În ciuda faptului că partea leului a măsurilor de protecție a oricărui centru de date este îndreptat împotriva atacurilor virtuale (malware, atacuri directe, etc.), o parte dintr-un efort de a cheltui și de a fi protejat împotriva hacking fizice / penetrare. În orice centru de date poate pătrunde în cele din urmă atacator în carne și oase. Poate fi adolescent interesant, un hoț sau un sabotor, un „agent de influență“, un concurent direct al companiei.
In cadrul centrului de date, în cazul în care se află echipamentul nostru, există un sistem de protecție fizică a acestor „oaspeți“. Această protecție se numește o „capcană pentru om» (mantrap). Și într-adevăr este o măsură eficientă - este aproape imposibil de evitat. Aceleași scanere biometrice pot înșela sau hack, și pentru a evita consecințele de rupere în mai multe centre de date și se utilizează Mantrap. De ce capcane și când acestea ar trebui folosite?
Capcana: ce este într-un nume?
Asta e exact ceea ce se pare ca: o cameră mică conceput pentru a capta oaspeții neașteptate. Capcana a fost inițial cere o persoană să se identifice pe sine, și apoi începe să acționeze, în funcție de răspunsul persoanei. În această cameră este, de obicei, numai una sau două uși, cu greu vreodată - mai mult. procedura de autentificare este de obicei necesară pentru a trece pentru a intra oricare dintre uși.
Cea mai simplă implementare a conceptului de „capcane pentru oameni“ - o cameră cu două uși. O ușă oferă acces la zona restricționată, iar al doilea - la zona partajată. În acest model, de autentificare este utilizată pentru fiecare dintre ușile camerei. Aici este o scurtă descriere a modului în care toate lucrările:
1. Cineva vrea să acceseze zona protejată. Pentru a face acest lucru, trebuie să introduceți un cod de acces sau treacă printr-o procedură de autentificare de către unul dintre senzorii, sau țineți slotul pentru card de pe receptor. Combinațiile posibile ale tuturor acestor metode. În cazul în care autentificarea este de succes, ușa se deschide automat într-o capcană, care rulează om în cameră.
2. Prima ușă se închide, împiedicând pătrunderea altor persoane capcana. Echipamente calitative cu mare probabilitate taie alte persoane să intre. Dacă sistemul detectează încă camera de câțiva oameni, se declanșează o alarmă, camera este blocată;
3. În cazul în care persoana camera una - ușa din față este blocată, iar vizitatorul este invitat să treacă prin procesul de autentificare din nou. Mai mult decât atât, o procedură sau o combinație a acestora poate fi diferit de ceea ce este necesar pentru a efectua la intrare. Dacă totul este bine, persoana care are loc în zona închisă. Până la acest lucru se întâmplă, ușile sunt închise și blocate.
După cum puteți vedea, una dintre principalele scop „capcane“ - minimizarea probabilitatea de intrare în zona închisă a persoanelor care urmează utilizatorul verificat. Unele sisteme sunt, de asemenea, folosite de oameni-paznici, care, de exemplu, vizualiza membrii printr-o fereastră securizată în camera capcană. Dar un astfel de sistem, desigur, mai scumpe decât complet automat, astfel încât acesta este utilizat în cazuri extreme.
Singurătatea într-o capcană
În acest caz, toate aceleași probleme. De exemplu, în cazul în care un angajat are nevoie pentru a transporta zona protejata este ceva mare și greu - să informeze capcana? Același senzor de presiune poate lucra cu precizie. Soluții există, dar ele sunt destul de scumpe. O astfel de soluție este sistemul de securitate Newton a lui T-DAR.
Cine este de a face destul de mult, asa ca alege un câteva.
Există un alt aspect important al securității centrului de date, cuplat cu capcane. Acest lucru, de exemplu, camera de urgenta, incendii sau inundații, sau altceva. În acest caz, capcana ar trebui să permită în mod automat oamenilor într-o zonă sigură, fără a fi verificată. În plus, capcana ar trebui să fie suficient pentru a îndeplini standardele SUA mari ADA (în principiu, această cerință în Statele Unite, dar și în alte țări au standarde similare).
design-capcană nu ar trebui să fie prea dificil, ar trebui să fie simplu și de încredere pentru a opera și întreține.
Toate acestea implică costuri suplimentare. Dar, de multe ori hacking atrage după sine nu este mare, iar costurile imense, deci este un cost necesar pentru siguranța și pace de management al mintii DC.
Am nevoie de un „capcană pentru oameni“ la centrul de date?
Răspunsul la această întrebare poate fi diferit în fiecare caz. În unele cazuri, crearea unui astfel de sistem poate fi pur și simplu inutile. Aici este necesar să se calculeze costul de exploatare capcanele și posibilele beneficii ale utilizării sale. Atunci când siguranța este în prima linie pentru toate lucrările - desigur, este nevoie de capcana.
Dar, în unele cazuri, pentru a rezolva problema de securitate este posibilă fără capcane. Principalul lucru - trebuie să ne amintim de ce este introdus un astfel de sistem, și știu cât de mult este nevoie de bani pentru un astfel de proiect.
Noul centru de date Intel: eficiență ridicată și densitate extremă de timp.
New rack de 60U în noul centru de date, Intel Intel pune înregistrările eficiența centrului de date, crearea unui nou tip de suport pe propriul proiect. Noi rack server, cu o înălțime de 2,7 metri, este un element cheie în centrele de date ale companiei, care să permită creșterea densității de plasare echipamentelor și îmbunătățirea eficienței
nivelurile de generație în arcade pe exemplul de jocuri indie
În acest articol, aș dori să vă spun despre algoritmul utilizat pentru a genera nivelul cel mai simplu joc de gen
capcană Wi-Fi de către ANS poate funcționa la o distanță de 8 mile
Ediția Engadget raportează că guru-ul de securitate Jacob Appelbaum a vorbit despre recentul Congres Chaos Communications, ca spion valiza NSA include un dispozitiv numit Noptiera, care este proiectat pentru rețele Wi-Fi și capacitatea de a pune în aplicare programele spyware.
toleranță la erori bazate pe DNS
În termen de un centru de date pentru a organiza reziliența ușor - există o mulțime de instrumente și tehnici. Dar ce se întâmplă dacă aveți nevoie pentru a organiza, pe baza toleranței la defecte mai multe centre de date? Mai jos voi da, în opinia mea, este foarte elegant și soluție rentabilă nu este lipsită de dezavantaje, desigur. Ideea este că fiecare centru de date a avut propriul
Google construiește un alt centru de date în Oklahoma, Statele Unite ale Americii
Se pare că „Corporation bune“ lucrurile merg bine. În general, în ciuda unor dificultăți temporare cu noi proiecte (Google Wallet, Google Plus), compania lucrează (și venituri) foarte bune. În legătură cu apariția unor noi servicii și utilizatori, conducerea companiei a decis să construiască un alt centru de date, de data aceasta în statul american