Lunatronik: Integracija – prava sigurnost data centra

Sigurnost je važna komponenta funkcionisanja data centra, i pri tom ne mislimo samo na cyber sigurnost. Obezbeđivanje od provale, video‑nadzor, omogućavanje pristupa samo ovlašćenim licima, pa i zaštita od poplave i požara su osnovne komponente bezbednosti. Lunatronik obezbeđuje integrisana rešenja zasnovana na proizvodima firmi KSenia Security i Partizan Security.

PCPress.rs Image

Između zidova data centra čuva se velika vrednost. Ne mislimo tu samo na (svakako veoma vrednu) računarsku i mrežnu opremu, klimatizaciju i redundantna napajanja, već i na podatke klijenata koji se skladište u masovnoj memoriji umreženih servera. Treba i jedno i drugo zaštititi od zlonamernih napada, a sve počinje fizičkom sigurnošću objekta u koji je data centar smešten.

Cilj je da se napadač locira i odvrati što pre, po mogućnosti dok još nije napravio nikakvu štetu na objektu

Ne postoji univerzalno rešenje koje bi „pokrilo“ svačije potrebe, pošto mnogo toga zavisi od dimenzija data centra, njegove lokacije, organizacije (eventualnog) fizičkog nadzora i mnogih drugih parametara. To znači da je pri planiranju ključna uloga integratora, firme koja će instalirati i povezati (često raznorodnu) opremu i obezbediti da sve to funkcioniše kao celina, a kasnije održavati sisteme i reagovati na probleme. Firma Lunatronik je specijalizovana upravo za takve zadatke. Lunatronik nudi opremu brojnih vendora, ali su trenutno fokusirani na Partizan Security (video‑nadzor) i KSenia Security (alarmni sistem i integracija IoT funkcija).

Partizan Security

U našem časopisu smo u nekoliko navrata prikazivali proizvode češke firme Partizan Security. U PC#249 smo predstavili rešenje za kućne korisnike i manje firme. Videli smo da je njihov pogled na video‑nadzor celovit, pošto rešenje pokriva sve potrebe, pri tome držeći cenu na prihvatljivom nivou. To znači da u paketu stiže softver za snimanje, aplikacije na mobilnim uređajima pa i cloud servisi… sve je u startu povezano i testirano.

Pročitajte i:  Kako fleksibilan i inovativan UPS unapređuje ciljeve održivosti modularnih data centara
PCPress.rs Image
Ušteda energije je važna, a ovde je pratite na tri ekrana

U PC#256 predstavili smo Partizan Outdoor Wireless Kit, koji je pokazao da oprema nije ograničena na unutrašnju montažu, već se može koristiti u proizvoljnim vremenskim uslovima, danju i noću, leti i zimi. U potpunosti je očuvana jednostavnost konfigurisanja i fleksibilnost rešenja, a moguće je skaliranje broja kamera prema potrebama, izborom odgovarajućeg kompleta.

U PC#260 opisali smo Partizan‑ovo profesionalno rešenje sa 8 Mp kamerama koje se raznim varijantama objektiva prilagođavaju potrebama, a otporne su na vodu, prašinu, niske i visoke temperature, uz mogućnost snimanja u mraku. Ovakvo rešenje je najbliže potrebama nekog data centra, a premda korisniku u takvom slučaju nije toliko bitna jednostavna instalacija – taj posao svakako nećete obavljati sami, već ćete se osloniti na pomoć integratora – fleksibilnost i mogućnost kasnijeg rasta i prilagođavanja potrebama je itekako važan adut pri izboru. Takođe, bitno je da sve poslove oko tehničke bezbednosti objekata poverite firmi koja ima potrebne licence od MUP‑a; u protivnom pravite ozbiljan prekršaj, za koji su predviđene kazne do dva miliona dinara.

KSenia Security

Ponudu firme KSenia Security predstavili smo u PC#274. To je, kratko rečeno, jedinstvena aplikacija koja je „svesna“ svih pametnih uređaja i spremna da im komanduje, pri čemu je naglasak stavljen na bezbednost tj. na alarmni sistem. Ponuđen je čitav niz uređaja kao što su relejni moduli, protivpožarni detektori, IC detektori sa prikrivenim sočivom (embeded tehnologija), multi senzor koji obuhvata detektor temperature, vlažnosti, osvetljenosti i pokreta, a sve to u jednom Keystone modulu. Sistem sarađuje sa ONVIF kompatibilnim kamerama i šalje snapshot URL za vizuelnu verifikaciju alama, a komande se mogu zadavati i glasom.

