مفاهیم الکتریسیته ساکن برای بچه ها همواره یکی از درگیریهای ذهنی بوده با این لینک میتوانید به صورت مجازی راجع به الکتریسیته ساکن برای گروه سنی دبستان یک کارگاه برگذار نمایید
حمله هکرها به سرورهای MS Exchange از طریق ProxyShell و ProxyLogon
هکرها سرورهای Microsoft Exchange را به منظور سوء استفاده برای توزیع بدافزار هدف قرار می دهند. این آسیبپذیریها به هکرها اجازه میدهد تا با ارسال ایمیلهایی با پیوستهای بدافزار یا پیامهایی حاوی لینکهای مخرب به کارمندان داخلی، شناسایی را دور بزنند. این کار با سوء استفاده از ویژگی های داخلی سرور Exchange، ProxyShell و ProxyLogon انجام می شود.
عوامل تهدید از تعدادی استراتژی برای گمراه کردن کاربر برای باز کردن ایمیل و کلیک کردن بر روی پیوست مخرب استفاده می کنند. آنها میتوانند جعل یک فرستنده قانونی باشند، احساس فوریت داشته باشند یا خط موضوعی کلیک کنید، یا از یک ایمیل ساختگی با کیفیت پایین استفاده کنند که به نظر میرسد از یک شرکت غیرحرفهای ارسال شده است.
محققان TrendMicro یک تاکتیک هوشمندانه برای استفاده از سرورهای مایکروسافت اکسچنج به خطر افتاده برای توزیع ایمیل های مخرب بین کاربران داخلی یک شرکت کشف کرده اند. همه اینها با ارسال یک ایمیل آلوده به قربانی و سپس ارسال آن به تمام مخاطبین قربانی در دفترچه آدرس آنها انجام می شود.به نظر میرسد ایمیلها از حساب خود قربانی ارسال میشوند و خط موضوع مانند یک ایمیل معمولی قالببندی میشود.
آلوده شدن مایکروسافت اکسچنج
اعتقاد بر این است که هکرهای پشت سر این حمله از گروه «TR» هستند، این یک گروه هکر معروف است که ایمیلهایی را با پیوستهای مخرب توزیع میکند که بدافزار را حذف میکند. حتی TR در گذشته با استفاده از فرمت های فایل زیر در ایمیل های خود مشاهده شده است:
فایلهای
Microsoft Office (doc.، xls.، ppt.)
قالب متن غنی (rtf.)
فرمت سند قابل حمل (pdf.)
صفحه وب تک فایل (mht.)
HTML کامپایل شده (chm.)
فایل راهنما کامپایل شده (chm. یا hlp.)
فایل های اجرایی شل (.exe، .com یا bat.)
Qbot
IcedID
Cobalt Strike
SquirrelWaffle
علاوه بر این، Trend Micro ادعا کرده است که "در همان نفوذ، ما هدرهای ایمیل را برای ایمیل های مخرب دریافتی تجزیه و تحلیل کردیم، مسیر ایمیل داخلی بود (بین صندوق پستی سه سرور تبادل داخلی)، که نشان می دهد ایمیل ها از یک منبع خارجی منشاء نمی گیرند. فرستنده، رله نامه باز، یا هر عامل انتقال پیام (MTA).
از آنجایی که این ایمیلها از یک شبکه داخلی میآیند، میتوان فرض کرد که آنها مشروع هستند. لحن ایمیلها مکالمهای است و در عین حال لحن حرفهای را حفظ میکند.
این یک تاکتیک عالی است که توسط هکرها برای به صدا در آوردن هیچ هشداری در سیستم های محافظت از ایمیل استفاده نمی شود.
آسیب پذیری های مورد سوء استفاده
در اینجا آسیب پذیری هایی که مورد سوء استفاده قرار می گیرند عبارتند از:
CVE-2021-34473: سردرگمی مسیر پیش از تأیید
CVE-2021-34523: Exchange PowerShell باطن elevation-of-privilege
CVE-2021-26855: آسیب پذیری پروکسی پیش از احراز هویت
سرورهای Exchange خود را همیشه به روز نگه دارید
برای دسترسی به درب پشتی بعدی، هکرها باجافزار را مستقر کرده یا با سوء استفاده از آسیبپذیریهای ProxyShell و ProxyLogon، پوستههای وب را نصب میکنند. و این حملات به قدری بد بود که FBI بدون اطلاع صاحبان سرورها، پوسته های وب را از تمام سرورهای مایکروسافت اکسچنج مستقر در ایالات متحده در معرض خطر حذف کرد.
