server rooms
Post on 28-Dec-2015
167 Views
Preview:
DESCRIPTION
TRANSCRIPT
VISOKA ŠKOLA ZA SIGURNOST
s pravom javnosti
Damir Ladović
ZAVRŠNI RAD
Zagreb, 2013.
VISOKA ŠKOLA ZA SIGURNOST
s pravom javnosti
STRUČNI STUDIJ SIGURNOSTI
Smjer: Zaštita na radu
Znanstveno područje: Tehničke znanosti
Polje: Interdisciplinarne tehničke znanosti
ZAVRŠNI RAD
SIGURNOST SERVERSKIH SOBA
Student: Mentor:
Damir Ladović mr. sig. Davorin Kacian
Zagreb, 2013
RJEŠENJE ZR-3
SAŽETAK
Podatkovni centar središnji je dio svake tvrtke, zato je sigurnost uvijek na prvom mjestu.
Glavna su osovina organizacija kojima je stalo do budućnosti tvrtke ali i samih zaposlenika.
Narušavanjem njihovog statusa organizacija gubi ugled i poštovanje, ali osjetljivi podaci
izlaze na nezaštićeno područje i stvaraju materijalne gubitke. Jedan od glavnih aspekata je i
fizička sigurnost, odnosno skup posloženih mjera koje će spriječiti napade izvana i iznutra.
Serverske sobe kompleksna je infrastruktura u koju je uloženo mnogo truda, znanja i
financijskih izdataka kako bi do kraja mogla odrađivati posao za koji je namijenjena. Mnogo
je stvari na koje treba obratiti pozornost pa je zato jako bitno kako će se i na koji način sve
isplanirati kako bi se kvalitetno zaštitilo i zatvorilo sve otvore od kud prijeti opasnost.
Organizacije se mnogo oslanjaju na njihov sustav u poslovanju, zato podatkovni centri moraju
zadržati visoke standarde, a to se može postići daljnjim razvijanjem prema sve boljim i boljim
sustavima. Sama izgradnja je vrlo skupa, pa velik broj organizacija ide na gotova riješenja. Ta
gotova rješenja smanjuju troškove same izgradnje pa se novac usmjerava na bitnije stvari oko
zaštite i održavanja. Glavni cilj ovog rada je osvrnuti se na probleme, pokušati shvatiti od
kuda sve dolaze prijetnje i kako se s njima nositi.
Ključne riječi: Serverske sobe, zaštita, opasnost
1
SADRŽAJ
1. PROJEKT ZAVRŠNOG RADA............................................................................................5
1.1 Uvod u predmetno područje............................................................................................5
1.2 Izbor problema................................................................................................................6
1.3 Cilj i zadaci koji proizlaze iz završnog rada...................................................................7
1.4 Metode korištene za izradu završnog rada......................................................................8
2. PRIKAZ REZULTATA RADA............................................................................................9
2.1 Zakonska regulativa i standardi......................................................................................9
2.2 SERVERSKE SOBE.....................................................................................................12
2.2.1 Povijest serverskih soba......................................................................................12
2.2.2 Općenito o serverskim sobama...........................................................................13
2.2.3 Izgradnja serverske sobe i njena sigurnost..........................................................14
2.2.4 Standardi u serverskoj sobi.................................................................................16
2.2.5 Elementi u serverskoj sobi..................................................................................17
2.2.6 Napajanje komponenata......................................................................................18
2.2.7 Kabliranje u serverskoj sobi................................................................................18
2.2.8 Vrste poslužitelja................................................................................................19
2.2.9 Sustavi za hlađenje..............................................................................................21
2.3 POTENCIJALNE OPASNOSTI...................................................................................22
2.3.1 Opasnosti od požara............................................................................................23
2.3.2 Uređaj za gašenje požara u serverskoj sobi........................................................23
2.3.3 Požari općenito....................................................................................................23
2.3.4 Opasnosti od poplava..........................................................................................25
2.3.5 Općenito o poplavama........................................................................................26
2.3.6 Vlaga u serverskoj sobi.......................................................................................26
2.3.7 Opasnosti od potresa...........................................................................................27
2.3.7.1 Potresi općenito...............................................................................................27
2.3.7.2 Vrste potresa....................................................................................................28
2.3.7.3 Serverske sobe i potresi...................................................................................28
2.4 Mikroklimatski uvjeti....................................................................................................29
2
2.4.1 Buka....................................................................................................................29
2.4.2 Utjecaj buke na zdravlje......................................................................................29
2.4.3 Vibracije..............................................................................................................30
2.4.3.1 Općenito o vibracijama...................................................................................30
2.4.3.2 Djelovanje vibracija........................................................................................31
2.4.4 Zračenje...............................................................................................................32
2.4.4.1 Tempest sustav................................................................................................32
2.4.4.2 Elektromagnetsko zračenje.............................................................................32
2.4.5 Rasvjeta...............................................................................................................34
2.4.5.1 Tipovi rasvjete.................................................................................................34
2.4.5.2 Unutarnja rasvjeta...........................................................................................35
2.4.5.3 Određena jačina rasvjete po prostorima..........................................................35
2.5 Neovlašteni pristup........................................................................................................36
2.5.1 Prevencija od virtualnog pristupa.......................................................................36
2.5.1.1 Anti-virusna zaštita općenito...........................................................................37
2.5.1.2 Vatrozid...........................................................................................................37
2.5.2 Fizička sigurnost.................................................................................................37
2.5.3 Senzori................................................................................................................38
2.5.3.1 Senzor za dojavu požara..................................................................................38
2.5.3.2 Senzor za vlagu...............................................................................................39
2.5.3.3 Temperaturni senzor........................................................................................40
2.5.3.4 Alarmni sustav protiv provala.........................................................................40
2.5.4 Fizički pristup i kontrola pristupa.......................................................................41
2.6 Pogreške u radu.............................................................................................................42
2.6.1 Nenamjerne greške..............................................................................................42
2.6.2 Namjerne greške.................................................................................................42
3 ZAKLJUČAK......................................................................................................................44
4 LITERATURA.....................................................................................................................45
3
SADRŽAJ SLIKA
Slika 1: Prikaz postolja i opreme............................................................................12
Slika 2: Uređenje serverske sobe............................................................................13
Slika 3: Shema serverske sobe i okoliša.................................................................15
Slika 4: Organizacija postolja i hlađenje u serverskim sobama; TIA-942.............17
Slika 5: Oprema u serverskoj sobi..........................................................................18
Slika 6: Kabliranje u serverskoj sobi......................................................................19
Slika 7: Plošni poslužitelji(Blade)..........................................................................20
Slika 8: Hlađenje male server sobe.........................................................................21
Slika 9: Shema hlađenja server sobe......................................................................22
Slika 10: Sustavi tehničke zaštite...........................................................................25
Slika 11: Razine zvuka u prostoru..........................................................................31
Slika 12: Optiči detektor.........................................................................................40
Slika 13: Linijski detektor......................................................................................40
Slika 14: Infracrveni termo higrometar..................................................................41
Slika 15: Detektor za temperaturu..........................................................................42
Slika 16: Alarmni sustav.........................................................................................42
4
1 PROJEKT ZAVRŠNOG RADA
U projektu završnog rada govorit će se o ključnim elementima koje će obraditi ovaj rad, o
izboru problema, ciljevima i zadacima, i o metodama korištenim u radu.
1.1 Uvod u predmetno područje
Nalazimo se u vremenu gdje nam svi oblici računalne tehnologije na neki način upravljaju
tempom života. Što se društvo više oslanja na tehniku to se njoj pridaje veća pažnja. Zato je
sigurnost najvažnija karika kod svakog korisnika. Ova tema će obraditi serverske sobe i njenu
sigurnost. Zaštita i sigurnost serverskih soba i sprječavanje širenja sigurnosnih rizika nije
jednostavan zadatak. Prikazat će se razni mehanički sustavi za obranu od poplava, potresa i
požara, potpunu zaštitu sustava serverskih soba od neovlaštenog pristupa te brojnih drugih
rizika napada. Sustavi za detekciju od neovlaštenog pristupa primjenjuju se u mnogim
tvrtkama gdje je takva vrsta sigurnosti iznimno bitna. Npr (banke, mjenjačnice, kladionice...).
Jako je važna obuka ljudi koji će se baviti raznim sustavima sigurnosti kako bi tvrtka ili
organizacija svoj posao obavljala kvalitetno. Zato postavljamo odgovarajuće mjere i
mehanizme zaštite kako bi smanjili mogućnost nastanka štete na najmanju moguću razinu.
Sigurnosne mjere i mehanizmi zaštite ovlaštenim osobama osiguravaju kontrolu pristupa, a
neovlaštenim osobama se taj pristup bilo fizički ili elektronički onemogućava.
Također se u ovom području primjenjuju zakoni i zakonske regulative:
Zakon o zaštiti na radu
Zakon o zaštiti od požara
Zakon o pravu na pristup informacijama
Zakon o tajnosti podataka
Pravilnik o pravu na pristup informacijama
Ovim zakonima i pravilnicima uređuje se način obavljanja djelatnosti kao što su zaštita ljudi,
imovine, podataka i informacija. Ovo nadasve široko područje prikazat će se kroz razne
sustave zaštite, kroz vanjske i unutarnje utjecaje, ali i osvrnuti se na ono najbitnije a to je
rješenje problema.
