Çevresel tehlikelere, kazalara ve bilinçli saldırılara karşı dayanıklı sistem odaları için öneriler

Konusu 'Fiziksel Güvenlik Şartları' forumundadır ve Ferhat tarafından 7 Nisan 2014 başlatılmıştır.

   
  1. Ferhat

    Ferhat Administrator Site Yöneticisi

    Offline
    Katılım:
    21 Mart 2014
    Mesajlar:
    355
    Beğenilen Mesajları:
    183
    Ödül Puanları:
    951
    1. Yangın

    Bilgisayar sistemleri yangına karşı oldukça zayıf bir korunmaya sahiptirler. Yangın bilgisayarları doğrudan yakarak zarar veremese bile, yüksek sıcaklık sabit disklerin ve kartlar üzerindeki tüm lehimlerin erimesine neden olabilir. 1980’lerin sonunda Halon gazı temelli yangın söndürücülerin, sistem odalarının yangın korumasında uygun olduğu düşünülmekteydi. Halon gazı, ateşin kimyasal reaksiyonunu keserek yangını söndürmekte, su gibi elektrik iletkenliği özelliği de göstermemektedir. Ancak Halon gazı boğucu niteliktedir, ölümlere sebebiyet verebilir. Buna ilave olarak Halon gazı kullanımı ozon tabakasına da zarar vermektedir. Bu nedenlerle, Halon gibi boğucu özelliğe sahip olsa da, atmosfere zarar vermemesi nedeniyle karbondioksit (CO2) temelli söndürücüler daha popüler hale gelmiştir. Sistem odalarının yangın koruması konusunda, hangi tip söndürücü seçilirse seçilsin alınması gereken önlemler aşağıda sıralanmıştır:

    a) Taşınabilir yangın söndürücünün kapıya olabildiğince yakın olmasını ve sistem odasına girme yetkisine sahip personelin bu söndürücüyü kullanabilme konusunda yeterli deneyim sahibi olmasını sağlamak için periyodik eğitimler düzenleyiniz. Bu eğitimleri teorik sınırların dışına çıkarmak üzere, yeniden doldurması gereken yangın söndürücüler ile bina dışında idman yapmalarını sağlayabilirsiniz.

    b) Yangın söndürücünüzün yeniden doldurulması gerekip gerekmediğine ilişkin durumunu aylık olarak kontrol ediniz. Göstergeli yangın söndürücüler yeniden doldurulmaları gerekip gerekmediğini üzerlerindeki bir ölçek yardımı ile göstermektedirler. Yine de, göstergenin “dolu” pozisyonunda bir arıza sonucu takılı kalabileceğini unutmayınız.

    c) Eğer yangın söndürücünüz Halon ya da CO2 temelli ise, yangın alarmı ile birlikte sistem odasına girecek personelin gazdan etkilenmemesi için yapması gerekenleri gösteren bir uyarı levhasını sistem odasının dış kapısına (ya da uygun bir diğer yere) yerleştiriniz.

    d) Eğer otomatik bir yangın alarm sisteminiz varsa, sistemin yanlış alarm ve acil durumlarda durdurulabilir olduğunu denetleyiniz.

    e) Yakın çevrede, yangını ya da yanlış alarmı fark edenlerin kullanabilecekleri bir telefonun bulunmasını sağlayınız. Modern bilgisayar sistemlerinin büyük bir bölümü, tavana yerleştirilmiş ve su ile çalışan otomatik yangın söndürücülerin çalışmasından, yangın söndürücü devreye girmeden önce elektrik bağlantısı kesilmiş olmak şartıyla, zarar görmezler. Su temelli bir yangın söndürücü kullanıldığı takdirde, bilgisayarların tekrar çalıştırılmasından önce, tümüyle kuruduklarından emin olunuz. Sudaki mineral düzeyinin çok yüksek olduğu durumlarda, bilgisayar sistemleri içinde yer alan elektronik kartların profesyonel bir ekip tarafından temizlenmesi uygun olacaktır.