به همین دلیل است که کارشناسان امنیت سایبری اکیداً به کاربران توصیه می کنند بلافاصله سرورهای Exchange خود را به روز کنند و مطمئن شوند که فایروال به روز و به خوبی پیکربندی شده است. حتی شما همچنین باید مطمئن شوید که آخرین نسخه نرم افزار ضد بدافزار را برای سیستم عامل خود اجرا می کنید. اگر مطمئن نیستید، با ارائه دهنده پشتیبانی IT خود تماس بگیرید.
بازبینی های فنی در خصوص کنترل سلامت فیزیکی و تابلوهای الکتریکی اتاق سرور
در خصوص نگهداری اتاق سرور یا دیتاسنتر به منظور آنکه فاکتورهای مربوط به سیستم های الکتریکی دچار نقصان و ایراد نشود و یا اینکه در داخل اتاق سرور با یک وضعیت بحرانی مواجه نشویم میتوانیم قبل از بروز چنین شرایطی بازدیدهای ذکر شده را صورت دهیم تا با مواردی از جمله بروز آتش سوزیهای احتمالی و یا قطع و تخریب نابهنگام سیستم الکتریکی مواجه نگردیم
اصولا چکاب تابلوهای برق و قسمتهای الکتریکی هر واحد صنعتی –اداری و یا تجاری و حتی مسکونی در طی زمان کارکرد آن سیستم از اهمیت ویژه ای برخوردار است که در واحدهای مسکونی عموما به آن توجه نشده اما در واحد های تجاری –اداری چکاب دوره ای این تجهیزات و تابلو ها خصوصا در اتاق سرور ها میتواند خطر را از کنار گوش کارفرمایان و مدیران اتاق سرور و یا دیتا سنتر کنار بزند
اتفاقاتی نظیر آتش سوزی زمانی رخ میدهد که یک تابلوی برق مدت زیادی در وضعیت نابسامان رسیدگی نشده و عملا هر آن مترصد یک اتفاق است بنابر این اتفاقات اینچنین هیچگاه آنی صورت نمیگیرد بلکه در طی زمان و به مرور عوامل مختلف دست به دست هم داده و وقوع یک آتش سوزی را رقم میزنند
فاکتورهایی که در چکاب سیستم های الکتریکی اتاق سرور و تابلوهای برق مهم است
1-چک کردن فیوزهای داخل تابلو به صورت تک تک از نظر دمای بدنه
فیوزهایی که مترصد سوختن و یا قطع کردن جریان هستند با دمای بالا کار میکنند
2- چک کردن فیوزهای داخل تابلوی برق از نظر اتصالات سیمی و وایرینگ
فیوزهایی که سیمهای زیر ترمینال آنها شل شده و یا اینکه به درستی وصل نشده اند میتوانند سبب داغ شدن فیوزها شود
3- چک کردن سیمهای زیر ترمینالها
ترمینالهایی که قدیمی هستند و یا در نقاط با رطوبت استفاده میشود همواره میتوانند اکسید شده و رسانایی آنها کم شود و کاهش رسانایی سبب افزایش مقاومت و همچنین افزایش دمای نقطه اتصال میگردد
4-چک کردن سیمها و کابلها و گرمای حاصل از آنها
دوربینهای ترموویژن در صنایع مختلف قابلیت نمایش میزان حرارت تولیدی را با رنگهای مختلف نشان میدهند که رنگها هر چه قرمز تر باشد حرارت آنها بیشتر است از این قابلیت در تشخیص میزان خطرات مربوط به کابلها و کنتاکتورها و فیوزها و اتصالات میتوان استفاده کرد اما این دوربینها قیمت بالایی دارند و خرید آنها برای همگان میسر نیست از این رو میتوان توسط گرمای احساسی که با دست قابل اندازه گیری است در جاهای مختلف این موضوع را مورد بررسی قرار داد
5-چک کردن وضعیت سیستم تهویه و برودت
عموما اتاق های سرور با سیستم مشخصی مانند اسپیلیتها خنک میشوند و کارکرد اسپیلیتها به دلیل 24 ساعته و هفت روز هفته (724) بودن همواره دچار اشکال است چرا که هیچ بازه استراحتی ندارند و این اسپیلیتها باید حتما یک بازه استراحت داشته باشند تا دچار خرابی زود هنگام نشوند اما به دلایل مختلف سیستم های کولینگ اتاق سرور با این اشکال مواجه است که میتوان با سیستم اسمارت کولینگ این نقص را برطرف نمود اما حتی استفاده از اسمارت کولینگ نمیتواند عدم رسیدگی به کندانسورها –کمپرسور – و اواپراتور و همچنین درین خروجی آب سیستم برودتی را توجیح نماید
