитному ключу.
    xelent дата центр
  • Серверная стойка закрыта специальной дверцей, открывается обычным, физическим ключом.
    xelent xelent
Понятно, что в такой ситуации, любая история с офисными ворами, наркоманами и прочим подобным контингентом исключена сама по себе. Технологические помещения не имеют окон, дверей и каких-либо выходов наружу и соединены коридором только с главным зданием.

Представим, что как в голливудском кино, у вас есть конкурент, которому по каким-то причинам необходимо выкрасть ваши данные, причем почему-то ему недостаточно их заполучить хакерскими методами, а зачем-то нужно произвести изъятие самого сервера, чтобы например парализовать работу предприятия.

Придется немного огорчить вашего конкурента. Во-первых, для начала ему придется узнать, где именно вы храните свой сервер. А мы никогда не распространяем подобную информацию без согласия клиента. Ведь кроме нас есть еще не один десяток возможных площадок по Петербургу.

Пусть ему это удалось узнать, уж не знаем как, наверное подослав очаровательную приспешницу, которая опоила вашего админа. Дальше ему потребуется как минимум отделение хорошо вооруженных и оснащенных головорезов, которые вероятно действительно смогут прорваться к вашему серверу. Только вряд ли им уже удастся куда-то с ним выйти, потому что у здания их уже будет встречать милиция, приехавшая по сигналу тревожной кнопки.

А теперь давайте задумаемся – у вас есть такие конкуренты, которые могли бы нанять отряд боевиков, чтобы добраться до вашего сервера? Мы уверены, что скорее всего – нет. А значит у нас ваши сервера будут в отличной сохранности. Как от воров, наркоманов, так и от прочих затоплений офиса соседями, пожаров от замыканий в проводке и прочего безобразия.
Получить консультацию специалиста