If you can't read please download the document
Upload
doanngoc
View
227
Download
1
Embed Size (px)
Citation preview
Adatkzpontok auditlsa azANSI TIA 942 saz ISO 27001 tkrben
Dellei Lszl CISA,CGEITIT Biztonsgtechnikai tancsad
MirMirl lesz szl lesz sz??
Bemutatkozs Mikor s Mirt van szksg
Adatkzpont Auditra? Az ANSI TIA 942 s az ISO 27001 rvid
bemutatsa Mely terletek a hangslyosak? Gyakorlat kpekben Egy plda Audit checklist vza
CCginformginformcici Alapts ve: 1992 Tulajdonosi szerkezet: magyar tulajdonosok Cg profil:
IT eszkzk szlltsa, rendszerintegrci, irodatechnika
Szoftverfejleszts (pl: E-nkormnyzati rendszer, PKI alap titkost s elektronikus alrst megvalst alkalmazsok,stb.)
Telekommunikci (Maxon, Motorola rendszerek)
Vonalkdtechnika, RFID IT biztonsgtechnika Ltszm: 80
rbevtel: 5 Millird Ft
MSZ
EN
ISO
900
1:20
00
Mins
gbi
ztos
tsi
ren
dsze
r MSZ ISO
/IEC
27001:2006 Inform
cibiztonsgi rendszert
NATO Minstett Beszllt cm
Mikor Mikor s Mis Mirt van szrt van szksksg g AdatkAdatkzpontzpont AuditraAuditra??
MIKOR?ltalban mindig jl jhetTERVEZS-KIVITELEZS, MKDTETS, FEJLESZTS
Adatkzpont migrlsakor vagy konszolidcikor Az Audit eredmnye egy keretet adhat egy tovbbi GAP
elemzsnek melybl jobban kitnnek az esetleges hinyossgok s a fejlesztend terletek
ves audit program rszeknt is rdemes elvgezni Tegyk ezt annak rdekben, hogy jl mkd, kltsg-hatkony
zemeltetst rjnk el Viszonylag egyszer megoldsokkal klnsebb erforrs
rfordtsa nlkl jelents zemi kltsg megtakarts rhet el. (jl megtervezett lgkondicionls, hideg-meleg leveg lgcserje, kbelezs-DRP)
MIRT? FolytMindenki biztonsgban szeretn tudni adatait s errl idnknt meg is kvn
bizonyosodni (zleti elnyk, DRP)
Az ANSI TIA 942 szabvAz ANSI TIA 942 szabvny ny
Megnevezs: Az Adatkzpontok Telekommunikcis Infrastruktrjra vonatkoz szabvny
Kibocst szervezet: ANSI Amerikai Szabvnygyi Hivatal, TR 42.1 Munkacsoportja
A szabvny clja: A szabvny clja, hogy segtsget nyjtson, illetve bizonyos kvetelmnyeket tmasszon egy korszer Data center (gpterem) tervezshez. Ugyanakkor egy kitn eszkz a meglv Adatkzpontok infrastruktrjnak kirtkelsre , fejlesztshez.
Kibocsts ideje: 2005 prilisFellvizsglati idpontok: 2008 Mrcius, prilis2010 Mrcius ANSI TIA 942-2
5 KulcsterletPower quality,Electromagnetic fields,Environmental quality,Data network,Operational Security4 besorolsi osztly
Tier 1 alap megfelel az alapkvetelmnyeknekTier 2 redundns komponensek (klma,UPS) de 1 betpTier 3 egyidejleg fenntarthat tbb betp s htskr de egyidbenmindig csak 1 aktvTier 4 hiba tolerns itt minden esetben 2 ramkr aktv, nagyon magas rendelkezsre lls rendszerek, CPU klaszterezs, stb.
Az ANSI TIA 942 szabvAz ANSI TIA 942 szabvny folyt. ny folyt. hangshangslyos terlyos terletekletek
Az ISO 27001 kapcsolAz ISO 27001 kapcsolddsok sok hangshangslyos terlyos terletekletek
Alap info Az informci biztonsg irnytsi rendszernek
alapvet szabvnya, amely a BS 7799- bl fejldtt Komplett szabvnycsaldd fejldtt ami
tartalmazza tbbek kztt a Kockzat menedzsment szabvnyt, az ISO 27005-t is
Kapcsoldsi pontok A mellklet A.9 pont Fizikai vdelem s
krnyezet vdelme Kiemelten A.9.2.3 Kbelbiztonsg A mellklet A.10 pont A kommunikci s az
zemeltets irnytsa Kiemelten A.10.10. - Monitoring
Az ISO 27001 kapcsolAz ISO 27001 kapcsolddsok folyt.sok folyt.