لازم به توضیح است که رسیدگی به کندانسورها در زمستان بیشتر از تابستان ضروری است و این ناشی از اتفاق یخ زده گی در آنها صورت می پذیرد
6-چک کردن سیستم اعلان و اطفای حریق
مکانیزم اعلان و اطفای حریق در هر سال حداقل یک بار باید چک شده و توسط شرکت نصب کننده آن ارزیابی گردد که مشکلی برای آن رخ نداده باشد و در شرایط اضطرار به درستی عمل کند اگر این چکاب حتی دو بار در سال رخ دهد نیز میتواند مفید فایده باشد که ریسک عدم عملکرد را بازه زمانی کوتاهی سوق دهد
7-چک کردن سیستم کنترل شرایط محیطی اتاق سرور
چکاب سیستم شرایط محیطی اتاق سرور واجب ترین چکاب در بین موارد بالا است چرا که خود این سیستم میتواند بسیاری از فاکتورهای مهم اتاق سرور را بطور یکپارچه رصد نموده و در صورت بروز خطا و یا مشکل ان را به صورتهای مختلف مانند پیامک –آژیر و .... به اطلاع مدیر مربوطه برساند تا از وقوع حوادث خسارت بار جلوگیری گردد
سیستم مانیتورینگ اتاق سرور قادر است به تنهایی رخداد هایی از قبیل افزایش دمای ناشی از عدم کارکرد درست کولرها
قطع برق
نشت آب
وجود دود و آش
ورود غیر مجاز
و ......... بطور محسوس و دایمی رصد کرده و در صورت بروز شرایط خطرناک آن را به مدیر مربوطه اطلاع رسانی نمایداز این نقطه نظر چکاپ سنسورهای سیستم کنترل شرایط محیطی اتاق سرور اهمیت ویژه ای پیدا میکند.
اگر بدنبال یک سیستم کنترل شرایط محیطی اتاق سرور میگردید SRC2.2 را نیز مورد ارزیابی قرار دهید
عموما اتاق های سرور بعد از طراحی و ساخت به هیچ وجه مورد نظارت و بازرسی قرار نمیگیرند و این مشکل اساسی در آنها است که سبب بروز مشکلات ایمنی در اتاق های سرور و بعضا دیتا ستر ها میشود از این رو پیشران صنعت ویرا برای کمک به جامعه آی تی میتواند خدمات بازبینی فنی و ارایه مشکلات احتمالی در اتاق های سرور را با بازدید از اتاق سرور مذکور انجام دهد این سرویس در جهت کمک به مهندسان ای تی برای بهبود شرایط ایمنی اتاق های سرور صورت میگیرد در صورت نیاز به ارایه این خدمات با ما ارتباط برقرار نمایید
مسایل پیش روی مدیران اتاق سرور برای استاندارد سازی اتاق سرور و دیتا سنتر
میتوان گفت که تعداد رخداد های اتاق های سرور در چند سال اخیر سبب بروز مشکلات بسیاری برای مدیران اتاق سرور شده است
این مشکلات از عدم کارکرد سیستم های اسپیلیت گرفته تا باز ماندن درب اتاق در زمان خروج همگی مسایلی هستند که سبب بروزحوادث بزرگ و کوچک برای مدیران میشود
بمنظورعدم بروز اتفاقات اینچنین میتوان گفت که تنها راه حل ایجاد یک سیستم مانیتورینگ و هشدار اتاق سرور است سیستم های هشدار مکانیزمهایی هستند که چشم و گوش مدیران در زمان عدم حضور در اتاق سرور عمل میکنند
سیستمهای مانیتورینگ قادرند تا بروز حوادث مختلف را دقیقا در زمان بروز آنها اطلاع رسانی نمایند این اطلاع رسانی میتواند در محل به صورت آژیر یا فلاشر و روی موبایل به صورت زنگ یا اس ام اس و روی ایمیل باشد تا کارفرما در هر شرایطی به حوادث داخل اتاق مسلط باشد
مدیران اتاق های سرور با توجه به حوادثی که تجربه آن را دارند اقدام به خرید سیستم های کنترل و مانیتورینگ اتاق سرور مینمایند که اقدام بسیار بجایی است اما شرط لازم برای حفاظت های اتاق سرور است اما کافی نیست