5
1.2 Izbor problema
Zaštita serverskih sustava i sprječavanje širenja sigurnosnih rizika nije jednostavan zadatak,
pa postavljanjem različitih mjera zaštite upravljamo sigurnosnim rizicima s namjerom
smanjenja na najmanju moguću mjeru. U svijetu danas, gdje sve vrvi od informacija pitanje
sigurnosti je ključna stvar. Uzmimo u obzir da svaka organizacija ili fizička osoba može biti
potencijalna žrtva u bilo kojem trenutku. Serverske sobe izgledaju robusno, ali su jako
ranjive. Napad na jednu serversku sobu ostavit će posljedice velikom broju ljudi ili firmama te
umanjiti njihovu produktivnost i prihode, a saniranje takvih projekata ponekad je vrlo skupo.
Nedostupnost usluga serverskih soba čak i na par sati može prouzročiti velike gubitke. Gubici
mogu biti toliko veliki da se firmama i organizacijama isplati investicija u dodatne
mehanizme koji će štititi računalni sustav od rušenja ili drugih oblika krađe. Zaštita podataka
je proces kojim se osigurava podatke od oštećenja i tako podaci bivaju osigurani. Jako je bitno
da podaci stignu netaknuti na svoje odredište i u onom obliku u kojem su poslani.
Nadgledanje serverske sobe iznimno je važno, ali ne garantira sto postotnu sigurnost jer napad
se izvršava bez upozorenja i sve izgleda kao da je normalno. Ovdje se ne govori samo o
software zaštiti već kakve sve opasnosti nastaju tijekom požara, poplava i potresa. Razjasnit
će se mikroklimatske komponente i njihovo djelovanje na sustav.
6
1.3 Cilj i zadaci koji proizlaze iz završnog rada
Cilj ovog završnog rada je prikazati najveće rizike koji mogu biti izvor opasnosti u serverskim
sobama. U radu će se prikazati na koji način se mogu rješavati problemi koji su vezani za
prevenciju i otklanjanje potencijalnih opasnosti tako da se poboljša i unaprijedi razina
sigurnosti računalnih sustava i informacija u serverskoj sobi, i da se sve opasnosti koje prijete
pokušaju svesti na najmanju moguću mjeru.
Zadaci koji proizlaze iz zadanog cilja:
Prikazati općenite informacije o serverskim sobama
povijest serverskih soba
zaštita informacija
Prikazati tehnički dio server sobe
Prikazati potencijalne opasnosti i zaštitu
opasnosti od požara
opasnosti od poplava
opasnost od potresa
Mikroklimatski uvjeti
djelovanje buke
djelovanje vibracija
učinak rasvjete
učinak zračenja
Primjeri neovlaštenog pristupa
Fizički pristup
Virtualni pristup
Senzori
Kontrola pristupa
7
1.4 Metode korištene za izradu završnog rada
U radu se koriste sekundarni izvori podataka kao što su knjige, Internet, stručna informatička
literatura, Narodne novine, te podaci iz osobnog iskustva. Upoznavanjem različitih metoda
obrane od potencijalnih napada na računalne sustave dolazi se do novih i sve boljih spoznaja u
zaštiti vanjskog i unutarnjeg napada. Obradom postojeće dokumentacije i statistike možemo
saznati koje greške najčešće radimo te gdje su najslabije točke gdje bi trebalo uložiti više
napora kako bi se spriječilo daljnje curenje podataka, i ljudima dalo sigurnost. Preko
potencijalnih opasnosti, mikroklimatskih uvjeta pa do neovlaštenog pristupa došlo se do
zaključka da i najsofisticiranija oprema poput serverske sobe ima rješenje za sve nedaće i
probleme. Kako tehnologija svaki dan napreduje i razvija se većom brzinom nego što mi to
možemo pratiti, tako se stvara sve više problema i zagonetki kako spriječiti ono najgore.
Svaki oblik zaštite ima svoje izazove. Tako zaštita od prirodnih prijetnji nam nije u rangu s
prijetnjom čovjeka kojeg možemo razumjeti i djelovati u pravom trenutku.
Opis je ok, ali opet niste naveli nazive metoda – provjerite uputu.
8
2 PRIKAZ REZULTATA RADA
U nastavku će se obraditi zakonska regulativa koja pokriva informacijsku sigurnost.
2.1 Zakonska regulativa i standardi
Norma ISO 17799 opisuje nam na koji način organiziramo informacijsku sigurnost bez obzira
na vrstu organizacije. Najvažnija stvar koju označava je da organizacija koja ju posjeduje ima
provedenu sigurnost na najbolji način. Mnoge bitne organizacije prigrlile su normu kao temelj
sigurnosti iz područja osobnih podataka, zaštite tajnosti te zaštite informacijskih sustava.
Počeci sežu u 1990.-tu godinu gdje se u Velikoj Britaniji osniva radna skupina menadžera koji
su se bavili informacijskom sigurnošću. Cilj ove norme je dati preporuke glede sigurnosnog
upravljanja informacijama onima koji su zaduženi za pokretanje, provedbu ili održavanje
sigurnosti u svojim organizacijama. Informacija je imovina i potrebno ju je zaštititi. Taj
zahtjev je sve važniji jer zbog prevelikog broja informacija dolazi i do većeg broja prijetnji.
ISO 17799 je standard koji sadrži strukturirani set smjernica za pomoć organizacijama.
Njegova implementacija osigurava zaštitu informacija uz pomoć kontrola koje su prihvaćene
u najvećim organizacijama.
Najvažniji zakoni vezani za informacijsku sigurnost u Hrvatskoj su:
Zakon o informacijskoj sigurnosti NN 79/07
Sigurnosna provjera
Fizička sigurnost
Sigurnost podataka
Sigurnost informacijskog sustava
Sigurnost poslovne suradnje
Sigurnosnu provjeru moraju proći sve osobe koje imaju pristup klasificiranim podacima.
Fizička sigurnost se odnosi na zaštitu objekta, prostora te uređaja koji imaju doticaj s
klasificiranim podacima. Sigurnost podataka je definirana kao jedno od područja
informacijske sigurnosti za koje se utvrđuju mjere i standardi. Sigurnost informacijskog
sustava utvrđuje one mjere i standarde klasificiranih i neklasificiranih podataka koji se
9
obrađuju, pohranjuju ili prenose. Sigurnost poslovne suradnje je područje informacijske
sigurnosti u kojem se primjenjuju propisane mjere i standardi.
Zakon o zaštiti osobnih podataka NN 103/03, 118/06, 41/08, 130/11, 106/12
Zakon o sigurnosno-obavještajnom sustavu Republike Hrvatske NN 79/06
Zakon o tajnosti podataka NN 79/07
Zakon o sigurnosnim provjerama NN 85/08, 86/12
Zakon o elektroničkoj ispravi NN 150/05
Zakon o informacijskoj sigurnosti utvrđuje sve važne pojmove vezane za sigurnost, mjere i
standarde informacijske sigurnosti, sigurnosne akreditacije te općenito nadležna tijela koja su
zadužena za donošenje i provođenje.
Zakon o zaštiti osobnih podataka je prva regulativa koja se pojavila u hrvatskom
zakonodavstvu na temu informacijske sigurnosti. Hrvatski sabor je 2003. Godine donio Zakon
o zaštiti osobnih podataka kojim se uređuje zaštita osobnih podataka. Svrha zakona je ujedno
zaštita privatnog života i ljudskih prava.
Zakon o sigurnosnom-obavještajnom sustavu Republike Hrvatske je donio Hrvatski sabor
2006. godine. Bitne odrednice ovog zakona da si njime osnovane dvije sigurnosne
obavještajne agencije (SOA1) i (VSOA2). Zadatak SOA-e je usmjeren da spriječe bilo kakve
radnje koje bi mogle ugroziti sigurnost državnih tijela ili građana. VSOA je zadužena za
izvršavanje zadaća obrane suvereniteta, neovisnosti i teritorijalne cjelovitosti RH.
Zakon o tajnosti podataka donesen je 2007. godine. To je zakon iz područja sigurnosti.
Njime se utvrđuju pojmovi kao što su: klasificirani i neklasificirani podaci. Klasificirani
podatak je onaj koji je nadležno tijelo označilo takvim u propisanom postupku. Neklasificirani
podatak je podatak bez utvrđenog stupnja tajnosti, a koristi se u službene svrhe. 1
1 SOA1-Sigurnosno obavještajna agencija, VSOA2-Vojna sigurnosno obavještajna agencija
10
Razine stupnjeva tajnosti klasificiranih podataka:
Vrlo tajno
Tajno
Povjerljivo
Ograničeno
Svatko je dužan čuvati državnu, vojnu, službenu, poslovnu ili profesionalnu tajnu, bez obzira
na način saznanja tajnih podataka ili pribavljanja odnosno stjecanja mogućnosti uvida u tajne
podatke, a nedvojbeno je da se radi o tajni. Mjere zaštite kao i postupak za zaštitu tajnih
podataka obvezni su za svakog tko takav podatak koristi ili mu postane dostupan. Obveza
čuvanja tajnih podataka traje dok osoba ovlaštena za određivanje tajnosti određenog podatka
ne odredi da je prestala potreba za čuvanjem njegove tajnosti, a za službenu i poslovnu tajnu
obveza može prestati protekom roka od prestanka obavljanja dužnosti, službe ili zaposlenja
osobe kojoj su tajni podaci bili poznati, ako zakonom ili drugim na zakonu utemeljenim
propisom nije što drugo određeno i to:
Za podatke koji su utvrđeni službenom tajnom - pet godina od dana prestanka
dužnosti, službe ili zaposlenja u tijelu čiji je podatak zaštićen određenim stupnjem
tajnosti
Za podatke koji su utvrđeni poslovnom tajnom - jednu godinu od dana prestanka
dužnosti, službe ili zaposlenja u tijelu čiji je podatak zaštićen određenim stupnjem
tajnosti.