PCPress.rs Image
Na ulazu u objekat je Volo, spoljni čitač iz ponude firme KSenia Security

Sve alarmne centrale i tastature koje KSenia sistem koristi su sertifikovane po EN50131 GRADE 3 standardu, što garantuje viši nivo bezbednosti od većine proizvođača. Dvosmerna komunikacija uređaja zasniva se na Wi‑Fi standardu na frekvenciji 868 MHz, uz posebne protokole za štednju baterija kada je alarm isključen.

Pročitajte i:  CETIN novi korisnik državnog data centra u Kragujevcu

Niste ograničeni na proizvode firme KSenia Security – možete da koristite klasične detektore svih proizvođača, ali i da se opredelite za integraciju sa KNX, Control4 i Creston sistemima pametnih kuća. Na taj način obezbeđujete da ranije investicije u IoT uređaje budu očuvane i dalje unapređene.

Primetiti napad na vreme

Da bi se uspešno detektovala i sprečila provala u štićeni prostor, potrebno je postaviti sistem zaštite na nekoliko kvalitativnih nivoa. Cilj je da se napadač locira i odvrati što pre, po mogućnosti dok još nije napravio štetu na objektu. Zato je spoljna zaštita perimetra ključna za rano otkrivanje pokušaja provale i sprečavanje štete. Postavljeni detektori treba da budu imuni na vremenske prilike, spoljne uticaje pa i sitne životinje, kao i da budu trostruki: pasivni IC (PIR) detektori pokreta, mikrotalasni (radarski) detektori i aktivni IC za anti‑masking zaštitu, pošto je bez nje takve detektore lako neutralisati.

Na vratima i prozorima štićenog prostora, u ovom slučaju data centra, treba da postoje magnetni kontakti za detekciju otvaranja. PIR senzori pokreta su neminovno isključeni dok operateri, serviseri i obezbeđenje borava u objektu, ali senzori na prozorima mogu da budu stalno uključeni, čime se štiti ne samo prostor, nego i ljudi koji se nalaze u njemu. Vredi pomenuti i detektore loma stakla, koji se ne koriste često, pošto je zapaženo da će provalniku biti lakše da obije prozor nego da razbije staklo. Ako je sistem obezbeđenja takav da objekat nema stalno dežurstvo, veoma je važno da kada svi izađu iz njega budu aktivirani PIR detektori koji će otkriti eventualne pokrete unutar štićenog prostora i aktivirati alarm.

Pročitajte i:  Zerodium plaća hakerske tehnike za špijuniranje VPN korisnika

PCPress.rs Image

Sistem za kontrolu ulaska u objekat, koji autorizuje ovlašćena lice putem kartica, šifre, prepoznavanja lika ili drugih metoda autorizacije, je neophodna komponenta svakog data centra. Važno je da se automatski vodi precizan dnevnik ulazaka i izlazaka, i da se obezbedi video‑zapis o svakom takvom događaju, kako bi se u slučaju neke zloupotrebe precizno znalo šta se i kada desilo.

Integracija kao ključ

Pošto smo upoznali neke od komponenti, da vidimo kako funkcioniše celina. Kada se govori o bezbednosti, uvek najpre pomislimo na video‑nadzor, koji jeste važan, ali nije dovoljan. Pre svega, treba razmotriti pitanje komunikacije: šta vredi kvalitetna slika sa kamere ako u kritičnom trenutku ne možemo da je pogledamo? Data centar po prirodi stvari ima visoku konektivnost, dakle brze Internet linkove, ali treba biti spreman i za situacije kada ti linkovi, usled nekog kvara, hakerskog napada ili udara na infrastrukturu, postanu nedostupni. Važno je da u takvim situacijama alarmni sistem bude spreman za komunikaciju sopstvenim kanalom, a to je 4G veza sa centralom. Dakle, detekcija provale, kontrola pristupa i automatska vizuelna verifikacija uvek mogu da budu aktivne preko sistema video‑nadzora.

Kvalitetan sistem može da se proširi i detektorima požara i poplave, kao i kontrolom klima uređaja, sa detektorima temperature za dojavu u slučaju prestanka njihovog rada. Sve te funkcije, ali i dodatne IoT mogućnosti pružaju KSenia Security i Partizan Security, pa predlažemo da se konsultujete sa kompanijom Lunatronik i sagledate rešenje koje bi odgovaralo konkretnim zahtevima.

Korisna adresa: klt.rs

Facebook komentari:

Tagovi: , , ,

Dejan Ristanović

www.dejanristanovic.com