مطالب مشابه و مرتبط با موضوع
روشهای تهویه اتاق سرور یا دیتا سنتر(1)
تغییراتی که برای استاندارد سازی اتاق سرور و یا دیتا سنتر ضروری است(بخش اول)
تغییراتی که برای استاندارد سازی اتاق سرور و یا دیتا سنتر ضروری است(بخش دوم)
این سخن از آنجا بروز مینماید که مشکلاتی که برای اتاق های سرور رخ میدهد دقیقا همانهایی نیستند که قبلا رخ داده اند و در صورت بروز مسایل جدید مدیر اتاق سرور با بحران مواجه میشود
به منظور جلوگیری از بروز چنین وقایعی میتوان گفت که پیشران صنعت ویرا تجربه بسیاری در اتاق های سرور متنوع دارد و رخدادهای اتفاق افتاده و یا سابقه دار در مراکز بسیاری را رصد نموده که میتواند معیاری برای انتخاب چنین سنسورهایی باشد
بکارگیری هر سنسور با توجه به انتخاب آن سنسور در آن بازه زمانی که ایجاد میگردد سبب بروز یک ایمنی جدید در برابر حادثه فوق میشود اما اینکه یک اتفاق تا بحال رخ نداده است نباید سبب بروز ساده انگاری راجع به این مسئله شود که حادثه اصلا رخ نخواهد داد
به منظور تجهیز اتاق های سرور به سنسورهای حفاظت از اتاق سرور مانند دما –رطوبت –قطع برق –نشت آب –دود و آتش – عدم کارکرد سیستم برودتی و غیره حتما بایستی با کارشناسانی صحبت کنیم که مشابه این رخدادها را قبلا تجربه کرده اند و یا بکرات با مجموعه هایی سر و کار داشته اند که تجربه های مشابه ای را برای آنها بازگو کرده اند
تیم پیشران صنعت ویرا یک تجربه بسیار مثال زدنی دارد چرا که تعدد مراکز کارکرد در اتاق های سرور در این مجموعه از هر شرکت دیگری بیشتر است
برای استفاده از تجربیات انتخاب سنسورها و فیچرها تیم مشاوره پیشران صنعت ویرا همواره در دسترس هستند تا بتوانند به کمک مدیران اتاق سرور بیایند و انتخابهای درستی را برای مکانیزم و سنسورهای اتاق سرور انجام دهیم
برای انتخاب سیستم مانیتورینگ و کنترل اتاق سرور بد نیست لینک را مطالعه نماییم تا از کم و کیف این سیستم باخبر شویم
حفاظتهای اتاق های سرور و درجه بندی آنها
در اتاق های سرور فاکتورهای مختلفی وجود دارد که برای حفاظت در نظر گرفته میشود اما همه کاربران شبکه و مدیران اتاق سرور از همه حفاظتهای موجود استفاده نمیکنند دلیل انتخاب فاکتورهای خاص به درجه اهمیتی که کدیر اتاق سرور به آن فاکتور میدهد وابسته است و احتمال وقوع آن که چقدر شایع است که آن رخداد اتفاق بیافتد اما درجه بندی کلی برای فاکتورها با توجه به اولویت و اهمیت آنها از مرتبه اول که بالاترین اولویت و مرتبه آخر که پایینترین اولویت است را بدین شرح میتوان وصف کرد
1-دما
فاکتور دما مهمترین فاکتور در اتاق های سرور است و اهمیت آن از بقیه فاکتورها بالاتر است این فاکتور در همه اتاق های سرور به عنوان فاکتور اصلی مورد توجه قرار میگیرد
میتوان گفت رنج مناسب برای دمای اتاق سرور 18 الی 22 درجه سانتی گراد است اما بسیار اتفاق می افتد که اتاق از رنج فوق فراتر میرود برای چنین مواقعی استفاده از سنسورهای دما بسیار راهگشا است
2-رطوبت
رطوبت بعد از دما در مرحله دوم اهمیت قرار دارد و سنجش آن برای مدیران اتاق سرور با توجه به مرز قابل قبول برای آن که بین 30 الی 60 درصد بسیار حیاتی است رطوبت کم ایجاد بار الکتریکی و رطوبت زیاد سبب نقطه شبنم میشود که هر دو برای اتاق سرور خطرناک است
3-نشت آب
فاکتور مهم بعدی نشت آب است این فاکتور به دلیل ترکیدگی لوله ها و یا ایجاد گرفتگی در درین خروجی از اسپیلیتها سبب ایجاد آب کم و یا زیاد در اتاق سرور میشود