Az ISO 27001 kapcsolAz ISO 27001 kapcsolddsoksok
Alap info Az informci biztonsg irnytsi rendszernek
alapvet szabvnya, amely a BS 7799- bl fejldtt Mra komplett szabvnycsaldd fejldtt, melynek
rsze a Kockzat menedzsmentre vonatkozirnyelveket tartalmaz ISO 27005 szabvny is
Kapcsoldsi pontok A mellklet A.9 pont Fizikai vdelem s
krnyezet vdelme Kiemelten A.9.2.3 Kbelbiztonsg A mellklet A.10 pont A kommunikci s az
zemeltets irnytsa Kiemelten A.10.10. - Monitoring
CClok, kihlok, kihvvsok az sok az gyfgyfl szemszl szemszggbbll
Mission critical:core-businessrtknvelt szolgltatsokIT
RugalmassgRendelkezsre-llsRobusztussgzemeltetsi erforrs takarkossg
energiabvthetsg, talaktsszemlyzet: mkdtet, felgyel
Az AdatkAz Adatkzpontok zpontok ltalltalnos kihnos kihvvsaisai
HHvjuk segvjuk segtstsggl a szabvl a szabvnytnyt
Kbelezs Tervezse Ltestmny Tervezs Hlzati Tervezs
Az ANSI TIA 942 szabvny mellkletei mindegyik fent felsorolt terlet tervezsben segtenek
A Mellklet Kbelezs megtervezsnek krdsei B Mellklet- Telekommunikcis infrastruktra
tervezsnek C Mellklet - Annex C-Access provider information D Mellklet - Annex D- A berendezsek terveinek
sszehangolsa ms mrnkkkel (villamosmrnk, gpszmrnk, informatikus, biztonsgtech., statikus, stb)E Mellklet- Helykihasznltsg megfontolsok
F Mellklet - Helysznvlaszts
Gyakorlat kGyakorlat kpekbenpekben
Kiemelt biztonsg gpterem LSR 18.6 E (TDR-B/M)ECB-S tanstvnnyal rendelkez modulris gpterem kritikus informatikai
berendezsek szmra
Kapcsolat az Adatkzpont helyisgei kztt- videval -
Az Adatkzpont terletei
Bejrati ltestmnyek Iroda helyisgek Kiszolgl, zemeltet szemlyzet irodi zemeltetsi Kzpont Computer Room Tvkzlsi s egyb berendezsek helyisgei Elektromos s pletgpszeti helyisgek
UPS, Battery Room, Main Switch Boards and HVAC Raktr helyisg/Rakod terletek
Adatkzpont TerletekTIA 942 Szerint
Entrance Room (ER) - location of interfacewith campus and carrier entrance facilities - Demarkcis pontok s kbelek bevezetse
Main Distribution Area (MDA) location ofmain cross-connect (MC) a f tviteli kapcsolat elhelyezkedse
Horizontal Distribution Area (HDA) locationof horizontal cross-connect (HC) - SAN-ok s Switch-ek
Zone Distribution Area (ZDA) location ofzone outlet (ZO) or consolidation point (CP)
Equipment Distribution Area (EDA) locationof equipment cabinets and racks - Szerverek
Adatkzpont Topolgia
Az Adatkzpontok kbelezse
Horizontal cabling is the cabling from the horizontal cross-connectHC (in the main distribution area or horizontal distribution area) to the outlet in the equipment distribution area or zone distribution area.
PPldldk Kk Kbelezbelezsresre
StrukturStrukturlatlanlatlan vsvs. Struktur. Strukturlt Klt Kbelezbelezss
HHcsere, Hcsere, Httss
HHcsere, Hcsere, Htts folyt.s folyt.
InfrastruktInfrastruktra Adminisztrra Adminisztrcicijaja
Tjkoztat jelleggel a TIA-606-A szabvny megfogalmazza az Adatkzpont komponenseinek megfelel cmkzsi rendszert.
A szekrnyek s llvnyok felcmkzse az adatkzpontban meghatrozott znkhoz kpesti helyk s/vagy soruk vagy egyb pozcis azonost alapjn trtnik.
Minden egyes rack szekrny, polc, patch panel, kbel s patch kbel felcmkzsre kell, hogy kerljn.
Audit Programterv vAudit Programterv vzlatazlata
1. Szablyozsi krnyezet vizsglata2. Hozzfrs ellenrzs vizsglata
a) Fizikaib) Logikai
3. Tervek vizsglata villamos s gpszmrnk kollegval4. Krnyezeti jellemzk biztonsgnak a vizsglata
a) HVAC, UPS, Tzjelz, Vzbetrsjelz, stb.b) zemeltetsi felttelek vizsglata
5. Rendelkezsre llsi felttelek vizsglataa) Rendundancia b) DRP tesztek vizsglata
6. rettsgi szint meghatrozsa az ANSI TIA 942 Tier rendszere segtsgvel
7. Javaslatok kidolgozsa,Optimalizlsi lehetsgek vizsglata megtrlssel
6. Stb
KonklKonklzizi A TIA-942 az els olyan szabvny ami az
Adatkzpontok Infrastruktrjnak tervezsre irnyul
Elssorban telekommunikcis infrastruktra szabvny, de a tartalom kb. 50%-a a Ltestmny Tervezsre vonatkozik
Egy rugalmas s menedzselhet kbelezsi rendszert javasol, egysges mdia hasznlatval
Ahol csak lehetsges, mr meglv szabvnyokra pl
Szmos tmban irnymutatst ad azoknak akik tervezs eltt vannak, vagy mr zemeltetnek egy meglv Adatkzpontot
Hivatalos besorol szabvny az adatkzpont minsgnek meghatrozsra. Egy lehetsges eszkz, a klnfle adatkzpontok objektv sszehasonltsra.
A VilA Vilg Legbiztonsg Legbiztonsgosabbgosabb
AdatkAdatkzpontjaizpontjaiSWISS
THE FACILITY
THEBUNKER az Egyeslt Kirlysg legjobbjaDEAC -
KKszsznnm a figyelmet!m a figyelmet!
Dellei Lszl CISA,CGEITIT Biztonsgtechnikai tancsad
Ndor Rendszerhz Kft1141 Budapest, v utca 3.Tel: 470-5000/174Mobil: +36(20)991-1614Fax:+36(1) 470-5011http://www.nador.hu