Asset Security / Physical

< 통제 방식 > 

 

# 물제의 동작 순서

• 저지(Deterrent) : 담장(fence), 경비요원, 경고 사인 / 발생을 저해하는 것
• 지연(Delay) : 자물쇠, 보안요원, 장벽, 조명 등으로
• 거부(Deny)
• 탐지(Detective) : CCTV

 

• 예방(Preventive): OS
• 교정(Corrective) : 통제 복원에 중점

 

• 중대 경로 분석(Critical Path Analysis) : 시설을 설계할 때 중대한 요소를 분석하여 반영하는 것 

 

장벽과 담장이 다른데, 담장이 더 높은 개념인듯.

 

• 통제된 구역을 출입할 때 전자사원증을 패용하는 이유 : 허가되지 않는 사람의 접근을 통제하기 위하여

 

# 관리적 통제

• 시설관리, 인적통제, 훈련

 

# 물리적 통제

• 담장, 잠금장치, 조명, 시설

- 콤비네이션 자물쇠 : 주기적으로 키(숫자) 교체해야 함

 

# 기술적 통제

• 접근통제, HVAC, 침입탐지, 경보, 모니터링, 백업
• EAC 토큰 : 키 할당 문제를 극복

 

# 동작 감지기

• 적외선 동작 감지기(infrared)
• 열 기반 동작 감지기(heat-base)
• 파형 모션감지기(wave pattern) : 주파수
• 정전 탐지기(Capacitance) : 물체 주변의 전자기장을 모니터링
• 광전기 동작 감지기(photoelectronic) : 어두운 실내 내부에서 가시조명수준의 변화
• 오디오 탐지기

 

 

< 환경 > 

# CPTED

• 가시성(잘 안띄도록) / 지역환경 / 교통여건 / 응급서비스의 인접성 / 인구현황 등
• 담장 높이는 보통 6피트
• 의도한 침입자의 의욕을 꺾을 수 있는 높이는 8피트 / 조명은 촉광

 

 

# 데이터센터 요건

• 상층이나 지하실에 위치하면 안됨
• 워터센서나 전선/배선은 이중바닥 아래에 배치
• 악의적인 불법침입을 방지하기 위하여 도어는 두개이되, 하나는 비상시에만 사용하도록 관리되어야 함

• 데이터센터 화재의 가장 흔한 요인은 “배전시스템”

 

 

# 경보 알람

• 저지(Deterrent) 경보 : 문 폐쇄, 침입 저지
• 격퇴(Repellant) 경보 : 떠나게 하는 것
• 통보(Notification) 경보 : 법 집행기관에 통보
• 로컬(Local) 경보 : 120dB로 경비원이 가서 잡도록 하는 것
• 중앙(Central) 경보 : ADT에 알리는 것
• 보조 경보(Auxiliary Station Alarm) :  데이터센터에서 발생하는 경보를 지역 경찰/소방서에 자동으로 전송하도록 하는 매커니즘

 

 

• 외곽 감시 시스템(PIDS)
• 물리적 방호 시스템(PPS) : 악의적인 행위 저지 및 탐지 목적 / 설계 시 조기감지/지연/신속한 대응을 고려해야 함
• 철조망
• 배송 및 하역구역 : 중요시설과 격리한 ‘통제지역’으로 설정하여 비인가자의 접근을 통제해야 함

 

# HVAC

• 온도 화씨 60~75 / 섭씨 21~23
• 습도 40~60
• 실내에서 실외로 공기가 흐르는 양성 공기압 형태로 사용
• 정전기 방지

 

# 정전기

• 정전기 방지(Anti-static) 바닥재 사용
• 적절한 습도 유지
• 접지(Grounding)

 

• 40V 민감한 회로
• 1000V 모니터 아웃
• 1500V 디스크 데이터 손상
• 2000V 시스템 다운
• 4000V 프린터 고장
• 17000V 영구 칩 손상

 

 

< 전기 >

• Blackout : 일정기간 차폐(정전)
• Brownout : 저전압으로 일정기간(누전) / 장기간 저전압
• Surge : 장시간 고전압
• Spike : 살짝 고전압으로 튀는것 / 일시적 고전압
• Sag : 살짝 저전압으로 내려가는것 / 일시적 저전압
• Inrush : 초반에 튀는것
• Fault : 일시적으로 정전

 

• 서지보호기 : 전력이 불안정할 때 끊는데, 손실을 유발하지 않는 경우에만 사용해야 함

 

< 잡음/노이즈 >

# EMI 

• Common mode : 열선과 접지선 차이로 발생하는 노이즈 및 전자파간섭(EMI)
• Traverse mode : 열선과 중성선 차이로 발생하는 노이즈 및 전자파간섭

 

# RFI

• 유선주파수간섭(RFI)의 잡음은 constant voltage power supply(꾸준이 동일한 전원 공급)으로 해결

 

# 노이즈 대응방안 : 올바른 접지의 수립, 모든 케이블 차폐, EMI/RFI 근원지로의 노출을 제한하는 것

• 접지(Grounding) : 과전압을 방전시키도록 지면으로 흘리는 것
• 케이블 차폐(Shielding) 
• 밸런싱(Balancing)
• 케이블링(Cabling)
• 필터링(Filtering) 
• 전력선배치(Power Distribution) : 충분한 전력 공급

 

# 방사(Emanation)을 방지하기 위한 기법 : Tempest, 백색잡음, 컨트롤존, 패러독스케이지

 

• Zigbee : 소형 라디오를 이용해 개인통신망을 구성한 표준 기술 / 전력소모량 적음 / 장비제어를 위한 데이터양 적음 
• 장치에 대한 단순전력분석(SPA) : 소비(Consumption)을 직접 관찰함

 

 

< 화재예방 >

# 화재 탐지기

• 연기 탐지기(Smoke) 적외선
• 열 탐지기(Heat) 
• 광전자 탐지기(Photoelectric) 

 

# 화재 진압

• 물 분사기
• 이산화탄소 : 사람이 없는 장소에 설치
• 할론 : 화학물질 연쇄반응 억제, 몬트리올 의정서에 따라 유해물질로 인해 생산 금지되어 청정 소화약제로 대체 권장
• 할론 대체재 : CIANFF(FM-200, NAF-S-III, CEA-410, FE-13, 물, 이네르겐, 아르곤, 아르고나이트)

 

# 화재 등급

• A : 일반 가연성 물질(종이, 목재..) / 물 또는 탄산나트륨으로 진압
• B : 액화(석유제품, 냉각제) / 할론, 이산화탄소, 탄산나트륨
• C : 전기 / 할론, 이산화탄소
• D : 가연성 금속(마그네슘, 나트륨) / 드라이파우더
• K : 주방용 기름 / 습식화공약품

 

# 화재의 3요쇼

• 발화원인
• 산소 : Co2로 억제
• 연료 : 소다산으로 연료공급 억제
  + 부유분진(분진폭발 5요소)

 

• 내화설계 지향, 마감재와 단열재는 난연을 적용, 모든 벽은 최소한 2시간의 화재등급이어야 함