Ovaj zakon razlikuje vrste tajni i stupnjeve tajnosti, a takva podjela u praksi je potpuno
neučinkovita, jer vrlo malo tajnih podataka ima pravilno određenu vrstu i stupanj. Ovaj Zakon
ne odgovara niti standardima koji se primjenjuju u zemljama članicama Europske unije i
NATO-a koji u području tajni iz djelokruga državnih tijela ne poznaju posebne vrste tajnosti,
već samo četiri stupnja tajnosti podataka. Novi Zakon o tajnosti podataka sadrži upravo četiri
stupnja tajnosti podataka i ne poznaje vrste tajni.
11
2.2 SERVERSKE SOBE
U nastavku će se obraditi serverske sobe, njihov nastanak i izgradnja te najvažniji elementi i
standardi koje ta soba mora ispunjavati.
2.2.1 Povijest serverskih soba
Povijest serverskih soba seže u početke računalne industrije. Sve je bilo kompliciranije jer su
računala bila glomazna, zauzimala su goleme površine, a korištenje i održavanje je bio
mukotrpan posao. Uz sve navedeno bila im je potrebna velika količina energije za rad i dobri
rashladni sustavi. Da bi se olakšao posao dizajnirana su postolja koja se i danas koriste u
serverskim sobama na koje su se montirale komponente.
Slika 1: Prikaz postolja i opreme
Izvor slike 1:www.tradekey.com/selloffer_view/id/183605.htm
Zbog velikog broja kablova trebalo je osmisliti način kako ih organizirati a da ne smetaju.
Tako je osmišljen podignuti pod u prostoriji što je omogućilo postavljanje kablova ispod poda
u posebne vodilice. Zbog visoke cijene računala, prostorije su morale biti bolje zaštićene od
krađe pa se puno radilo na dizajnu i mjestu ulaska u prostoriju. Poslužitelji znani nam kao
serverske sobe pojavljuju se devedesetih godina prošlog stoljeća. Smještali su se u prostorije
12
jer je tamo bio dovoljan dotok energije i sustav za rashlađivanje. Do većeg broja klijenata ove
revolucionarne usluge dolazi početkom tisućljeća kada sve više organizacija zahtjeva brz i
pouzdan internet jer isporuka usluga ne dozvoljava greške. Uglavnom su si veće organizacije
mogle priuštiti posjedovanje takvih sustava, ali manjima je to bio velik problem. I danas
izrada jednog takvog sustava iziskuje golemu svotu novca. Zato velike organizacije koje
imaju dovoljno resursa dopuštale bi manjima da koriste njihove računalne sustave uz
određenu naknadu te se brinuli o ispravnosti rada.
2.2.2 Općenito o serverskim sobama
Serverske sobe ili takozvani podatkovni centri su objekti koji služe za smještaj računalnih
sustava i komponenti koje služe za pohranu podataka. One su ujedno i središnji dio računalnih
sustava svake organizacije. Zbog velike važnosti koju posjeduju server sobe koriste
komponente kojima se i u slučaju kvara omogućuje rad. To su takozvani redundantni
podatkovni centri koje koriste organizacije koje si ne mogu priuštiti prestanak rada ako dođe
do prekida napajanja električnom energijom ili vremenske nepogode. Tada se koriste dodatni
podatkovni centri na udaljenim lokacijama koji će zamijeniti glavne ako dođe do njihovog
prestanka rada.
Slika 2: Uređenje serverske sobe
Izvor slike 2: www.slashgear.com
13
2.2.3 Izgradnja serverske sobe i njena sigurnost
Možemo naći puno korisnih i složenih dokumenata koji nas mogu voditi kroz siguran proces
dizajniranja serverske sobe. Najkvalitetnije izvedbe i standarde posjeduju velike kompanije te
ih koriste za izgradnju osjetljivih objekata kao što su veleposlanstva, telekomunikacijske
industrije i druge ustanove gdje je sigurnost na prvom mjestu. Ponukani iskustvom, stručnjaci
su saznali kako bi trebao funkcionirati jedan podatkovni centar da izdrži špijunaže, terorizam i
prirodne nepogode. Dodatne mjere opreza će dignuti cijenu, ali to je sve dio troškova
izgradnje sigurnog objekta.
Za početak bi bilo dobro da je glavna zgrada udaljena minimalno 30 km od centrale i
50 metara od glavne ceste. Ne bi bilo dobro graditi uz zračne luke, kemijska
postrojenja ili elektrane. Server sobi su potrebna 2 izvora za struju, vodu, telefone i
internet promet
Velika pozornost je na zidovima- Velika betonska noga je efektivna barijera protiv
eksplozivnih naprava, u posebnim slučajevima bilo bi dobro da su zidovi obloženi
kevlarom.
Bitno je izbjegavati prozore, a ako ih baš treba imati onda bi bilo dobro da su u
sobama za pauze ili administrativnim područjima, te koristiti prozore otporne na
detonacije.
Kontrola je potrebna na mjestima kao što su parkirališta i mjesta za utovar robe te bi
trebalo imati stražara. U slučajevima dodatne sigurnosti postaviti rampe.
Podatkovni centri su veoma osjetljive i poželjne mete bombaških napada. Za
pregledavanje vozila potrebno je ogledalo za pregled ispod sjedala ili uređaje za
detekciju bombi. Potrebno je ograničiti pristup zgradi. Jedan glavni ulaz i jedan sa
stražnje strane za ukrcavanje robe.
14
Slika 3: Shema serverske sobe i okoliša
Izvor slike 3: www.csoonline.com
Postaviti požarna vrata samo za izlaz. Instalirati vrata koja nemaju ručke izvana kako bi
pristup bio ograničen. Kada se bilo koja od ovih vrata otvore trebao bi se oglasiti glasan alarm
i izazvati reakciju u sigurnosnom centru.
Postaviti dovoljan broj kamera kako bi sve bilo pod kontrolom. Nadzorna kamera bi
trebala biti na ulazu u zgradu, na svim ulazima i izlazima.
Napraviti plan za sigurnost zraka. Nadzirati grijanje, ventilaciju i klimatizacijski
sustav. Postaviti tako da klimatizacijski sustav cijelo vrijeme cirkulira zrak iz vana.
Tako je sigurnije ako dođe do biološkog ili kemijskog napada ili požara. Za dodatnu
sigurnost staviti uređaje na mjestu za praćenje zraka od kemijskih i bioloških
onečišćenja.
Ugraditi sustave za identifikaciju. Bilo bi dobro imati dva. Jedan biometrijski na otisak
prsta, a drugi na mrežnicu oka.
Svatko tko uđe u podatkovni centar bit će provjeren barem 3 puta. Centar je podijeljen
na zone i pojedinim korisnicima dozvoljen je pristup samo u vlastitu zonu. Po želji je
moguće dobiti vlastiti kavez sa serverima.
15
2.2.4 Standardi u serverskoj sobi
Kod razvoja serverskih soba utvrđeni su standardi kojih se treba pridržavati. Standarde donosi
TIA (eng. Telecommunications Industry Association) koja je specificirala zahtjeve u dizajnu.
TIA-942 je olakšala posao dizajnerima serverskih soba jer su se prije javljali razni problemi u
nekompatibilnosti.
TIA-942 je američki nacionalni standard koji određuje minimalne zahtjeve u
infrastrukturi serverskih soba
TIA-942 definira važne elemente za svaki podatkovni centar:
Dimenzije i raspored računala
Organizacija kablova
Klasifikacija
Utjecaj okoliša
Ovisno o ahitekturi izvedbe, serverske sobe dijele se u 4 skupine:
Tier 1-Najjednostavniji je za dizajnirati, troškovi su mali, a za izgradnju je potrebno 3
mjeseca. To je najjednostavniji podatkovni centar. Osigurava dostupnost u 99,6%
vremena, ali nema redundantnih komponenti, nema dodatni generator zbog čega i nije
pouzdan.
Tier 2-On je napredniji od prethodnog. Manje je podložan prekidima. Sadrži
redundantne komponente i dodatni generator pa je zbog toga i pouzdaniji.
Tier 3-To je podatkovni centar koji ispunjava sve zahtjeve, ali uvodi i dodatne
mehanizme koje ga čine pouzdanim u 99,9% vremena. Ima dvostruko napajanje i
neprekidno hlađenje. Za izgradnju ovakvog centra potrebno je 15-20 mjeseci.
Tier 4-Najkompleksnija struktura od svih centara. Sve komponente i hlađenje imaju
višestruke izvore napajanja i podliježe vrlo strogim zahtjevima za sigurnost. Sustav je
moguće nadograđivati. Zbog višestrukih izvora napajanja, otporniji je na prekide
uzrokovane prirodnim nepogodama.
16
Slika 4: Organizacija postolja i hlađenje u serverskim sobama; TIA-942
Izvor slike 4: www.aboutdatacenter.ru
2.2.5 Elementi u serverskoj sobi
Prije samog početka gradnje serverske sobe, važno je provjeriti da li nam je dostupna sva
potrebna oprema. Bilo bi dobro složiti kontrolni popis komponenti koje su potrebne da bi se
poslužitelj podignuo i pokrenuo.
Glavne komponente svake serverske sobe su:
Server
Postolje za opremu (eng. Rack)
Tipkovnica, Video
Mrežni kabel, mediji
Neprekidno napajanje
Senzori za vlagu
Senzori za detekciju požara
17
Slika 5: Oprema u serverskoj sobi
Izvor slike 5: Aries Server Essentials, str 25
2.2.6 Napajanje komponenata
Napajanje je najkritičnija točka svakog kompliciranijeg sustava, pa tako i ovoga. Prestanak
rada napajanja uzrokuje prestanak rada cijelog podatkovnog centra, a to je naravno situacija
koju si ozbiljne organizacije ne smiju dopustiti. Zato se koriste mnogi dodatni dijelovi za
napajanje. Mogućnost izvedbe je u obliku velikog broja akumulatora u kombinaciji s
dizelskim generatorom. Pri uobičajenom radu koriste samo jedan izvor napajanja i to od javne
električne mreže, a drugi se uključuje u slučaju prestanka rada prvog. Dvostruka napajanja su
podignula razinu pouzdanosti.
