Sakaru Pasaule - Žurnāls par
modernām komunikācijām

  
  


Atpakaļ Jaunais numurs Arhīvs Par mums Meklēšana

Datu drošība – daudz vai maz?

   

Tik daudz dzirdēts, kādus zaudējumus uzņēmumiem var nodarīt nesankcionētu lietotāju piekļūšana svarīgiem datiem

 

 

Tik daudz dzirdēts, kādus zaudējumus uzņēmumiem var nodarīt  nesankcionētu lietotāju piekļūšana svarīgiem datiem. Aizvien aktuālāka kļūst datu glabāšanas un apstrādes ierīču drošība. Aizvien biežāk svarīgi dati tiek uzticēti serveriem un dažādām datu apstrādes un glabāšanas ierīcēm. Bet vai pilnīgai datu aizsardzībai pietiek ar gunsmūriem un aizsargierīcēm?

 

Papildus drošība – kādēļ tā nepieciešama?

Kā redzams no informācijas tehnoloģiju (IT) auditiem, Latvijas uzņēmumos iekšējās IT infrastruktūras nesakārtotības dēļ dažādu iemeslu dēļ tiek zaudēti dati – nav noteiktas rezerves kopijas, pieeja datiem tiek piešķirta, pamatojoties uz telefona zvaniem utt. [1]. Viens no paaugstināta riska faktoriem ir arī nepietiekama datu glabāšanas vides drošība.

Daudzu  aizsardzības un drošības iekārtu uzstādīšana jau kļuvusi tikpat pašsaprotama kā, piemēram, drošības jostas automobiļos. Liela uzmanība pievērsta, piemēram, lokālo datortīklu un interneta mājaslapu aizsardzībai, piesaistot daudz tehnisko speciālistu un programmētāju. Līdz ar to it kā ir pamats uzskatīt, ka daļa datu pārraides tīkla ir pietiekami droši aizsargāta. Tomēr aizvien tiek radīti jauni izstrādājumi, kuri ļauj mums justies pārliecinātiem par informācijas nepieejamību.

Drošību cenšamies nodrošināt visos līmeņos – gan fiziskajā, gan intelektuālajā, gan iekšējos savienojumos, gan arī starpsavienojumos. Serveru telpas un datu centri jau sen nepilda tikai serveru un komutācijas iekārtu novietošanas funkcijas, jo tiem nepieciešami speciāli glabāšanas un ekspluatācijas apstākļi.

Visas aktīvās ierīces izstaro siltumu, bet vienmēr aktuāls ir jautājums – cik siltuma atdod konkrētā  ierīce un kādas būs sekas.  Turklāt  šādu ierīču parasti ir vairāk par vienu. Visiem  labi zināms, ka jaunie, ātrdarbīgie procesori neadekvātas darbības vides apstākļos var iziet no ierindas dažu sekunžu laikā, ja tie netiek pienācīgi ventilēti un dzesēti.

TIA 569 A rekomendācijās  teikts, ka optimālā darba temperatūra serveru telpās un datu centros ir no +18° C līdz +25° C un mitrums - no 30 līdz 55 procentiem [2]. Turklāt jāņem vērā, ka šie darba režīmi ir optimizēti telpām, nevis komutācijas vai serveru skapjiem, t. i., tie ir apkārtējās vides režīmi. Slēgta tipa skapjos darba režīmi ir stipri vien atšķirīgi, un, nepareizi plānojot komutācijas vai servera skapi, temperatūra to iekšpusē var pārsniegt +55°C. Izmantojot paaugstinātās jeb dubultgrīdas serveru telpās, nereti iznāk saskarties ar ūdens rašanos zem tām - gan kondensāta, gan arī ārējo ūdens noplūžu dēļ. NIST (National Institute of Standards and Technologies) izstrādātajās rekomendācijās datu uzkrājošo un apstrādājošo ierīču fiziskā aizsardzība (putekļi, apkārtējās vides apstākļi, piekļuves drošība u. c.) ir pirmais punkts datu aizsardzībai [3]. Ko darīt šādā situācijā un kā kontrolēt notiekošos procesus? Kādas sekas ir gadījumos, kad uzstādītas ierīces nedarbojas optimālos darba režīmos? Vai var garantēt, ka uzstādītās gaisa kondicionēšanas iekārtas nodrošinās stabilu darba vides režīmu to darbības laikā?

