n  По возможности использовать двойные блоки питания в серверах, подключенные к разным UPS. Эта простая мера позволяет избежать ошибочного отключения сервера, например, при уборке. Случайно задетый провод может иметь губительные последствия для бизнес-процессов компании. Особенно если дело касается серверов с файловой системой с отложенной записью (lazy file system). В этом случае может потребоваться длительная процедура реанимирования файловой системы или даже восстановление с резервной копии. Если же на сервере 2 блока питания, случайное отключение одного из них не приведет к остановке сервера. Если же все серверы имеет более одного блока питания и подключены к разным источникам бесперебойного питания (UPS), то даже отключение или сбой одного UPS не приведет к катастрофическим последствиям.

Описание мер по защите локальных ресурсов

Следует сразу отметить, что мы не ставим своей целью создать некий непробиваемый барьер. Известное правило «100 долларов за безопасность» гласит: «Первые 90 процентов защиты стоят 10 долларов, оставшиеся 10 процентов обойдутся в 90 долларов». Далее речь пойдет о «первых 10 долларах».

Не проще ли все хранить на сервере?

Написано множество статей и книг о сетевой безопасности, о том, как сделать сетевые ресурсы практически неуязвимыми для хакеров. Но весь этот накопленный опыт становится бесполезным, когда любой сотрудник может получить доступ в помещение IT-отдела. Какие же меры возможно применить для повышения уровня безопасности в условиях легкого доступа в помещение?

Первый вопрос, который возникает: а не проще ли все хранить на сервере? На первый взгляд ответ очевиден: да, проще. Но не всякую информацию разумно хранить на сетевых ресурсах. Документы, содержащие ключевую информацию доступа или информацию, необходимую для восстановления работы серверного и сетевого оборудования (например: описание работающих служб, перечень правил для firewall, список административных паролей и т. д.), обязательно должны храниться на локальных или съемных носителях. Иначе вполне возможно возникновение ситуации, описанной в известном анекдотичном высказывании: «Ключ от «срочной медицинской комнаты» хранится в «срочной медицинской комнате»». То есть документы, необходимые для восстановления сервера или любого другого сетевого ресурса, хранятся на этом самом ресурсе.