2.2.7 Kabliranje u serverskoj sobi
U uredima postoji puno uređaja koji moraju biti spojeni kablovima, i to nekad predstavlja
velik problem. Kod priključivanja računala potreban je veći broj kabela koji su najčešće
neuredno složeni. Kod serverskih soba broj kabela je puno veći jer je veći broj sustava i mreža
koje treba spojiti. Ako se kablovi ne vode na pravilan način najčešće dolazi do problema kod
održavanja opreme, smanjenja prostora u ormarima i problemi s hlađenjem komponenata. Cilj
kvalitetnog kabliranja je poboljšanje efikasnosti i estetskog izgleda. Slaganju kablova treba
pristupiti profesionalno i potrebno je sve dokumentirati. Kod velikih serverskih soba dobro bi
bilo evidenciju voditi u elektroničkom obliku. Korisno bi bilo polagati kablove koji imaju
18
veću širinu prijenosnog pojasa. Slaganje kablova uključuje uporabu ladica za optičke spojeve
jer se time izbjegavaju nenamjerna oštećenja samih kablova. To može poboljšati situaciju tako
da se smanji broj kablova i omogući veći prostor za strujanje zraka oko opreme, pa se zbog
toga povećava i efikasnost sustava za hlađenje. Druga mogućnost smanjenja prevelikog broja
kabela u ormarima je uporaba plošnih umjesto klasičnih poslužitelja. U kućište plošnog u
odgovarajuće utore je moguće umetnuti veći broj poslužitelja, pa je broj potrebnih kabela do
kućišta manji nego kod klasičnih.
Slika 6: Kabliranje u serverskoj sobi
Izvor slike 6: www.ctsdesigns.com
2.2.8 Vrste poslužitelja
Jako je važno koji će se poslužitelj odabrati. Odabirom adekvatnog osiguravamo siguran i
stabilan rad i pravovremenu dostupnost podataka. Kao što sve napreduje iz dana u dan, tako i
tehnologija poslužitelja
Postoje tri osnovne izvedbe:
Samostojeći poslužitelj
Poslužitelji za ugradnju u 19“ ormare (rack)
Plošni (blade) poslužitelj
19
Samostojeći poslužitelj je rješenje za sve tvrtke, bez obzira na veličinu i broj zaposlenih.
Lako se prilagođavaju rastućem poslovanju, a lako ih je i proširiti povećanjem diskovnog
kapaciteta.
19“ ormar poslužitelji su idealni za primjenu u serverskim sobama. Ovakvi poslužitelji
osiguravaju veliku efikasnost i upravljivost. Najviše su namijenjeni srednje velikim i velikim
tvrtkama zbog mogućnosti odabira od jedno-procesorskog do osam-procesorskih više
jezgrenih poslužitelja.
Plošni poslužitelji su najnaprednija tehnologija. Zbog maksimalne iskorištenosti procesorske
snage, visokog stupnja redundancije i uštede u prostoru i energiji lako se prilagođavaju
najzahtjevnijim informatičkim sustavima. Danas su bitna stavka malih i srednje velikih
organizacija te velikih podatkovnih centara.
Slika 7: Plošni poslužitelji(Blade)
Izvor slike 7: www.bug.hr
20
2.2.9 Sustavi za hlađenje
Za rad komponenata u serverskoj sobi jako je bitna optimalna temperatura i vlažnost. Zato su
tu klima uređaji koji reguliraju temperaturu i drže ju optimalnom. Preporučena temperatura je
između 16 i 24 stupnja C, s vlažnosti zraka između 40 i 55%. Ispravan rad klima uređaja je
jako bitan jer bez njih temperatura skače na razinu na kojoj uređaji ne rade dobro i jako se
pregrijavaju. Prevelika vlaga u zraku uzrokuje kondenzaciju u unutrašnjim komponentama
računala, ali premala količina vlage uzrokuje statički elektricitet koji može oštetiti računalne
komponente.
Slika 8: Hlađenje male server sobe
Izvor slike 8: www.cool-air.com
Besplatno hlađenje: Ono koristi hladni vanjski zrak kao pomoć u hlađenju vode
klimatizacijskih sustava u server sobama. Kada temperatura okoline padne ispod
zadane vrijednosti, sva ili samo dio hladne vode zaobilazi postojeći rashladnik vode i
teče kroz sustav za besplatno hlađenje koristeći tako manje energije.
21
Besplatno hlađenje je energetski učinkovitije jer kad je vanjska temperatura jednaka ili niža
od +2°C, kompresor rashladnika vode će se isključiti i hlađenje će biti gotovo besplatno. Tako
se smanjuje opterećenje sustava i utrošak energije se smanjuje za 75%, a time se produžuje
životni vijek rashladnika vode. Zbog toga što rashladnici vode pri besplatnom hlađenju koriste
hladniji vanjski zrak za početno hlađenje vode u sustavu za hlađenje server soba, oni smanjuju
utjecaj sustava na okoliš, što pomaže u ostvarenju EU ciljeva u pogledu energije uz istodobno
poboljšanje ekološkog profila neke organizacije.
Slika 9: Shema hlađenja server sobe
Izvor slike 9: www.workspace-technology.com
22
2.3 POTENCIJALNE OPASNOSTI
Kako bi djelovali brzo i uspješno moramo poznavati prijetnje koje nas mogu zadesiti.
Poznavanje uzroka olakšava nam upravljanje rizicima i razinu sigurnosti nam stavlja na
minimum. Prijetnje kao što su prirodne katastrofe su jako nepredvidive pa su zbog toga
veoma opasne, a štete su jako velike, opasne za ljude i opremu u serverskoj sobi.
Opasnosti od prirodnih katastrofa:
Vatra
Voda
Potres
2.3.1 Opasnosti od požara
Rizik od požara u serverskoj sobi je vrlo velik i preventivnom aktivnošću ga treba svest na
najmanju moguću mjeru. Otkazivanje mreže ili servera danas si ne može i ne smije priuštiti
niti jedan organizacija. Svaki takav događaj može u pitanje dovesti egzistenciju same tvrtke ili
kompanije. Da bi se postigla što veća pouzdanost u segmentu podatkovnih centara i same
računalne tehnologije razvijeni su novi sistemi. Protupožarna zaštita u informatičkom
segmentu zasnovana je na četverostupanjskom konceptu. Sustavi koji usisavaju dim
detektiraju požare u vrlo ranoj fazi njegova nastanka. Oni pouzdano lokaliziraju požar, a
automatski sistemi ga gase. Izniman oprez od požara je kod polaganja kablova u objektima.
Pregrade otporne na vatru imaju pasivnu protupožarnu zaštitu. One sprečavaju prodor vatre na
druge dijelove objekta. Ona se u slučaju požara potpuno zatvara bubrenje protupožarnih
inhibitora, manje bitno da li štiti nekoliko kablova ili cijelu mrežu. Tako pritisak koji je nastao
uslijed požara ostaje u kućištu. Tinjajući požar koje se ne otkrije na vrijeme vrlo se lako
proširi. Požari koji se prošire na pločici sklopa ako se na vrijeme ne otkriju dovode do čađenja
i korozije opipljivog dijela sustava. Aktivni dio protupožarnog sustava sastoji se od prskalica
koje se moraju postaviti kako bi se pokrila sva područja. Pasivni dio se odnosi na izgradnju
pregradnih zidova koji mogu spriječiti širenje požara koji je u zamahu ako kojim slučajem
23
dođe do kvara prskalica. Što je sustav bolje izveden, manja će šteta nastati ako dođe do
požara.
2.3.2 Uređaj za gašenje požara u serverskoj sobi
Specijalizirani su mikro-protupožarni uređaji s integriranim dojavljivačem. Oni koriste CO2,
nitrogen, argon i druge smjese plinova kao što je Novec 1230. Detekcija se vrši preko
visokoosjetljivih sistema za usisavanje dima. Kod prvog znaka nastajanja dima kućište se puni
protupožarnim plinom, a preko protupožarnog uređaja vrši se automatsko isključivanje
hardvera (opipljivi dio sustava).
2.3.3 Požari općenito
Hrvatska ima cijeli niz propisa koji su izravno ili neizravno povezani sa zaštitom od požara.
Ti propisi su najbrojniji jer se nalaze u puno djelatnosti, od građevinarstva do ugostiteljstva,
energetike i računalne industrije. Zakon u Hrvatskoj obvezuje na trostruku provjeru sustava za
dojavu požara. Svaki uređaj koji je dio sustava za dojavu požara mora biti ispitan od ovlaštene
osobe. Sustavi za dojavu požara moraju barem jednom godišnje biti podvrgnuti ispitivanju
ispravnosti. Održavanje sustava je obavezno i smanjuje mogućnosti nastanka požara. Problem
u sustavu za dojavu požara su neželjeni alarmi koji mogu lako uzrokovati da ljudi postanu
neosjetljivi na alarmni sustav.Istraživanjem je ustanovljeno da su najčešći uzroci lažnih
alarma neodgovarajuća primjena ili instalacija. Ali dobar podatak je da se broj lažnih alarma
smanjuje zahvaljujući edukaciji, tehnologiji i redovnom testiranju.