Pasākumi komutācijas skapju plānošanā un optimālu darba režīmu izvēlē ir atsevišķa raksta tēma un to aplūkosim turpmāk, bet šoreiz par kontroles procesu. Lai uzraudzītu, kontrolētu un nodrošinātu šo ierīču darba komfortu, firma Miltronic piedāvā lielisku risinājumu – skapju kontroles sistēmu CCS20 (Cabinet-control-system).

Kas ir CCS20 un kādēļ tieši tā?

CCS20 ir intelektuāla sistēma, kura nodrošina augstas drošības pasākumus mūsdienīgu skapju, datu centru vai servertelpu vajadzībām [4]. Sistēma CCS20 paredzēta datu centru, serveru telpu, serveru skapju, komutācijas skapju un iekārtu darba vides parametru kontrolei un monitoringam.

CCS20 piedāvā šādas funkcijas:

· barošanas avotu kontroli (tīkla sprieguma, garantētās barošanas avotu spriegumu (UPS), iekšējo barošanas avotu spriegumu);

· durvju atslēgu un slēdžu kontroli;

· temperatūras uzraudzību;

· mitruma kontroli;

· dūmu rašanās noteikšanu;

· vibrācijas noteikšanu;

· UPS uzraudzību (savienojumu ziņojumi, RS232, Ethernet (SNMP vai citi protokoli);

· tīkla sprieguma kontroli;

· ventilatoru regulēšanu (griešanās ātrumu un virzienu);

·piekļūšanas iespēju kontroli (ar viedkartes, transpondera vai elektroniskās atslēgas moduļiem);

· elektroniskās durvju atslēgas sistēmas ar elektromehānisko distances atslēgšanu/pieslēgšanas shēmu.

Lokālā datortīkla (LAN) serveru uzraudzību iespējams realizēt un uzturēt, izmantojot šādus protokolus: HTTP, SNMP, SNPT, POP3, IMAP, TELNET, FTP, PING un REBOOT.

Viena no sistēmas priekšrocībām ir tā, ka nav nepieciešams speciāls programmnodrošinājums ierīces darbībai. Tie ir iekļauti CCS20 uz ļoti stabilā Linux bāzes. Lietotājam ir iespēja izmantot tādas standarta programmatūras kā web pārlūkprogramma, Trap receiver, FTP programmas, Telnet, Excel u.c., kas palīdz ērti saņemt, uzglabāt un apstrādāt iegūtos datus.

Ziņojumus par sistēmas stāvokli iespējams izsūtīt pa Ethernet, ISDN vai modemu (izmatojot Traps, SMS [serviss Latvijā pašlaik nav pieejams], elektronisko pastu). Iespējams izveidot arī akustisku un/vai vizuālu brīdinājuma signālu. Ziņas par sistēmas stāvokli cietajā diskā tiek ierakstītas automātiski, nodrošinot statistiku un analīzi par veiktajiem procesiem, piemēram, par apkārtējās vides stāvokli konkrētajā brīdī, par to, kas un kad atvēris durvis. Sistēmai ar USB palīdzību iespējams pieslēgt web kameras.

          Sistēma (1. zīmējums) sastāv no korpusa (1), barošanas bloka (2), signālu procesora (3), priekšējā pieslēgpaneļa (4) aizmugurējā pieslēgpaneļa (5), garantētās barošanas avota (6), cietā diska 20GB (7),

Iekārtas principiālā darbības shēma parādīta 2. zīmējumā.

 

Sistēmas pamatbloki ir izpildīti 1U (1U = 44,45 mm) un 2U versijā. Sistēma ērti paplašināma, izmantojot 1U vai 2U versiju, kā arī veidojot kombinācijas no pamatbloka un palīgblokiem, kuri arī ir izpildīti 1U un 2U versijā. Lietotāju ērtībai attālinātos objektos sensorus ar pagarinātāju palīdzību var izvietot, gan pievienojot pamatblokam, gan arī izmantojot palīgblokus, kuri ir savstarpēji savienoti ar šķiedru optikas palīdzību. Pamatbloks sameklē palīgblokus un automātiski tos atpazīst.

Lai novērstu nesankcionētas piekļūšanas iespējas, sistēmā ir integrēta komutācijas un serveru skapju atvēršanas/aizvēršanas sistēma DSL (door lock system), kas ļauj atvērt skapi tikai autorizētam lietotājam. Piekļuve tiek nodrošināta ar koda atslēgas vai transpondera nolasītāja palīdzību. DSL uzstādīšana ir iespējama gan vienam skapim, gan arī skapju rindai. Integrējot CCS 20 sistēmā, DSL administrēšana un piekļūšanas kontrole ir iespējama no attāluma. Lietotāju iespējams identificēt, izmantojot klaviatūru vai arī transpondera nolasītāju, kurš nolasa informāciju (kodu) no kartes bez fiziskā kontakta ar to. Transpondera karte ir apgādāta ar 40 bit kodu. Konfigurācija un piekļūšana realizējama caur CCS 20. Ja piekļūšanai izmantota klaviatūra, tad iespējams izveidot līdz 15 zīmju garu kodu un konfigurēt to, izmantojot personālo datoru caur seriālo portu vai arī caur CCS 20.