    Her ne kadar, su ile çalışan bir yangın söndürme düzeneği başlangıçta tehlikeli görünse de, bir çok uzman bunun CO2 temelli bir çözümden çoğu durumda daha uygun olacağını düşünmektedir. CO2 temelli bir söndürücü ancak birkaç dakika efektif olarak kullanılabilirken, su kullanan sistemlerde bu süre çok daha uzun olabilmektedir. Su ile çalışan bir otomatik söndürme düzeneği seçerken kuru-boru

    özelliği sağlayan bir sistem seçilmelidir. Böylesi sistemlerde, yangın alarmı anahtarlanmadığı sürece, söndürme düzeneğinin boruları kuru kalacak, su borular içerisinde bulunmayacak ve kazara suyun dışarı fışkırması ile oluşabilecek bir sorun ihtimali azaltılacaktır.

    2. Duman

    Duman, bilgisayar sistemlerine derinden zarar verir. Bilgisayar disklerinin kafalarına, optik disklere ve teyp sürücülerine etki eder. Bilgisayar sistemleri ve monitörler de, belli durumlar altında duman üretebilir, birbirlerine zarar verebilirler. Ancak duman konusunda en tehlikeli kaynak sigaradır. Duman, klavyelerin çok daha hızlı bozulmalarına neden olacaktır. Duman konusunda önerilen önlemler aşağıda sıralanmıştır:

    a) Sistem odasında ve sistem odasını kullanan yetkili kişilerin yanında sigara içilmesine izin vermeyiniz.

    b) Sistem odasına mutlaka duman dedektörleri yerleştiriniz.

    c) Yükseltilmiş zeminin olduğu odalarda zeminin altına, alçaltılmış tavanın olduğu odalarda tavanın üstüne duman dedektörleri yerleştirmelisiniz.

    Uygun olduğu takdirde, hem zeminin altına hem de tavanın üzerine dedektör yerleştirmekten kaçınmayınız.

    3. Toz

    Toz verilere zarar verir. Duman gibi, toz da disk kafalarında birikerek disklerinizi çalışmaz hale getirebilir. Uzun vadede hem kayıt kafasına hem de disk kayıt ortamına zarar vererek disklerinizi bir çöp haline dönüştürebilir. Havada uçuşan tozun büyük bölümü elektriksel olarak iletkendir. Bir çok bilgisayar sisteminde tasarımları sebebiyle, soğutma vantilatörleri aracılığı ile toz sistem içerisinde çekilmekte ve uzun sürede tozun sistem kartlarının üzerini kapladığı görülmektedir. Kartlar üzerinde biriken bu toz parçacıkları, kısa devrelere neden olarak bilgisayarlara zarar vermekte, kimi durumlarda ise bilgisayar sistemlerinin iç sıcaklıklarının artmasında da bir etken olmaktadırlar. Toz konusunda sunulan öneriler aşağıda sıralanmıştır:

    a) Sistem odanızı olabildiğince tozdan arındırınız.

    b) Eğer bilgisayarlarınızın hava filtreleri varsa, periyodik olarak değiştiriniz ya da temizlenebilir türde ise temizleyiniz.

    c) Bilgisayar sistemlerinin temizliğinde kullanmak üzere bir kompresör edininiz ve periyodik olarak kullanılmasını sağlayınız. Bilgisayar kasalarının içerisinin de kompresör yardımı ile temizlenmesini sağlayınız.

    d) Tozu kolayca engelleyemediğiniz ortamlarda, bilgisayar sistemlerinin tozdan daha az etkilenmesi için sıradan örtüler ile örtmeyi denemeyiniz. Isının hızla yükselmesine neden olarak bir yangına sebebiyet verebilirsiniz.

    4. Deprem

    Her ne kadar yerkürenin sadece belirli kesimleri depremlerden sıkça etkilense de, deprem tehlikesi dünyanın her yerinde az ya da çok mevcuttur. Deprem bilgisayar sisteminize doğrudan zarar vermese de, dolaylı olarak bilgisayarınızın zarar görmesi ile sonuçlanacak bir etkiye sebep olabilir. Deprem konusunda sunulan öneriler aşağıda sıralanmıştır:

    a) Bilgisayar sistemlerinizi zeminden çok yükseğe (dosya dolaplarının üstü vb.)

    b) Bilgisayar sistemlerinizin yanı başındaki raf ya da dolaplara ağır nesneler yerleştirmeyiniz.

    c) Bilgisayar sistemlerinizi, özellikle zeminin üzerindeki katlarda, pencere kenarından uzak tutunuz.

    d) Bilgisayar sistemlerinizi zemine bağlayarak sabitleştirmeyi düşünebilirsiniz. Zincirleme ya da klipsler ile montaj gibi tekniklerden faydalanabilirsiniz. Bu uygulama, hırsızlığa karşı bir önlem olarak da değerlendirilebilir.