DETEKTORI: Najvažniji dio sustava za dojavu požara. To su centralne jedinice za
obradu i uređaji za signalizaciju. Ovisno o tipu objekta i izvorima požarnog rizika
moglo bi biti potrebno više detekcija odjednom kako bi se uklonila sumnja na lažni
alarm.
24
Slika 10: Sustavi tehničke zaštite
Izvor slike 10: Security Sales & Integration 2009
VIDEONADZOR: Videonadzor služi kako bi otkrio požare na otvorenim površinama
oko objekta ili šire. Sastoji se od pokretnih kamera s velikom mogućnošću
povećavanja koje se instaliraju na uzvišenim lokacijama gdje se dobro vide okolne
površine. Kamere se bežičnom vezom povezuju u centar u kojem dežurni vatrogasac
promatra stanje na monitoru. Kamere se postavljaju da automatski kruže rutom kojom
su programirane.
U svijetu se u prevenciju požara ulaže 1% BDP-a. Usporedimo li podatke o požarima u
razvijenim zemljama, možemo zaključiti da je pojava požara u padu, pa tako i broj smrtno
stradalih i ozlijeđenih. Razvijene zemlje su prepoznale mogućnosti smanjenja broja požara
ulaganjem u sustave i struku. Prema podacima iz 2004.godine u SAD-u je 96% stambenih
objekata imalo detektore dima, a polovina smrtnih slučajeva se dogodila u 4% kućanstava
koje ga nisu imale.
Statistika udruge za zaštitu od požara 1999-2000.godine:
25
13 200 požara uzrokovano električnim instalacijama
10 900 uzrokovano grijanjem
9000 požari iz smeća
2300 požari nastali uslijed udara groma
2100 spontani požari
Važniji propisi u zaštiti od požara:
Zakon o zaštiti od požara (NN, 58/93. i 33/05.)
Zakon o prostornom uređenju i gradnji (NN, 76/2007.)
Zakon o normizaciji (NN, 163/03.)
Zakon o zapaljivim tekućinama i plinovima (NN, 108/95.)
Pravilnik o sustavima za dojavu požara (NN, 56/99.)
2.3.4 Opasnosti od poplava
Voda i električna oprema nikako ne idu zajedno. Računalo natopljeno vodom ne može
funkcionirati ispravno pa je velika mogućnost od strujnog udara. To čini poplavu veoma
opasnom za računalnu opremu ali i serversku sobu općenito. Poplava je najčešći tip katastrofe
jer može uzrokovati štete širih razmjera kao što su jake kiše, tropske oluje, poplave, obalno
izlijevanje rijeka. Najbolja obrana protiv poplava je senzor za upozorenje od poplava. Uređaj
šalje upozorenje kada se otkrije voda na podu. Rano otkrivanje vode u serverskoj sobi moglo
bi spasiti opremu vrijednu nekoliko milijuna kuna. Voda često sadrži otopljene kemikalije,
mulj, različite tvari i plutajuće krhotine. Ugradnja podnih odvoda u serverskoj sobi bila bi
dobra ideja, ali nije lako izvediva. Odvode bi trebalo postaviti u najniži dio prostorije
postavljajući uređaje na povišeni pod. Prilikom poplave u serverskoj sobi računala ne bi
smjela biti uključena. Prije ulaska u serversku sobu bilo bi dobro isključiti prekidače kako bi
se uklonila mogućnost od strujnog udara.
2.3.5 Općenito o poplavama
Kretanje vode vrši pritisak na sve na putu i uzrokuje eroziju tla. U obalnom području udarni
valovi vode mogu uzrokovati veliku fizičku i materijalnu štetu. S takvim razornim
značajkama, poplavni valovi predstavljaju opasnost za dotične zgrade i sustave u njima.
Izgradnja sustava protiv poplava mora biti projektirana kako bi se izbjegle opasnosti. Sigurno
je da obrana od poplava spada u temeljnu aktivnost zaštite od štetnog djelovanja voda.
26
Poplavne vode potapanjem područja nanose velike materijalne gubitke te ugrožavaju živote i
zdravlje ljudi. Radi sprječavanja od poplava i štetnog djelovanja poplavnih voda grade se i
održavaju zaštitne vodne građevine, obavljaju zaštitni radovi i provode mjere obrane. Obrana
od poplava može biti redovna i izvanredna. Redovna ili izvanredna obrana od poplava
proglašava se kada se vodostaj digne na visinu određenu planom obrane od poplava. Obrana
od poplava na državnim vodama provodi se u skladu s Državnim planom. Uzrok pojave
poplava može biti višestruk. Moguće nastajanje poplava uslijed pojave obilnih kiša ili
topljenja snijega. Također poplave mogu nastati kao prirodne poplave zbog nastajanja ledenih
barijera ili otkazivanjem sustava za akumulaciju vode. Obrana je vrlo važna aktivnost zbog
toga što poplave mogu prouzročiti smrtne slučajeve, raseljavanje stanovništva i štetu za
okoliš. Svjesni smo da su poplave prirodni fenomen koji nije moguće riješiti. Bez obzira
koliko imamo siguran sustav za obranu od poplava, uvijek će postojati velika vjerojatnost
njene pojave.
2.3.6 Vlaga u serverskoj sobi
Temperatura je jako bitna tema kada razgovaramo o ekološkim uvjetima u serverskoj sobi,
posebice u kontekstu energetske potrošnje i troškova, ali vlaga je također jako važna. Tekuća
voda je općenito loša stvar kada se nalazi u serverskoj sobi, ali i u zraku je jako bitno da se
nalazi u pravim omjerima. Previše vlage može dovesti do kondenzacije što može izazvati
koroziju. Također premalo vlage nije dobro jer se nakuplja statički elektricitet, a pražnjenje
statičkog elektriciteta može oštetiti ili uništiti elektroniku. Dio rješenja u serverskoj sobi je
mjerenje i praćenje. Instalacija senzora za vlagu kao i za temperaturu omogućuje održavanje
odgovarajućih ekoloških uvjeta. Preporučena relativna vlažnost u serverskim sobama iznosi
45-55%. Poteškoće bi se mogle dogoditi zbog miješanja toplog i hladnog zraka, koji bi se
trebali držati zasebno. Serverske sobe se same po sebi zagrijavaju, zbog rada samih servera,
zato je potreban zaseban ulaz klimatiziranog hladnog zraka i zaseban izlaz zagrijanog zraka.
Alternativa relativnoj vlažnosti zraka je apsolutna vlaga. Bolje poznata mjera od apsolutne
vlage je rosište. Prednost mjerenja rosišta umjesto relativne vlažnosti je da je rosište na ulazu
u serversku sobu jednako kao na izlazu. Tako senzor može biti postavljen na ulaz serverske
sobe bez da mjeri vlažnost i na izlazu.
Relativna vlažnost- Broj izražen u postocima koji pokazuje odnos između količine
vodene pare u određenom trenutku i maksimalne količine vodene pare koju bi zrak
trebao primiti na toj temperaturi.
27
Apsolutna vlaga- Masa vodene pare u jedinici volumena vlažnog zraka.
Rosište- Temperatura na kojoj voda u zraku kondenzira, ili temperatura na kojoj je
relativna vlažnost 100% za određenu masu zraka.
Trenutni veliki izazov za većinu objekata je odabir prave temperature i vlažnosti koji
naravno mora biti u rasponu dopustivog kako bi potencijalno postojala mogućnost
besplatnog hlađenja.
2.3.7 Opasnosti od potresa
Ova tema će na općenit naćin govoriti o potresima, njihovima vrstama i nastanku. Kakve
posljedice može ostaviti na serverske sobe i opremu.
2.3.7.1 Potresi općenito
Potres je endogeni proces do kojeg dolazi kod pomicanja tektonskih ploča, a posljedica je
podrhtavanje zemljine kore. Koliko je jak potres ovisi o nekoliko čimbenika, a to su: količina
oslobođene energije, dubina hipocentra, udaljenost epicentra i o građi zemljine kore. Učinak
se iskazuje pomoću ljestvica kao što su: Mercalli-Cancani-Siebergova ljestvica koja ima 12
stupnjeva i Richterova koja mjeri od 0-9. Znanost koja se bavi mjerenjem potresa naziva se
seizmologija, a sprava za mjerenje naziva se seizmograf.
2.3.7.2 Vrste potresa
Kao vrste potresa navedene su:
Tektonski potresi- Pojavljuju se u 90% slučajeva. To su najjači potresi i zahvaćaju
veća područja.
Vulkanski potresi- Pojavljuju se u 7% slučajeva, prati ih erupcija vulkana i manjeg
su dometa
Urušni potresi- Oni se pojavljuju u 3% slučajeva, najmanji su potresi, a nastaju
urušavanjem materijala
28
2.3.7.3 Serverske sobe i potresi
Djelovanje potresa na serverske sobe rezultira razaranjem infrastrukture i teškim oštećenjem
energetskog sustava. Kod izgradnje podatkovnih centara vodi se računa o mogućim prirodnim
katastrofama širokih razmjera. Potresi i razni događaji npr (plimni valovi, požari, odroni) koji
mogu utjecati na oštećenje serverske sobe sadrže u sebi nekoliko osnovnih rizika
Rizik neposrednog oštećenja ili detaljnog uništenja serverskih soba je veoma moguć,
ali zahtjevi za gradnju trebaju biti strogi te paziti da ključni centri budu izvan zona
koje su potencijalna opasnost od nastanka potresa.
