Несмотря на то, что львиная доля защитных мер любого дата-центра направлена против виртуальных атак (malware, прямые атаки и т.п.), часть усилий нужно тратить и на защиту от физического взлома/проникновения. В любой дата-центр может рано или поздно проникнуть злоумышленник во плоти. Это может быть любопытный подросток, вор или же саботажник, «агент влияния» прямого конкурента компании.

В нескольких дата-центрах, где размещается наше оборудование, есть физическая система защиты от таких «гостей». Такая защита называется «ловушка для человека» (mantrap). И это действительно эффективная мера — избежать ее практически невозможно. Те же биометрические сканеры можно обмануть или взломать, и для того, чтобы избежать последствий взлома, во многих дата-центрах и используется Mantrap. Зачем нужны ловушки и в каких случаях их стоит применять?

Ловушка для человека: что в имени?

Это именно то, чем кажется: небольшое помещение, предназначенное для поимки нежданных гостей. Ловушка изначально просит человека идентифицировать себя, а затем уже начинает действовать, в зависимости от ответной реакции человека. В таком помещении обычно всего одна или две двери, практически никогда — больше. Процедуру аутентификации требуется обычно проходить для входа в любую из дверей.

Самая простая реализация концепции «ловушки для человека» — помещение с двумя дверями. Одна дверь дает доступ к закрытой зоне, а вторая — к зоне общего доступа. В такой модели используется аутентификация для каждой из дверей помещения. Вот короткое описание того, как все это работает:

1. Кто-то желает получить доступ в защищенную зону. Для этого необходимо ввести код доступа или пройти процедуру аутентификации при помощи одного из сенсоров, либо же провести картой по щели приемника. Возможны и комбинации всех этих способов. При успешной аутентификации дверь в ловушку открывается автоматически, запуская человека в помещение.

2. Первая дверь закрывается, предотвращая попадание других людей в ловушку. Качественная автоматика с высокой степенью вероятности отсекает других людей от попадания внутрь. Если система все же фиксирует в помещении несколько человек, включается сигнал тревоги, помещение блокируется;

3. Если в помещении один человек — входная дверь блокируется, а гостю предлагается пройти процедуру аутентификации еще раз. Причем процедура или их комбинация может отличаться от того, что требовалось выполнить при входе. Если все хорошо, человек проходит в закрытую зону. Пока этого не случилось, двери остаются закрытыми и заблокированными.

Как видим, одно из основных предназначений «ловушки» — минимизация вероятности проникновения в закрытую зону людей, которые следуют за верифицированным пользователем. В некоторых системах используются еще и охранники-люди, которые, например, осматривают входящих через защищенное окно в помещении ловушки. Но такая система, конечно, дороже полностью автоматической, так что используют ее в крайних случаях.

Одиночество в ловушке

Как уже говорилось выше, основная задача ловушек для людей в дата-центрах — гарантировать то, что в защищенную зону попадают только авторизованные сотрудники/гости. Поэтому главная задача ловушки — это пропуск в помещение только одного человека за раз. Если система гибридная, то есть к работе автоматики добавляется еще и работа человека, то проблемы нет. Но если функционирует чистая автоматика, то здесь все сложнее.

Дело в том, что автоматическую систему все же можно обмануть. Человека в этом плане обмануть гораздо сложнее — вряд ли внимательный охранник пропустит двух человек под видом одного, это маловероятно. Одна из схем реализации решения задачи для автоматики — добавление инфракрасных сенсоров. Также можно встраивать в пол сенсоры давления (надеясь на то, что в гости не придет человек весом под 200-250 кг, которого система может распознать, как двух человек), добавить аналитический софт, который будет анализировать видеопоток с камер.

В этом случае все равно возникают проблемы. Например, если сотруднику нужно пронести в защищенную зону что-то большое и тяжелое — как сообщить об этом ловушке? Те же сенсоры давления точно могут сработать. Решения есть, но они довольно дорогие. Одним из таких решений является система Newton Security’s T-DAR.

Сейчас решений довольно много, так что выбрать есть из чего.

Что еще?

Есть еще один важный аспект безопасности дата-центра, связанный с ловушками. Это, например, аварийная ситуация в помещении, пожар или наводнение, или еще что-то. В этом случае ловушка должна автоматически пропускать людей в безопасную зону без проверки. Кроме того, ловушки должны быть достаточно большими, чтобы соответствовать стандартам U.S. ADA (в основном, это требование США, но и в других странах есть подобные стандарты).

Конструкция ловушки не должна быть слишком сложной, она должна быть простой и надежной в эксплуатации и обслуживании.

Все это влечет за собой дополнительные затраты. Но взлом зачастую влечет за собой не большие, а огромные затраты, так что это необходимая плата за безопасность ДЦ и спокойствие руководства.

Нужна ли «ловушка для человека» вашему дата-центру?

Ответ на этот вопрос может быть разным в каждом конкретном случае. В некоторых случаях создание такой системы может быть просто ненужной. Здесь стоит просчитать затраты на эксплуатацию ловушки и возможные выгоды от ее использования. Если безопасность стоит во главе угла для всей работы — конечно, ловушка нужна.

Но в некоторых случаях решить проблему безопасности можно и без ловушки. Главное — нужно помнить, для чего такая система внедряется, и знать, сколько денег нужно для реализации такого проекта.

Делимся опытом:

• Работа с Big Data при помощи GPU: ускорение работы баз данных в десятки раз
• Кабель-менеджмент: несколько советов из собственного опыта
• А был ли мальчик? Наши сервера и хакерская атака на демократическую партию США
• PaaS, DBaaS, SaaS… Что все это значит?