    5. Patlama

    Her ne kadar bilgisayar sistemleri patlamaya meyilli olmasalar da, bu sistemlerin içinde bulunduğu binaların –özellikle doğal gaz ve yanıcı bileşenlerin depolandığı binaların- patlama ihtimalleri vardır ve göz önünde bulundurulmalıdır. Patlama ihtimaline karşı, bilgisayar sistemlerinizi çelik kasalar içerisinde saklamayı düşünebilirsiniz. Patlama denetimine ilişkin öneriler aşağıda sıralanmıştır:

    a) Sistem odanızın yerini, patlama için merkez olabilecek istasyonlardan uzak olacak biçimde seçiniz.

    b) Yedeklerinizi patlamaya dayanabilecek kasalar içerisinde, ya da daha iyisi, kurum dışında güvenli mekanlarda saklayınız.

    c) Bilgisayar sistemlerinizi pencerelerden uzak tutunuz.

    6. Aşırı Sıcaklıklar

    İnsanlar gibi, bilgisayar sistemleri de belirli sıcaklıklar arasında işlevselliklerini sürdürebilirler. Bir çok bilgisayar sistemi için 10-30C arası sıcaklıkların korunması uygun olacaktır. Eğer bilgisayar sistemlerinizin dışındaki sıcaklıklar çok yüksek ise, sistemlerin havalandırma düzenekleri doğru biçimde çalışmayı sürdüremeyecek ve bilgisayarınızın bileşenleri zarar görebilecektir. Eğer sıcaklık çok düşerse, bilgisayar sistemleriniz açıldığında termal şoka uğrayarak elektronik devrelerinin çatlaması nedeniyle çalışmaz hale gelebilecektir. Sıcaklık yönetimine ilişkin öneriler aşağıda sıralanmıştır:

    a) Bilgisayar sistemlerinizin belgelemesinden faydalanarak uygun sıcaklık aralıklarını tespit ediniz.

    b) Sistem odanıza bir sıcaklık alarmı yerleştirerek çok sıcak ve çok soğuk durumlarda alarmların oluşturulmasını sağlayınız. c) Bilgisayar sistemlerinizi duvarlara çok yakın yerleştirmemeye özen gösteriniz. Duvarlara çok yakın yerleştirdiğiniz takdirde, havalandırmayı engelleyerek bilgisayarlarınızın iç sıcaklıklarının yükselmesine neden olabilirsiniz. Bir çok üretici, bilgisayarlarının her kenarının duvardan 15-20 santimetre açıkta olmasını önermektedir.

    7. Böcekler

    Böcekler, sistem odalarında özellikle bilgisayar kasalarının içerisinde ve sıkışık kablo tomarlarının arasında görülürler. Anahtarlı güç kaynağının anahtar aksamına sıkışıp kalan bir böcek sisteminizi kısa sürede çalışmaz hale getirebilir. Benzer biçimde, bilgisayar sistemlerinizin içerisinde bir örümceğin örebileceği ağ kadar güzel bir toz toplayıcı ile karşılaşamazsınız. Böceklerden korunmak üzere sıkça ilaçlama yapmalı, sistem odasının uygun yerlerine kalıcı olacak böcek öldürücü yemleri yerleştirmelisiniz. Tabletleri, kullanım biçimine uygun olacak şekilde periyodik olarak yenilemelisiniz.

    8. Elektriksel Gürültü

    Motorlar, fanlar ve bazı hizmet birimleri ürettikleri elektriksel gürültü nedeniyle diğer bilgisayar sistemlerine zarar verebilirler. Gürültü, hava yoluyla ya da birbirine yakın güç kabloları aracılığı ile taşınabilir. Elektriksel gürültü kısa devreler nedeniyle olabileceği gibi, elektrik kaçakları nedeniyle de gerçekleşebilir. Gürültü ile baş etmek için sunulan öneriler aşağıdaki gibidir:

    a) Bilgisayar sistemlerinize güç sağlayan devre üzerinde büyük bir başka cihazın çalışmamasını garanti ediniz.

