協助重要客戶整理機房!
今天是春節年假前上班的最後一天,之前有答應重要客戶,在他們重新整理機房時要過去協助,客戶選的日子剛好就是今天,因此一早吃完早餐後就出發到客戶公司。
原本以為很快就能完成,最後還是花了五個小時左右才完成,因為這次把所有設備全部停機、移出機房後先做了環境的清掃,然後加裝一個很特殊的16埠電源插座(能監測用電量),所以在現場有和客戶人員討論了一會,確認重新擺放的位置。
在整理機房時,若是有19吋的標準機櫃最好、沒有機櫃的話也沒關係,只要把握底下幾個原則就行:
- 越重的設備放越下層越好,這樣會比較穩固
- 無線基地台的設備在越上層越好,訊號會比較好
- 所有設備最好都有標註說明,並在電源和網路接頭也做好標記
- 網路設備和儲存設備可依拓撲架構區分實體位置,可方便區隔管理
- 若是設備很多,可以多準備些電源排插,以樹狀結構分流安裝
至於是否要使用UPS、電量大小要如何計算,這是我客戶公司的專業,我主要是協助他們處理資訊網路和資訊設備的部份,今天在辛苦整理了幾個小時後,一切恢復上線、很順利的正常運作了!
客戶的其他合作夥伴公司被勒索了!
在整理機房前和客戶老闆聊了一會兒,老闆大哥告訴我,他們外部的合作夥伴公司被駭客入侵勒索了,我沒追問細節,但我知道最近Q牌的NAS又成為重點攻擊目標,而且確實有不少用戶被入侵勒索,所以老闆大哥就提到要向對方公司推薦我~
大多數台灣企業為了方便使用,買了NAS之後就會讓懂得設定的員工來協助設定,使其可以方便讓公司人員從公司外部隨時連線存取公司內部的NAS共享資料,這樣的做法雖然可以運作,但從資安角度來看是十分危險的,因為這等同讓NAS直接面對來自網際網路的所有攻擊!
老闆大哥最後問我公司會不會也有這樣被勒索的風險?我立刻向他說明目前的做法已經都是要先連VPN回公司後才能連線NAS使用,沒有直接對應到外部,而且重要的NAS和主機還有透過次世代防火牆再做一層防護,所以應該可以放心(當然備份還是要落實執行)!
給一般企業的建議參考架構
當然這只是概略的參考,實際上也可以設計多層子網路給不同部門使用
2022年的新展望!
台灣的資訊網路透通,加上搜尋引擎太好用,所以很多不是IT領域的人們也都會處理一些資訊設備,包括電腦、筆電、智慧手機、平板電腦、無線基地台和NAS儲存設備等等。
大多數會被入侵勒索的企業就是因為沒有聘請專業的顧問或IT人員來協助規劃與建置,而是自己或找朋友或是要員工幫忙建置,參考的資料應該是從網路找到的文章和影片,只要建置好之後可以運作,其它的就沒有去注意了!
姑且不論資訊業界在提倡的3-2-1備份法則,反正只要重要的數位資料就是多做幾份備份,用NAS、外接碟或光碟,甚至是磁帶都可以,總之就是多做幾份備份準沒錯。
而資安的問題就不是一般個人或企業會熟悉了解的領域,從網路架構、作業系統到應用軟體都有可能會發生資安問題,因此絕對會需要有專業的顧問來協助。
今年有機會協助自己的重要客戶改善其公司的資安問題,讓老闆大哥和他公司人員都對我很有信心,我也相信這可以為我們帶來新的商機,一起加油!