Veliki problem je s oštećenjem ili ispadanjem elektroenergetskog sustava. S ovim se
rizikom suočavaju mnoge serverske sobe. Do ispadanja električne mreže može doći u
trenutku potresa, a nakon udara su moguća naizmjenična iskapčanja pojedinih
područja kako bi se rasteretila mreža i smanjila ukupna potrošnja. Zahvaljujući
naizmjeničnim iskapčanjima, podatkovni centri ili serverske sobe mogu vlastitim
agregatima proizvoditi energiju i premostiti prekid vanjskog napajanja. To je dobra
solucija kada bi došlo do cjelokupnog pada sustava koje može potrajati danima.
Potres također može izazvati prekid telekomunikacijske infrastrukture, ali zahvaljujući
redundanciji ili preusmjeravanju prometa može se nadoknaditi nastala šteta. Područja
koja nisu jako zahvaćena razaranjem eventualno mogu imati smanjenu propusnost, ali
i dalje mogu bez problema slati podatke.
Stanje nakon nastalog katastrofalnog događaja je najteži i najduži period. Potrebno je poduzeti
sve mjere kako bi se stanje vratilo u prvobitni položaj i kako bi sve funkcioniralo kao prije.
Najveći napori ulažu se u primarne akcije izgradnje ili popravaka uništenoga i rada na
poboljšanju kako se trenutno stanje ne bi ponovilo.
2.4 Mikroklimatski uvjeti
U nastavku će biti govora o buci, kako djeluje na zdravlje čovjeka i na uređaje u serverskoj
sobi.
2.4.1 Buka
Razina buke u podatkovnom centru nije velika kao u rudniku ili u skladištu, ali se razina buke
kreće od 50-70 dB. Sve više i više velikih organizacija razmišljaju kako još više smanjiti buku
29
u podatkovnim centrima. Čak i ako buka nije na razini one buke iz industrija ili rudnika ima
utjecaj na komunikaciju i stres kod radnika, pa je se čak povezuje i s bolestima srca. U
serverskim sobama poslužitelji su najveći krivac za buku, ali buka može doći od računala,
klima uređaja ili slično. Buka može djelovati jako ometajuće i odvlačiti pozornost od rada za
koji je potrebna koncentracija, a u ekstremnim slučajevima može rezultirati i fizičkim
poremećajima.
2.4.2 Utjecaj buke na zdravlje
Buka utječe na psihičko i fizičko stanje ljudi, pa ih ometa u radu, smanjuje radnu sposobnost i
oštećuje sluh. Negativno djelovanje buke u serverskim sobama možemo podijeliti na
djelovanje buke u blizini poslužitelja i djelovanje buke na radnike u samim serverskim
sobama. Buka direktno djeluje na organ sluha. Takvo djelovanje može izazivati glavobolje,
poremećaje rada srca, vrtoglavice. Ovisno od intenziteta, buka na čovjeka može imati ove
utjecaje:
Buka do 50 dB može prekinuti san
Buka do 60 dB može izazvati slabije psihološke efekte
Buka od 60-90 dB može stvarati ozbiljne smetnje kod krvnog tlaka, ubrzanog disanja
Buka iznad 90 dB može dovesti do oštećenja sluha
Buka iznad 120 dB izaziva bol i akutno oštećenje sluha
Buku možemo podijeliti na:
Izravna buka ili direktna buka određena je intenzitetom izvora i njegovom
udaljenošću.
Neizravna buka ovisi o koeficijentima refleksije poda, zidova i stropa.
Razina buke mjeri se u decibelima. Zbog načina funkcioniranja ljudskog uha, čovjek može
primijetiti minimalnu razliku u nivou buke u iznosu od oko 1 dB. Buku još možemo opisati
trima veličinama
Tri osnovne značajke buke:
Razina buke
Trajanje buke
30
Vrsta buke
Slika 11: Razine zvuka u prostoru
Izvor slike 11: www.neurophys.wisc.edu
2.4.3 Vibracije
Vibracije će na jednostavan naćin prikazati svoje općenito djelovanje na opremu u serverskoj
sobi.
2.4.3.1 Općenito o vibracijama
Vibracije su gibanja u pravilnom ponavljanju. Broj ponavljanja u jednoj sekundi zove se
frekvencija vibracija. Vibracije se mogu opisati kao vremenske funkcije elongacije, brzine i
akceleracije.
31
Možemo ih podijeliti na:
Determinističke ili predvidljive- moguće je matematički opisati buduće ponašanje tijela.
Periodične vibracije- harmonijske i kompleksno periodične
Neperiodične vibracije- udar i prijelazne
Slučajne vibracije- slučajne vibracije se opisuju na statističkim značajkama veličine koja
opisuje vibracije u određenom vremenskom intervalu.
Slučajne stacionarne- statističke značajke su im konstantne s vremenom
Slučajne nestacionarne- statističke značajke su promjenjive s vremenom
2.4.3.2 Djelovanje vibracija
Nekada su vibracije bile nešto sasvim normalno kod paljenja računala jer se od tih glomaznih
mašina nije ništa ni moglo očekivati. Danas su korisnici zahtjevniji pa su problemi oko
hlađenja, buke i vibracija dobili na važnosti. Danas možemo lako nabaviti dijelove čija je
uloga apsorpcije neželjenih vibracija. To naprimjer mogu biti ovjesi za diskove ili gumene
brtve za komponente, ali najučinkovitije rješenje je izbjegavanje gradnje podatkovnog centra
u blizini zračne luke, željeznice i glavnih prometnica. Jedan od glavnih razloga vibracija kod
računala je buka. Vibracija može biti nečujna, ali njene vibracije koje se šire mogu prouzročiti
iritirajući zveket labavih dijelova. Poslužitelji u serverskim sobama, mrežni uređaji i ostala
elektronička oprema jako je osjetljiva na vibracije. Mnogi dizajneri su tek nedavno postali
svjesni da vibracije mogu značajno utjecati na pouzdanost sustava i njegovih performansi.
Zaštita tvrdog diska od vibracija:
32
Anti-vibracijska zaštita sastoji se od 4 deblja vijka s gumenom zaštitom koji se zavijaju u rupe
na bokovima diska. Vijci su dosta deblji pa omogućuju ugradnju diska u standardni 5.25“
utor. Na strani koja je presvučena gumom nalaze se rupe za manje vijke. Gumena zaštita bi
trebala mekše leći na mjesto za disk te amortizirati vibracije diska.
Na elektroničke uređaje vibracije se mogu manifestirati na različite načine kao što su:
Pojava plastičnih i elastičnih deformacija, lomova i havarija uslijed prekomjernog
opterećenja materijala
Povećano trenje, veći energetski gubici i manji radni efekti stroja
Ustanovilo se da su vibracije štetne za funkcionalnost strojeva i elektroničke opreme. Prema
nivou amplitude i frekvencija stroja ili uređaja mora odgovarati graničnim vrijednostima, u
suprotnom se javljaju greške i nepravilan rad. Ako je izmjerena prevelika količina vibracija
moraju se poduzeti mjere da se te vibracije smanje i uklone.
2.4.4 Zračenje
U nastavku će biti govora o zraćenju, raznim vrstama zraćenja i njihovom štetnom djelovanju.
2.4.4.1 Tempest sustav
Tempest sustav je strukovni naziv koji se odnosi na metode proučavanja i analize nenamjernih
zračenja. Svi uređaji koje koristimo zrače elektromagnetsku energiju a da mi toga nismo ni
svjesni. On predstavlja skup sigurnosnih mjera koji povezuje instaliranu opremu, prostor u
kojem se nalazi oprema i instalacijske zahtjeve. Tempest oprema je jako raznovrsna i u praksi
se koristi za rekonstruiranje korištenja stolnih računala, prijenosnih računala te mobilnih
telefona. Sustav tempest nije raširen u medijima jer terminologija i tehnika potječu od tajnih
službi koje su prve uvidjele potrebnost i značenje informacijske sigurnosti pa je oprema zato
vrlo skupa.
2.4.4.2 Elektromagnetsko zračenje
Elektromagnetsko zračenje uključuje radio valove, infracrvena zračenja, mikrovalno zračenje,
terahertz zračenje, ultraljubičasto zračenje, x zrake i gama zrake. Elektromagnetski spektar se
33
proteže od zračenja ispod frekvencija radio valova koje se odvija na duge valne duljine pa sve
do gama zračenja koje se odvija na kratke valne duljine. Da bi razumjeli pitanje
elektromagnetskog zračenja moraju biti definirani neki pojmovi. Elektromagnetsko zračenje
možemo predočiti kao roj čestica koje se nazivaju fotoni. Svaki foton nosi određenu količinu
energije, a cjelokupni raspon zračenja koje nastaje u svemiru naziva se elektromagnetski
spektar. Elektromagnetski spektar je raspon svih elektromagnetskih zračenja a prenosi se
putem titrajućeg elektromagnetskog polja koje putuje kroz zrak i vakuum. Sjedenje pred
računalom ili televizijom pa tako i rad u serverskim sobama ima za posljedicu zračenje. Čak i
ako isključimo te uređaje i dalje nas okružuje to biomagnetsko polje i djeluje na nas 24 sata
dnevno.
Podjela elektromagnetskog zračenja:
1. Gama zračenje- nalazi se na vrhu spektra kojeg čovjek može reproducirati
2. Rendgensko zračenje- dijeli se na tvrdo i meko rendgensko zračenje. Zbog svoje
male valne duljine prodire u sve pa se koristi u medicini
3. Ultraljubičasto zračenje- dijeli se na blisko, vakuumsko i ekstremno. Imaju veliku
energiju i sposobni su razbiti kemijske veze i time uzrokovati promjenu ponašanja
molekula
4. Vidljivi ili optički spektar- zračenje vidljivo ljudskom oku, zauzima vrlo mali dio
spektra. Najznačajnija funkcija je ljudski vid, a osim toga se koristi kao RGB (crveno,
zeleno, plavo) kod televizijskih ekrana ili monitora.