    b) Eğer mümkünse, tüm elektronik sistemleriniz için ayrı güç ve toprak kablolaması yaptırınız.

    c) Bilgisayar sisteminizin güç kaynağına bir hat filtresi ekletiniz.

    d) Statik elektriğin yaratabileceği sorunlara engel olmak üzere yeri antistatik mat ile kaplatınız.

    e) Cep telefonları, walkie-talkie’ler ve her türlü radyo alıcı ve vericileri bilgisayar sistemlerine zarar verir. Özellikle güçlü vericiler, bilgisayar sistemlerinize kalıcı zararlar verebilirler. Halon gazında da görüldüğü gibi, bazı yangın söndürücü sistemleri belirtilen alıcı-vericilerin yakın çevresinde iken patlama eğilimi gösterebilirler. Bu tür yangın söndürücülerin bulunduğu ortamlarda kesinlikle alıcı ve vericiler kullanılmamalıdır. Her türlü alıcı ve verici, bilgisayar sistemlerinden, kablolardan ve çevre birimlerinden en az 2.5m uzakta tutulmalıdır. Eğer kurumunuzda bu türden cihazlar sıkça kullanılmakta ise, sistem odanızın girişine uygun uyarı levhalarını yerleştirmeyi düşünmelisiniz.

    9. Yıldırım

    Yıldırımlar, ani gerilim dalgalanmaları yaratarak bilgisayar sistemlerinize zarar verebilirler. Çoğu zaman, güç kaynağı elektriksel gürültüye karşı korunmuş durumdaki bilgisayar sistemleri bile şimşekler tarafından yaratılan ani gerilim dalgalanmalarına karşı etkisiz kalırlar. Eğer binanızın paratoneri varsa, yıldırım paratonere çarptığı andan toprakla buluşana kadar akım geçen tüm yol üzerinde ciddi bir manyetik alan yaratır. Sistem odanızın yerini seçerken paratonerin kablolamasını göz önünde bulundurmalısınız. Yıldırımlardan korunmaya yönelik öneriler aşağıda sıralanmıştır:

    a) Eğer mümkünse, şimşeklerin yoğun olduğu zamanlarda, bilgisayarlarınızı kapatarak fişlerini çekiniz.

    b) Yedekleriniz manyetik ortamlarda saklanıyor ise, yedeklerinizin binanın iskeletini oluşturan demirlerden olabildiğince uzakta olmasınız sağlayınız.

    Genellikle en uygun yer odanın ortası olacaktır.

    c) Eğer henüz yoksa, binanızın paratonerinin en kısa zamanda kurulmasını sağlayarak, kablolamasının sistem odanızdan uzak olacak biçimde yapılmasını sağlayınız.

    10. Titreşim

    Titreşim, insanları rahatsız etmeyecek kadar az da olsa, uzun sürede bilgisayar sistemlerine zarar verebilir. En hafif titreşim bile, uzun sürede bilgisayar sistemlerinizin ana kartları üzerine takılı yavru kartların yerlerinden oynamasına neden olabilir. Sabit disklerin kafa ayarlarının bozulması da sabit disklerinizi uzun vadede bozabilir. Titreşimden korunmak amacıyla sunulan öneriler aşağıda sıralanmıştır:

    a) Bilgisayarlarınızı titreşimden olabildiğince yalıtacak önlemleri alınız.

    b) Çok yüksek titreşimlerin olduğu bir bölgede iseniz, bilgisayar sistemlerinizin altına kauçuk ya da diğer bir lastik türevi altlık kullanmayı düşünmelisiniz.

    Böyle bir altlık kullanmaya karar verdiğinizde, altlığın bilgisayar sisteminin alt kısmındaki olası havalandırma boşluklarını örtmediğine emin olunuz.

    c) Yazıcılarınızı, küçük de olsalar, bilgisayar sistemlerinizin üzerine yerleştirmeyiniz. Yazıcılar mekanik aksam içerir ve iyi bir titreşim kaynağıdırlar.

