From: Burak DAYIOGLU (burak.dayioglu@pro-g.com.tr)
Date: Sat 12 Jun 2004 - 15:11:38 EEST
Devrim GUNDUZ wrote:
> Aslinda bir ISP'deki sunuculara bu sekilde tek basiniza yaklasamamaniz
> gerekir. Acik bence orada... Ben eger oraya bir makineyi colocation icin
> goturmussem, zaten ister istemez ISP'ye guvenmek durumundayim; Enver'in
> dedigi gibi makine zaten kolaylikla bir sekilde zarar gorebilir. Ama
> disaridan girislerin engellenmesi gerekli idi, en azindan tek basiniza
> giremememiz gerekli idi.
Buyuk olcude katiliyorum ama sunucu sistemlerin konsollarinin logged-in
durumda birakilmasi da affedilir hata degil... ;)
ISP'nin sistem odasina girislerin ISP yetkilisi nezaretinde bile olsa
yapilmamasi daha uygun olacaktir. Bir co-location musterisinin fiziksel
olarak sunucusuna dokunmasini gerektirir cok az sayida durum vardir ve
bu durumlarda da (i) sistemin sistem odasi disinda servis gormesinin
saglanmasi ve/veya (ii) klavye-fare-ekran verilerinin uygun bir aparat
ile sistem odasi disindan kullanilabilir kilinmasi tercih edilmelidir.
Sistem odasina giren (ya da kafayi uzatan birisi) donanim envanteri
bilgisine erisebilir, yanlislikla kablolara vb. takilabilir, bilerek
kablolari/fisleri oynayabilir ya da kucuk bir cep bilgisayarini
caktirmadan baglayip cikabilir. Bu kadar risk varken musteriyi iceri
almak hic akil kari olmazdi... ;)
sevgiler, selamlar.
-- Burak DAYIOGLU Danisman, Pro-G Bilisim Guvenligi ve Arastirma Ltd. http://www.pro-g.com.tr info@pro-g.com.tr Tel: +90 312 2101494 Faks: +90 312 2101493