如何检查服务器空间？

IBM河南总代

安全
　　发布日期：2007年1月31日。为保护服务器空间免受各种方式的威胁，IT必须检查当前业务。这是一项十分重要的资产，请使用检查结果来加强安全性，增加可靠性。
　　执行概要
　　该服务器空间是一服务提供者。任何破坏(或可能破坏)由服务器执行的服务是不安全的/一个弱点，必须迅速指出该弱点。定期以检查的方式来识别一些能影响实际安全，业务和服务器空间连续性的风险非常重要。
　　要更好的理解如何操作服务器空间检查，请阅读此调研稿。信息如下：
　　常见服务器空间威胁；
　　必须要检查的重要服务器空间区域；
　　服务器空间理想安全状态外观的指导。
　　使用 ITA Premium SE“服务器空间安全检查”工具的七个步骤
　　优化要点
　　安全检查的目的是比较现在的安全状态和理想状态。通过对比检查出当前业务的差距(或政策上，或技术上)，然后分析情况并提供基本建议以此来提升安全和可靠级别。
　　有许多同义词可以描述这些缺陷:风险,脆弱性,威胁,机会等等。要充分发掘和定义特定资产的安全性和持续性状态，检查是为数不多的办法之一。如服务器空间，有10个重点，见表1，是必须审核的：
　　表1. 十个检查组件
　　  
政策问题
位置

操作问题

物理保护

访问控件

行窃控件

站点控件

强制
反应程序
正在进行的评价
　主要考虑事项
　　下面是一个彻底的清单，请看表2列出的服务器空间常见的威胁：
　　表2 服务器空间常见的威胁
　　  
威胁
原因
影响
温度因素
服务器和装置散热，空调出现故障。
设备出现故障，由此降低使用寿命。
湿度因素
天气恶劣，空调出现故障。
湿度过高，腐蚀电子。湿度低产生静电，并引起服务器自动关闭。
水因素
管道破裂，地基裂缝，水灾
损害地面，设备，线缆和电线。
火因素
设备过热，雷电，纵火，人为过失。
大规模设备故障，数据或资产损失。
污染因素
化学制品溢出，建筑物碎片，尘土过多。
设备故障，空调受损，人员健康有风险。
电因素
能量故障，能量过剩
服务器突然关闭（引起数据丢失）烧焦设备。
地理因素
地震，飓风，洪水等多发区
服务器空间丢弃；设备大规模故障；设备和数据失窃。
人为因素
非法进入，怠工，人为过失，任意行为。
设备丢失或受损。
　　有许多不同保护其免受某种威胁的方法。下面所列中最好的实践是前摄的，而且代表了服务器空间的理想状态。
位置　必须保证服务器空间的物理位置在某种水平上免受自然和人为灾难的破坏。有些办公楼已拥有预置服务器空间。服务器空间位置应具备以下特点：
　　具备耐火门来限制进入和保持最小的进入。
　　无门窗通向外界，以此降低非法进入的风险，
　　墙壁应连续延伸至， 避免抢劫。
　　尽量靠近建筑的中部，以此避免冲突和非法进入。
　　不能置于顶楼(温度高)或地下(鉴于水灾)
　　设计　一旦服务器房间被置于最理想的位置，房间的实际设计和/或结构必须具备：
　　探测器(包括水，火，烟，湿度，电源质量和动量)
　　服务器及其相关设备须上升1到2英寸的高度。
　　如果使用凸起式地板，不能在地板下安装非液体消防系统。
　　具备密封门的火灾扑灭系统，以此防止抑制性渗漏。
　　暖通　通风与温度对服务器的性能有很大影响。空气质量必须达到以下标准：
　　所有的管道应通畅，没有装置堵塞通风口。
　　有温度计监控，保持华氏73° 到 79°(摄氏度23到26)的理想温度，
　　由湿度计监控，保持50% to 60%这一相对不变的湿度。
　　由灰尘，化学制品和污染传感器监控，内部风扇应保持一直干净。监控服务器和操作温度的设备(符合简单网络管理协议设备可以遥控操纵的)
　　电源　不管服务器房间多大或支架多少，都要求每个支架1500瓦电。对于一个中等大小的服务器房间，这个要求转化为每平方英尺75瓦电，所以请考虑高消费度和冗余度。
　　安装电源开关来允许机动性。
　　购买并安装电涌保护器和电源质量传感器。
　　购买并安装不间断电源设备。
　　使用可以直接从电源线给电池充电的可靠电源供给。
　　考虑使用柴油发动机作为备用电源。
　　安全　服务器房间和数据中心包含公司资产最重要的信息。保护这些资产不容懈怠。实践证明最好按照下列步骤进行安装：
　　普通和/或电子锁门　；
　　内窗使用防火和防碎玻璃；
　　监视摄像机(适合IP录像)；
　　运动传感器；
　　玻璃破碎传感器。
　　改进和优化
　　并不是所有的服务器房间都要求同类型或同级别的物理安全装置和灾难恢复计划，因为一些威胁很普遍，它们依赖于许多因素(比如，位置，地理，天气类型，犯罪率等)。假设这些风险的多样性和可能性，审查会变得十分复杂，旷日持久。
　　ITA Premium SE服务器房间安全审查工具为实现全面检查物理安全和连续性提供了合适形式。按照基于Excel的检查工具所给出的指导，以便加强服务器房间的安全性和可靠性。下列提供了7个步骤来指示在检查工具中填写完整7张工作表。
　　1. 完成商业影响分析。通过区分要保护的商业资源优先度和确定不同商业功能的安全问题来进行长远考虑。如果没有该分析，IT就会冒风险或超支。在此工作表的最后，会为服务器房间附上一个商业影响等级。
　　2. 建立加权记分。这是本研究报告将要审查的规划部分十大类别的列表。默认加权记分符合所有十个类别，如果需要，也可以加入定制加权，以反映企业的优先项目。
　　3. 做一个缺点调查表。这是检查的核心。回答工作表上提出的问题。每次选中一个“否”，就会自动生成一条建议。然后，这些建议会弥补公司政策的缺口，这些政策都与服务器房间安全性和可靠性相关。
　　4.进行可能的评估。一个问题能够发生并不意味一定会发生。要计算出可能性的百分比， 请使用“服务器空间风险可能性工作表”。
　　5. 理解商业风险值。也被成为BRQ，通过考虑平均值、可能性和商业影响率，商业风险值工作表计算出服务器房间的风险等级。BRQ越高，风险等级就越大。
　　6. 收集检查结果。工作表上的网状表从视觉上以范畴刻画了当前服务器房间的安全可靠性。给出了一个建议的目标，这也是IT应当努力的方向
　　7. 组成最后报告。最后的报告工作表含有从缺点问卷调查中的来的建议，并将这些建议按种类汇编成清单。把这个清单作为改善服务器房间政策和标准操作程序的基础。一旦修补政策和标准操作程序实现，在12个月内再次执行检查，以此来观察在检查结果单里建议的目标状态是否达到。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/35732/showart_294707.html