    11. Nem

    Nem, bilgisayar sistemlerinin çalışabilmesi için gereklidir. Ancak havadaki nem oranının aşırı yükselmesi sistemlerinize zarar verebilir. Nem, sistem odanızda statik elektrik yüklenmesini azaltacak yönde etkisini gösterir. Nemin çok az olması, statik elektrik yüklenme ve aktarımlarını arttırarak manyetik teyp ve benzeri bileşenlerde sorunlara yol açar. Nem oranının çok yükselmesi ise, bilgisayar sistemlerinizin devrelerinde kısa devrelere kadar uzanan sorunlara neden olabilir. Nem düzeyinin korunmasına ilişkin alınabilecek önlemler aşağıda sıralanmıştır:

    a) Nem düzeyini %20 ile %50 arasında tutmalısınız. b) Yüksek güvenilirlik gerektiren ortamlar için nem düzeyinin belirlenen sınırlar dışına çıkması durumunda devreye girecek alarm sistemleri kullanmalısınız.

    c) Bilgisayar sistemlerinin ya da çevre birimlerinin bir grubunun nem duyarlılığı diğerlerinden daha yüksek olabilir. Uygun nem düzeyinin tespiti için cihazlarınızın kullanım kılavuzlarına göz atmalısınız.

    12. Su

    Su, bilgisayarınızı çok hızlı bir biçimde çalışmaz hale getirebilir. Su ile ilgili en büyük tehlike, elektriksel bir kısa devredir. Bir kısa devre, kısa devrenin gerçekleştiği devre yolunun ısınmasına, büyük ihtimalle de tümüyle erimesine neden olacaktır. Benzer biçimde, kısa devre esnasında elektronik bileşenlerden bir kısmı aşırı akım çekecek ve zarar görecektir.

    Zarar verecek suyun ana kaynağının, yağmur ya da seller olacağı unutulmamalıdır. Nadiren de olsa, su ile çalışan otomatik yangın söndürme düzeneğindeki bir arıza da sistemlerinize zarar verebilir. Su ile gelebilecek tehlikelere karşı aşağıdaki önlemler uygun olabilir:

    a) Bilgisayar sistemlerinizin yakınlarına, zemin üzerine, su dedektörleri yerleştirmelisiniz.

    b) Eğer yükseltilmiş bir zemine sahipseniz su dedektörlerinizi hem zeminin üstüne hem de altına yerleştirmelisiniz.

    c) Eğer binanızın bir sel tehlikesinden etkilenme ihtimali varsa ya da bina genelinde otomatik yangın söndürme düzeneği kurulu ise, sistem odanızı zeminin üzerinde bir yerde seçmelisiniz.

    d) Su, bilgisayarlarınız için hızla bir tehdit haline geleceğinden iki farklı su dedektörü kullanmalısınız. Birinci düzeyde (daha alçakta) suyu fark edip alarmı çalıştıracak bir dedektör, ikinci düzeyde (daha yüksekte) ise elektriği kesecek ve bilgisayar sistemlerinin elektrik bağlantısını sonlandıracak bir dedektör-alarm düzeneği kullanmalısınız. Otomatik elektrik kesilmesi, su basması tehlikesi mesai saatleri dışında gerçekleştirdiği takdirde son derece anlamlı ve değerli olacaktır. Daha da önemlisi, elektriğin kesilmesi can kurtarıcı da olabilir. Suyun elektrikle ve insanlarla aynı anda temas etmesi insan hayatına mal olabilir.

    KAZALAR

    Yiyecek ve İçecekler

    Bilgisayar sistemlerinizin sağlıklı çalışmasını sağlamak üzere onları yiyecek ve içeceklerden uzak tutmalısınız. Bilgisayar klavyesi üzerine dökülebilecek yarım bardak çay ya da kahve klavyenin sonu olabilir. Eğer içecek dökülen klavye bir bilgisayar sisteminizin konsolu ise, yerine yenisi bulunana değin bilgisayar sisteminizin çalışmayı durdurması da mümkündür. Yiyecekler, özellikle yağlı olanları, insanların parmaklarına yapışarak manyetik disklere kolayca taşınabilirler. Yiyecek ve içecekler sebebiyle meydana gelebilecek bir kazayı önlemenin en güzel yolu, sistem odasına hiçbir biçimde yiyecek ya da içecek sokmamaktır. Bilinçli saldırılar