5. Infracrveno zračenje- valovi se nalaze ispod vidljivog spektra. Dijeli se na daleko,
srednje i blisko. Koristi se za pasivni nadzor prostora, otkrivanje požara i u medicini
6. Terahertz zračenje- nalazi se između infracrvenog zračenja i mikrovalova, danas se
počinje primjenjivati u komunikacijama
7. Mikrovalno zračenje- raspon je iznad 300 MHz, ali danas se gornja granica uzima od
1 GHz do 300 GHz. Koristi se na radarima, mikrovalnim pećnicama i bežičnim
komunikacijama.2
2 Izvor: Učinci radiofrekventnog zračenja, http://hrcak.srce.hr/index.php?show=clanak&id_clanak_jezik=90761
34
2.4.5 Rasvjeta
Podatkovni centri su iznimno složeni objekti što se tiče rasvjete. Potrebna je velika količina
energije što mnogima predstavlja velik problem. Tu su još i energenti koji troše velike
količine energije pa je učinkovitost podatkovnog centra mnogima veliki izazov i iskušenje.
Rasvjeta u podatkovnim centrima mora pružiti vizualno ugodno radno okruženje, dok se
istovremeno mora paziti na energiju i troškove. Dobra rasvjeta je jako bitna u podatkovnom
centru osobito za osobe koje rade. Bitno je osigurati dobru rasvjetu kako bi se kvalitetno
mogao odrađivati posao u kojem god dijelu prostorije bilo potrebno. Sve se svodi na što
manje naprezanja očiju i zaštiti vida. Često se zbog potrošnje energije u podatkovnim
centrima koriste senzori za svijetla da se pale kada je to potrebno, tako ušteda može biti vrlo
značajna i imati utjecaj na energetsku učinkovitost serverske sobe. Rasvjeta u server sobama
se koristi i kao mjera zaštite od provala ili nekih drugih kriminalnih radnji. Može biti kao
dodatak nadzoru da se olakša detektiranje uljeza ili podizanje osjećaja sigurnosti. Postoje
nekoliko vrsta rasvjete koje mogu biti odabrane u serverskoj sobi, najbitnije je odrediti
namjenu.
2.4.5.1 Tipovi rasvjete
Jedan od tipova je: rasvjeta koja se aktivira i deaktivira u određeno vrijeme, tada je objekt
osvijetljen pa je lako provoditi nadzor.
Druga vrsta rasvjete: koja se aktivira kod detekcije pokreta, a prednost joj je u uštedi energije.
Tako rasvjeta može kao i sve drugo imati i negativni utjecaj, a jedan od njih je smanjena
vidljivost u područjima koja su u sjeni. Ljudima je jako važan dobro osvijetljen prostor jer im
to stvara fizičku sigurnost.
TIA-942 je standard za podatkovne centre. On daje smjernice za rasvjetu u podatkovnim
centrima i gdje moraju biti smještene. Ovaj standard preporučuje tri razine rasvjetnog
protokola koji bi trebao biti usvojen
Razina 1 mora obuhvatiti nezauzeti dio serverske sobe
35
Razina 2 obuhvaća glavni prolaz u serversku sobu
Razina 3 zahvaća zauzeti prostor
Na razini 1- rasvjeta bi trebala omogućiti opremi za video nadzor da potanko snimi sve bitno
Na razini 2- na glavnom ulazu u serversku sobu postaviti rasvjetu koja se aktivira pri ulasku i
izlasku iz prostorije. Treba osigurati dobru rasvjetu zbog sigurnosnih kamera
Na razini 3- Prilikom održavanja server sobe rasvjeta treba biti 500 luxa u horizontalnoj
ravnini i 200 luxa u vertikalnoj ravnini. U sobama većim od 230 m2 preporučuje se rasvjeta
razine 3, a razina 2 u svim ostalim zonama serverske sobe.
2.4.5.2 Unutarnja rasvjeta
Vrlo je bitno da se kod unutarnje rasvjete korisniku osigura kvalitetna rasvjeta za sigurno
kretanje, obavljanje zadataka i za vizualnu udobnost. Sigurno kretanje i orijentacija je od
velike važnosti pa se mogu prikazati i vrste unutarnje rasvjete koje postoje
Opća rasvjeta- rasvjeta je jednolika i svjetiljke su raspoređene na pravilan način
Lokalizirana rasvjeta- bazira se na osvjetljenje radne plohe
Lokalna rasvjeta- rasvjeta je smještena u neposrednoj blizini radnog mjesta
2.4.5.3 Određena jačina rasvjete po prostorima
Jačina rasvjete od 100 lx pokriva skladišta, svlačionice, sanitarije, rampe za utovar i liftovi
Rasvjeta od 200 lx koristi se u ostavama, kod metalnih konstrukcija, pomoćni prostori, hodnici
Rasvjeta od 300 lx nalazi se u uredima, sobama za sastanke, prodajni prostori, kontrolni prostori
Nivo rasvjete od 500 lx pokriva obradu stakla, precizno sastavljanje, sastavljanje malih motora i rad na obradi drva
750 lx prisutno je kod tehničkog crtanja, obrade metala, kontrola pogreške kod drva ili kože
Rasvjeta od 1000 lx: sastavljanje precizne opreme, proizvodnja nakita, kontrola boja i robe
36
2.5 Neovlašteni pristup
Cilj neovlaštenog pristupa je potpuno jasan. Napadač želi ostvariti svoju zamisao i doći do
zaštićenih podataka. Napad je usmjeren narušavanju povjerljivosti samih podataka.
Uobičajeni način fizičkog pristupa podacima može biti kopanje po smeću, tamo se mogu naći
izrazito osjetljivi podaci pa se vladine i druge organizacije odlučuju na spaljivanje ili rezanje
osjetljivih dokumenata koji bi mogli završiti u krivim rukama.
Neke od vrsta neovlaštenog pristupa mogu biti:
Prisluškivanje Njušenje Presretanje
2.5.1 Prevencija od virtualnog pristupa
U zaštiti računala ili u ovom slučaju serverskih soba mogu se navesti dva sustava. Prvi je
sustav za detekciju neovlaštenog pristupa (IDS), a drugi je sustav za sprečavanje neovlaštenih
aktivnosti (IPS). Sustavi u računalnim tehnologijama se ponekad poistovjećuju jedni s
drugima, ali uvijek postoje određene razlike koje ih čine posebnima. Sve naprednije metode
napada na računalne sustave uzrokovale su rast sve boljih alata u prevenciji.
IDS sustav za detekciju neovlaštenih aktivnosti sadrži uređaje koji se koriste za detekciju
pokušaja napada na sustav. IDS sustav također ima svojih loših mana, pa se tako mogu
izdvojiti dvije greške. Prva situacija je u kojoj sustav IDS nepotrebno mrežni promet
prijavljuje kao napad na sustav, a druga greška je obrnuta od prve, gdje sustav zapravo ne
detektira neovlaštenu aktivnost i tako sustav dovodi u opasnost. IDS sustavi se mogu
razlikovati i prema načinu rada.
Tako možemo razlikovati:
Sustav koji vrši detekciju neovlaštenog pristupa na temelju anomalija
37
Sustav koji vrši detekciju na temelju potpisa
Sustav koji vrši detekciju na temelju programa stražnja vrata (backdoor)
Sustav koji vrši detekciju na temelju anomalija mrežnog prometa
IPS je namijenjen prevenciji poznatih napada. Ti sustavi se mogu iskoristiti kao samostalni ili
u kombinaciji. Razlika IPS sustava od IDS sustava je da će IDS sustav samo prijaviti problem
administratoru, a IPS će blokirati neželjene aktivnosti.
Neke od funkcionalnosti tog sustava su:
Identifikacija neautoriziranog prometa na temelju potpisa
Identifikacija neautoriziranog prometa na temelju anomalija protokola
Ukidanje ili smanjenje kvalitete usluga
Upozorenje administratoru
2.5.1.1 Anti-virusna zaštita općenito
Opće je poznato da je anti virus zaštita neophodan alat. Svi korisnici koji na bilo koji način
imaju veze s računalima koriste zaštitu od virusa pri svojem radu na internetu. Važno je reći
da postoje razlike u ažurnosti i kvaliteti programa, pa je naravno potrebno malo iskustva i
znanja. Potrebna je redovita ažurnost i pravovremena nadogradnja kako bi zaštita bila
pouzdana.
2.5.1.2 Vatrozid
Vatrozid ili sigurnosna stijena je također jedan software sustav čija je uloga filtriranje
mrežnog prometa. Svaki program koji želi pristupiti internetu mora dobiti odobrenje. On
također ima manu a to je da se nakon postavljenih pravila filtriranja ona više ne mijenjaju, ili
ih je potrebno promijeniti ručno, pa tu nastaje problem ako dođe do napada proći će neko
vrijeme dok se ne detektira.