 

Kā ar precizitāti?

Viens no svarīgākajiem jautājumiem ir saņemtās informācijas ticamība un precizitāte. Bieži vien, pamatojoties uz šo informāciju, tiek pieņemts lēmums, piemēram, iedarbināt vai atslēgt papildu ventilācijas ierīces, ieslēgt papildu barošanas avotus, kā arī kritiskā gadījumā izsaukt avārijas dienestu. Sistēmā ir paredzēti kļūdu korekcijas uzstādījumi, kurus veic ar kļūdas korekcijas koeficientu palīdzību, lai visi sensori nodrošinātu vienādus rādījumus. Tie, kurus rekomendē izmantot sistēmas rādījumiem, ir ar augstu precizitātes klasi, piemēram, temperatūras sensoriem tā ir PT1000, kas atbilst 0,2 procentiem ienestā rādījuma kļūdai. Var izmantot arī citu tipu sensorus, jo to parametrus var uzstādīt pamatblokā.

Analogo ieeju iestādīšanai ir paredzēti trīs darbības līmeņi – maksimālais jeb augšējais, minimālais jeb zemākais un vidējais jeb optimālais (sk. 4. zīm). Atkarībā no uzstādītā ofseta ir iespēja noteikt rādījuma augšējo un apakšējo robežu kritiskās trauksmes vai brīdinājumu izziņošanai.

5. zīmējumā ir parādīts konkrēts mitruma mērījuma piemērs Verdi datu centrā, kur viens no sistēmas sensoriem seko gaisa mitrumam telpā, kurā ir gaisa mitrinātājs, jo gaiss nedrīkst būt par sausu. Verdi speciālisti Normunda Tarasova vadībā ir veikuši apjomīgu darbu, lai vizuāli, t. i., ar grafika palīdzību, varētu novērtēt mitruma izkliedi datu centrā. Kā redzams no iegūtā grafika, telpas mitrums mēdz samazināties tuvu zemākajam rekomendējamam līmenim, kas varētu būt saistīts ar nepietiekamo ūdens daudzumu mitrinātājā.

 

 

Nobeigums

Aplūkotā ierīce piedāvā uzstādīt iekārtu ārējas darbības vides un drošības kontroli modernos komunikāciju skapjos, serveru telpās un datu centros. Sistēmas uzstādīšana un konfigurēšana ir vienkārša un ērta, tādēļ nav nepieciešams speciāli apmācīts personāls. 6. zīmējumā parādīts sistēmas uzstādīšanas variants, izmantojot pamatbloku.

Modernās ierīces, piemēram, UPS un gaisa kondicionieri bieži vien jau ir apgādāti ar temperatūras un mitruma  sensoriem un, kā rāda pieredze, šie mērījumi atšķiras. Šādā situācijā ir iesakāma  neatkarīga ekspertīze precizitātes pakāpes noteikšanai

       Lai pilnveidotu un padarītu plašāku piedāvājumu klāstu, sistēmas izstrādātāji veic jauninājumus, kuri redzami Schroff mājas lapā. Sistēmas elastīgums garantē arī tās perspektīvo drošumu, jo nākotnē sensori, kurus varēs pieslēgt CCS20 sistēmai, būs konfigurējami bez papildu programmatūras.

 

Jurģis PORIŅŠ

 

Miltronic

Brīvības 155, Rīga LV 1012

Tel: 7501900

Fax: 7501909

e-pasts: jurgis@miltronic.lv

www.miltronic.lv

 

 

 

Izmantotā literatūra:

[1] Kārlis Strazdiņš, “IT audits par konstatētajām nepilnībām”  Dienas bizness, vol.  BK, pp 1-2, 2003.02.04

[2] http://www.global.ihs.com/

[3] http://www.nist.com/

[4] Security concept for server/network cabinets . Ed. Pentair Enclosures Group Europe, MD, Schroff GmbH 75334, Straubenhard, 2001

 

 

Paldies par sadarbību Verdi DC speciālistiem.

 

 
Design and programming by Anton Alexandrov - 2001