    1. Yükseltilmiş zeminler ve alçaltılmış tavanlar

    Bir çok modern binada karşımıza çıkan alçaltılmış tavanlar ve yükseltilmiş zeminler, odaları sınırlandıran duvarlar ile birlikte bölünmüş değildirler. Bu durumda, yan odadan alçaltılmış tavanın üzerine ya da yükseltilmiş zeminin altına giren birisi kolaylıkla yandaki odalara girebilir. Buralardan gelebilecek saldırganların tehdidini azaltmak üzere sistem odanızın duvarlarının, alçak tavanın görünmeyen kısmında da devam ettiğini denetlemeli ve gerekli ise yandaki odalardan sadece tavanın üzerine çıkarak girilebilmesi ihtimaline karşı önlem alınız. Benzer biçimde aynı denetimi yükseltilmiş zemin için de tekrarlamalısınız.

    2. Havalandırma pencereleri

    Eğer sistem odanızdaki havalandırma pencereleri çok büyükse, bir saldırganın havalandırma kanalları boyunca ilerleyerek sistem odanıza kadar ulaşması ve kapağı açarak içeri girmesi mümkün olabilir. Havalandırma kapaklarından gelebilecek saldırılara karşı alınabilecek önlemler aşağıdaki gibidir:

    a) Sistem odanızda havalandırma ihtiyacı yüksekse, bunu gidermek üzere tek bir büyük havalandırma penceresi değil, küçük ancak sayıca fazla havalandırma penceresi kullanmalısınız. Bu küçük pencerelerin her biri, bir insanın sürünerek geçemeyeceği kadar küçük olmalıdır.

    b) Yukarıda önerilen çözüme alternatif ya da ek olarak, havalandırma pencerelerinin önündeki kapakları önce tel ızgaralar ile kapatabilir, daha sonra ise bu ızgaraları duvara kaynaklamak yoluyla sabitleyebilirsiniz.

    3. Cam duvarlar

    Büyük pencereler ve cam duvarlar, dekoratif olarak çarpıcı olsalar da kolayca kırılabilir olmaları nedeniyle farklı biçimlerde gerçekleştirilebilecek saldırılar için önemli bir adım

    olabilirler. Kırılan camdan içeri fırlatılabilecek bir yanıcı madde ya da sert bir cisimle içeri girebilecek bir saldırgan bilgisayar sistemlerinizi sonsuza dek çalışmaz hale getirebilir. Pencereler ve cam duvarların tehlikelerini azaltmak üzere, mümkün olduğunca sistem odası çevresinde cam kullanımından kaçınmalısınız.

    4. Radyoaktif emisyon

    Her elektrikli cihaz farklı biçimlerde radyoaktif emisyon gösterir. Özel donanımlar ile yayılan radyasyonun incelenmesi ile radyasyon yayan cihazın o esnada ne yapmakta olduğu tespit edilebilir. 1980’lerde ortaya konan TEMPEST standardına uyulduğu takdirde, bilgisayar sistemlerinin yaydığı radyasyon saldırganlar tarafından izlenemeyecek düzeylerde tutulabilmektedir. TEMPEST sertifikalı bilgisayar donanımları alındığı ve kullanıldığı sürece bilgisayar sistemlerinin saldırganlar tarafından izlenmesi oldukça zordur. Bilgisayar sistemlerini TEMPEST uyumlu hale getirmek yerine, sistem odasının duvarlarını yalıtmak da uygun bir çözüm olabilir.

    5. Kapı denetimleri ve alarmlar

    Kapı girişlerinin olabildiğince dayanıklı kilitler ile korunması sağlanmalıdır. Sistem odaları için kullanım kolaylığı da düşünüldüğünde, elektronik kilitlerin daha uygun olduğunu söylemek mümkündür. Elektronik kilitlerin seçiminde, olabildiğince uzun anahtar kombinasyonlarının kullanılabilmesi ve elektrik kesildiği anda elektronik kilidin otomatik olarak 'açık' (geçilebilir) duruma gelmemesi sağlanmalıdır. Daha yüksek güvenlik düzeyi gerektiren sistem odaları için, parmak izi ya da retina temelli biyometrik denetimlerden faydalanmak mümkündür.

    Daha önce sözü edilen duman ve su alarmları gibi, izinsiz girişlere karşı alarmlar da sistem odasının muhtemel giriş noktalarına yerleştirilerek saldırıların erken saptanması sağlanabilir.
     

Sayfayı Paylaş