2.5.2 Fizička sigurnost
Fizička sigurnost je osnovni aspekt zaštite. Obuhvaća kontrolu i zaštitu prostorija, postrojenja,
zgrada i druge imovine. Fizička sigurnost se bavim mjerama zaštite od neovlaštenog pristupa,
38
oštećenja ili uništenja, odnosno sprječavanje bilo kakvih neželjenih radnji koje bi prouzročile
štetu. Sama uloga fizičke sigurnosti doprinosi tako da osigurava pristup ulaska u serverske
sobe i pristup informacijskom sustavu samo ovlaštenim osobama. Kako bi razina zaštite bila
na visokom nivou moraju se proučiti sve mogućnosti zaštite. Fizičku zaštitu možemo
podijeliti na vanjske i unutarnje slojeve. U vanjske slojeve uvrstile bi se zelene površine,
ceste, prilazi i parkirališta. Unutarnji slojevi zaštite se više primjenjuju u uredima i na ulazu u
objekt, pa se tako mogu uvrstiti prostorije, oprema, serverske sobe i sefovi. Procjena fizičke
sigurnosti ukazuje na stupanj pripremljenosti i pokazuje koliki bi gubici nastali. U procjenu je
uključeno ocjenjivanje stupnja sigurnosti, ispitivanje procedura za zaposlenike, procjena
sigurnosti imovine. Postupak procjene fizičke sigurnosti može se prikazati u četiri faze, a to
je: planiranje, otkrivanje, ispitivanje i izvještavanje. Fizička sigurnost može biti ugrožena
djelovanjem zaposlenika, a neke od tih prijetnji mogu biti: neposluh, sabotaža, nenamjerno
oštećenje imovine, zlouporaba vlasti, neovlašten pristup podacima i krađa.
2.5.3 Senzori
U nastavku će se obraditi senzori, njihove vrste i karakteristike.
2.5.3.1 Senzor za dojavu požara
Senzori su važan dio u obrani od požara. Najvažnije je odabrati tip detektora, a on ovisi o
prostoriji koja se štiti, brzini detekcije požara, njegovoj požarnoj ugroženosti i materijalima
unutar prostora koji mogu uzrokovati požar.
Tipovi detektora koji se najviše koriste:
Optički detektori dima
Optičke barijere, detektori plamena i temperature
Multikriterijski inteligentni
Laserski za ranu detekciju
Linijski detektori
Video nadzor u funkciji detekcije požara
39
Slika 12: Optiči detektor
Izvor slike 12: www.e-elektro.com.hr
Slika 13: Linijski detektor
Izvor slike 13: www.pozar.co.rs
40
2.5.3.2 Senzor za vlagu
Čim se temperatura zida spusti ispod temperature rosišta, uključuje se alarm i senzor odmah
upozorava vidljivim laserskim i zvučnim signalom.
Slika 14: Infracrveni termo higrometar
Izvor slike 14: mikroklima.com.hr
2.5.3.3 Temperaturni senzor
Digitalni detektor temperature s LCD zaslonom, mjeri područje od 0°C-50°C. Ima dva
zasebna i jedan zajednički relejni izlaz. Idealno je rješenje za male i srednje serverske sobe jer
omogućuje nadzor i pravovremeno uzbunjivanje u slučaju stvaranja nedozvoljenog stanja u
serverskoj sobi kao što je visoka temperatura ili vlaga.
41
Slika 15: Detektor za temperaturu
Izvor slike 15: www.proakustik.hr
2.5.3.4 Alarmni sustav protiv provala
Alarmni sustav služi za odbijanje i otkrivanje provala ili pokušaj provale štićenog objekta.
Alarmni sustav koncipiran je tako da svojim detektorom štiti prostor i da u objektu otkrije
neovlašteno kretanje. Alarmni sustav se ugrađuje u sve vrste objekta bez obzira na veličinu.
Slika 16: Alarmni sustav
Izvor slike 16: www.proakustik.hr
42
2.5.4 Fizički pristup i kontrola pristupa
Kontrola pristupa je sustav s najvećim rastom primjene. Motivi uvođenja sustava kontrole su
višestruki a veže ih zaštita. Kontrola pristupa se temelji na protuprovalnoj zaštiti,
protuprepadnoj zaštiti, videonadzoru i dojavi požara. Ima bitnu ulogu u odvraćanju počinitelja
i ranom otkrivanju pokušaja kaznenog djela. Osim klasičnih zaštitnih funkcija sprječavanja
kriminalnih radnji, sustav utječe i na smanjivanje drugih rizika. Omogućava evidenciju ulaska
i izlaska, prostorno usmjeravanje i kontrolu kretanja posjetitelja i zaposlenika.
Kontrola zaključavanja ključevima ne zadovoljava sigurnosne standarde unutar
objekta jer se ključevi mogu izgubiti i zloupotrijebiti. Čak i veoma kvalitetni ključevi
se mogu kopirati
Elektronski sustav kontrole je mnogo efikasniji. Ako se kartica izgubi moguće ju je
izbrisati i napraviti novu. Karticu je gotovo nemoguće kopirati. Za svakog je korisnika
i za svaka vrata moguće odrediti kada je moguć pristup, pa se lako može zabraniti
korištenje.
U velikom porastu primjene su beskontaktne kartice, a na raspolaganju su kartice koje
imaju samo kod, te kartice koje uz kod pružaju i memoriju za pohranjivanje podataka
pa se često koriste za razne vrste plaćanja unutar objekta.
Biometrijska identifikacija se primjenjuje za objekte visokog stupnja sigurnosti u
kojima je važno točno identificirati osobu koja ulazi u prostor. Za identifikaciju se
koriste pojedine fiziološke karakteristike. Identifikacija se provodi u dvije faze. Prvo
se skenira biometrijska karakteristika i stvara se digitalni prikaz, a zatim se ispituje
podudarnost karakteristike. Najkorištenija metoda je na otisak prsta jer je vrlo
praktična i jednostavna.
2.6 Pogreške u radu
43
Navedeni naslov će se pozabaviti namjernim i nenamjernim pogreškama u radu i njihovim
razlikama.
2.6.1 Nenamjerne greške
Nenamjerne greške pri radu spada u skupinu grešaka u kojima ljudi nisu imali namjeru
ugroziti sustav, uzrok ovih problema je neznanje osoba koje koriste resurse.
Nenamjerne greške pri radu mogu se podijeliti:
Djelo ljudske pogreške- nesreća, greška djelatnika
Neiskustvo- početnici
Nepravilno rukovanje- zaposlenici slučajno mogu nanijeti razne oblike štete poput
otkrivanja osjetljivih podataka zbog nepravilnog rukovanja ili nerazumijevanja
Neovlašten pristup- zaposlenicima treba jasno definirati prava pristupa kako ne bi
došli do povjerljivih podataka
Tehnički zastoj
Prirodne sile- vatra, voda, potresi
2.6.2 Namjerne greške
Namjerne greške su puno ozbiljniji problemi od prethodnih te su tako takve stvari uvrštene u
glavne strukture zaštite. Njima se ugrožava sigurnost sustava, a izvršitelji mogu biti pojedinci
ili cijele skupine povezanih ljudi koji žele nanijeti štetu i ugroziti sustav. Kod namjernih
grešaka napadi prijete najčešće iznutra od ljudi koji su nezadovoljni ili zlonamjerni
Namjerne greške ili postupci:
Neposlušnost- jedna od prijetnji javlja se uslijed neposluha zaposlenika što može
izazvati oštećenja imovine, uređaja i financijskih gubitaka
Sabotaža- sabotaža je čest slučaj pokušaja narušavanja rada ispravnosti sustava
Zlouporaba ovlasti- zaposlenicima treba jasno definirati prava, ako zaposlenici rade s
povjerljivim podacima potrebno je napraviti ugovore o povjerenju
44
Krađa- Iskorištavanjem pozicije zaposlenici prisvajaju dijelove i uređaje
Namjerni softverski napadi- virusi, trojani
Namjerno iznuđenje informacija- otkupnina ili otkrivanje povjerljivih podataka.
3 ZAKLJUČAK
Sigurnost serverskih soba mora biti na visokoj razini kako bi ispunjavala svoje zadatke prema
očekivanjima. U radu je opisan podatkovni centar, njegov izgled i funkcija. Opisane su
tehnike računalnih napada i principi njihovog izvršenja. Prikazane su potencijalne opasnosti
od elementarnih nepogoda i uređaji koji nam mogu pomoći u otkrivanju istih prije nego dođe
do katastrofe. Osvrnuli smo se na mikroklimatske uvjete i njihovo ponašanje unutar serverske
sobe. Cilj ovog rada bio je prikazati probleme i reći koliko je ovo zapravo nestabilno područje
puno opasnosti bilo od prirodnih utjecaja ili samog čovjeka. Fizička sigurnost je jako važna
jer ona podrazumijeva otklanjanje prijetnji i drugih nepredvidivih događaja koji dolaze.
Zaštita serverskih soba zahtjeva potpunu analizu i planiranje potrebnih mjera kako bi se
spriječile opasnosti. Daljnjim razvojem tehnologije nastaju nove i kompliciranije metode
napada i ugrožavanja sustava. Napadi su opsežniji i prouzročuju veću štetu, pa je potrebno
imati ljude za rješavanje sigurnosnih incidenata jer je neke nemoguće spriječiti. Opasnosti
prijete sa svih strana pa jedino što preostaje je pratiti sve promjene, biti upoznat s novim
prijetnjama jer sigurnost računalnih sustava je stalan proces u kojem je odgovornost svakog
čovjeka neizbježna.
45
4 LITERATURA
KNJIGE
(1) Bell M.: Data Center Facilities, 2005(2) Cullen G.: Server Room Climate & Power Monitoring, 2011(3) Groenewold A.: Aries Server Essentials, Aries Institute of Technology, 2007(4) Sever S.: Fizikalne štetnosti, 2007(5) Stein N.: ICT Rooms, 2010
INTERNET
(1) http://www.wikipedia.org (25.10.2012)(2) http://www.hrcak.srce.hr (27.10.2012)(3) http://www.cert.org (03.11.2012)(4) http://www.itwatchdogs.com (10.01.2013)(5) http://www.servervaulting.com/whyprotectservers.asp (07.01.2013)(6)(7) Zakon o pravu na pristup informacijama (N.N. 172/03, 144/10, 37/11, 77/11) (8) Zakon o informacijskoj sigurnosti (N.N. 79/07)
46
47
48
49
50
51
52
top related