Szmtgptermek fizikai vdelme a gyakorlatban Jakab Pter igazgat
Számítógéptermek fizikai védelme a gyakorlatban Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság Tel: +36 1 268 -7569 fax: +36 1 268 -7279 E-mail: jakab. peter@mkb. hu
Mitől kell tartani? Elveszhet, sérülhet a: n Hitelesség n Bizalmasság n Sértetlenség n Funkcionalitás n Rendelkezésre állás
IT biztonsági és ellenőrzési szabványok, módszertanok, ajánlások n Trusted Computer Evaluation Criteria (TSEC) n Information Technology Security Evaluation Criteria (ITSEC) n BS 7799 és MSz ISO 17799 n ISO 15408 - Common Criteria (CC) n ISO 13335 n COBIT n ITB ajánlások
Fizikai és környezeti biztonság fokozott biztonsági követelmények esetén n n n Befogadó épület és gépterem épületgépészete Behatolásvédelem Beléptetés Videó felügyelet Légkondicionálás Tűzvédelem Szünetmentes áramellátás Sugárzott és vezetett zavarvédelem Túláram és túlfeszültségvédelem Elektrosztatikus védelem Rezgésvédelem és csillapítás Üzletmenetfolytonosság és katasztrófaelhárítás
Befogadó épület és gépterem építészeti és épületgépészeti szempontjai n Erős „héj” védelem n Szabályozott és kontrollált megközelíthetőség n Közlekedési útvonalak, nyílászáró méretek, liftek n Emeleti és földfelszín alatti elhelyezés (előnyök, hátrányok) n Környező belső épületfunkciók n „Nedves” infrastruktúra n Erősáramú zavarforrások
Behatolás védelem n Fizikai védelem (spec. esetek: pl. vízbetörés kritikus helyiségekbe) n Elektronikai behatolásjelző rendszer n Riasztás felügyelet n Élőerős őrzés – az őrség belépése is korlátozva
Beléptetés n Kockázatarányos azonosítást n Belépést naplózni n Autonóm működés n Kritikus helyekre: - biometrikus azonosítás - zsilipelés (szükség esetén fegyver, robbanóanyag kontroll) - kettős beléptetés n Tűzjelző rendszerrel intelligens együttműködést
Videó felügyelet n Mozgás érzékelés n Azonosításra alkalmas kép n Rögzítve legyen n Jelszavak ne legyenek leolvashatók
Légkondicionálás n Jelentős hűtőkapacitás tartalékot tervezni már a normál üzemre is n Redundancia – teljes értékű legyen n Hőcserélők elhelyezése, vezetékezése (rezgés, zaj) n Szünetmentes tápellátás n Kilépő, belépő keresztmetszetek elhelyezése (hatékonyság, tűzérzékelők) n Páratartalom kondicionálás – elektrosztatikus feltöltődés ellen
Tűzvédelem n Füstáramlás mérés alapú érzékelő elhelyezés n IT berendezések belső tér védelme - Helyi érzékelés (kritikus helyekről szívott levegő elemzés) - Helyi oltás n Tűzjelzéskor intelligens módon: - áramtalanítás (UPS-ek) - elektromos zárak kezelése - klíma és légtechnika lezárás n Automatikus oltórendszerek - sprinkler - gáz - vízköd 10 10
Szünetmentes áramellátás HÁLÓZAT Kettős betáp védelem UPS 1 AGGREGÁTOROS SIN UPS SIN BYPASS Kondícionált UPS 2 Vezérlő Védelem DC SIN DIESEL AGGREGÁTOR 11 11
Szünetmentes áramellátás n Elérendő cél (folyamatos üzem v. kontrollált leállás) n Megoldások - Akkumulátoros (on line – offline) tápegység - Diesel-villamos gépcsoport (fix, mobil) - Inercia (lendkerekes) tápegység n Méretezés - teljesítmény igény körültekintő meghatározása (3 -5 KVA/m 2) - teljesítmény tartalék (fejlesztések, bekapcsolási jelenségek, klímák, stb. ) - redundancia n Felhasználás szabályozása és ellenőrzése
Szünetmentes áramellátás n Többsínes megoldás duál v. több tápegységes berendezésekhez n Együttműködés a tápegységek között n Kettős betáplálás szerepe n Intelligens kapcsolat az IT eszközökkel és / vagy távfelügyelet n Amit lehet automatizálni kell n Karbantartás és tesztek szerepe
Sugárzott és vezetett zavarvédelem n IT eszközök integráltsága egyre nagyobb, érzékenységi küszöbük egyre alacsonyabb n Sugárzott zavarok - Külső, vétlen zavarok (rádió adók, külső zavarforrások, másodlagos villámcsapás) - Szándékos zavarok (adók, buzzerek) n Vezetett zavarok - Túlfeszültség impulzusok a hálózatról - Vezetőkben indukálódó túlfeszültség impulzusok n Védett számítógépterem kialakítási megoldások
Antisztatikus környezet n Levegő páratartalom szerepe n Bútorok tulajdonságai n Álpadló és álmennyezet n Burkoló anyagok n Speciális karbantartó eszközök
Rezgés védelem n Kritikus, központi gépek védelme n Gyári előírások az irányadók n Rezgésforrások (épületgépészeti eszközök, külső forgalom, átmeneti források: pl. építkezés) n Megoldás: - Csillapító álpadlózat - Csillapított, nagytömegű, függesztett, hangolható rezonancia frekvenciájú talapzat
A kábelezés biztonsága n Használt kábelezés sajátosságai (rézalapú, üveg, „száraz vezeték”, UTP, STP) n Földelés szerepe n Nyomvonal sajátosságai (szabadban, földben, ipari környezet, rágcsálók, stb. ) n Aktív eszközök tároló helyei (zárhatóság, klimatizálás) n Kábelmanagement (hiba, konfiguráció)
Köszönöm a figyelmüket! Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság Tel: +36 1 268 -7569 fax: +36 1 268 -7279 E-mail: jakab. peter@mkb. hu KÉRDÉSEK
- Slides: 18