وجود آب در اتاق سرور باعث بروز اتصالی و خسارات و در نهایت سوختن قطعات میشود از این رو سنجش وجود یا عدم وجود آب یکی از مهمترین فاکتورها بعد از دما و رطوبت است
4-دود و آتش
سنسورهای دود قادرند تا بروز دود ناشی از آتش سوزی را مورد سنجش قرار دهند و سنسورهای آتش توانایی ایجاد هشدار در آتش سوزیهای بدون دود و یا با دود کم را دارا هستند
وجود سنسورهای آتش داخل رک و تابلوی برق اتاق سرور میتواند از بروز حوادثی که بسیار فاجعه بار هستند جلوگیری نماید
حتی زمانیکه آتش سوزی کوچکی ایجاد شود این آتش سوزی توسط سنسورهای آتش قابل رصد کردن هستند اما نباید سنسورهای آتش با سنسورهای دود یا دما اشتباه گرفته شوند سنسورهای آتش نه بواسطه افزایش دما و نه به واسطه دود کار نمیکنند بلکه با مادون قرمز آتش آن را شناسایی میکنند
5-سنسور قطع برق
برق شبکه در صورت قطع شدن سبب سویچ کردن منبع انرژی روی باطریها میشود در صورتی که هشدار این سویچ کردن برایمان مشخص گردد شاید راه حلی برای تصمیمات بعدی باشد
6-سنسور دشارژ باطری
در صورتی که پس از قطع برق و دشارژ کامل باطری بخواهیم هشداری دریافت کنیم این سنسور راهگشا است
7-سنسور افزایش دمای رک ها و کولرها
به دلیل آنکه اکثر قریب به اتفاق اتاق های سرور توسط اسپیلیتها خنک میشوند عدم کارکرد صحیح آنها مثلا خروج گاز مبرد و یا سوختن کمپرسور میتواند فاجعه بار باشد در این صورت میتواند وجود یک سنسور در زیر کولرها کمک به تشخیص این رخداد قبل از فاجعه کند
8-سنسور ورود غیر مجاز
برای آنکه ورود افراد به اتاق سرور ماهیت قانونمند داشته باشد و هر شخصی با هر سمتی توانایی ورود به اتاق سرور را نداشته باشد و در صورت افراد غیر مجاز هشدارداده شود این سنسور بکار می آید
9-سنسور نوسان برق ورودی
برق ورودی به اتاق سروردر صورتی که با نوسان مواجه شود این سنسور میتواند آن را نشان داده و به کارفرما هشدار دهد
نوسان برق ورودی به سرورها آسیب نمیرساند چرا که از یو پس اس تغذیه مینمایند اما المانهای دیگر مانند اسپیلیت ها با نوسانات در معرض شوک و خرابی هستند پس پایش نوسانات میتواند مهم باشد
این سنسورها مهمترین سنسورهای سنجش فاکتورهای فیزیکی در اتاق سرور هستند البته سنسورهای دیگری هم به غیر از این سنسورها استفاده میشوند که از درجه حساسیت پایینتری برخوردار هستند
با استفاده از سیستم SRC2.2 که شامل یک پکیج نرم افزاری و سخت افزاری برای کنترل همه فاکتورهای فوق است میتوانیم از اتاق سرور خود بطور ایمن و قابل اعتمادی بهره برداری نماییم
شرکت پیشران صنعت ویرا با اساس نامه اتوماسیون صنعتی و کنترل ابزار دقیق و ساخت تابلوهای برق فشار قوی و ضعیف از سال 92 تاسیس گشت و ازهمان ابتدا در حوزه کاربرد ابزار دقیق در bms و سپس تولید و ساخت آنها قدم نهاد و در ادامه مسیر توانست با اتکا به تجربیات چندین ساله و استخدام نیروهای متخصص برق عملا جزو شرکتهایی باشد که محصولات قابل اتکایی با عناوین مانیتورینگ شرایط محیطی اتاق سرور -کنترلرهای دمای دیتا سنتر -دیتالاگرهای سردخانه و انبار -هشدار دهنده های دمای یخچال و فریزر و شمارشگرهای نمایشگاهی و فروشگاهی و تابلوهای برق متنوع با کاربردهای مختلف روانه بازار نماید در حال حاضر سیستمهای کنترل دما و رطوبت اتاق سرور این شرکت تنها سیستم مبتنی بر سخت افزار صنعتی plc-hmi در ایران است.
 |
 |
 |
 |
 |
 |
 |
|
