Bilgi Güvenliği Bakış Açısı İle Tesis Güvenliği Tasarlamak ve Uygulamak

0
1070
views
Güvenlik mimarı ve güvenlik uygulayıcısı, güvenli tesislerin tasarımında ve uygulanmasında rol oynar. Bu yazıda bilgi güvenliği bakış açısı ile tesis güvenliği tasarlamak ve uygulamak için yapılabilecek çalışmalar incelenecektir.

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

Mimarın, bu unsurların mimaride ve tasarımda derinlemesine bir savunmayı mümkün kılıp kılmayacağını veya bundan zarar verip vermeyeceğini tam olarak değerlendirmek için düşünülen çeşitli tasarım unsurlarının risk değerlendirmeleri, risk analizi ve iş etki analizini nasıl kullanacağını anlaması gerekir. Güvenlik uygulayıcısının mimarla aynı araçları ve yaklaşımları kullanması ve bunları işletme içinde çalıştırması ve yönetmesi istenen bireysel sistemlere odaklaması gerekecektir. Birlikte, bu yaklaşımlar, birbirlerini karşılıklı olarak güçlendirerek birlikte çalışmaları koşuluyla güvenli tasarımların yanı sıra güvenli sistemlere de yol açabilir.

CPTED gibi hâlihazırda tartışılan yöntemlerin kullanımı, güvenli tesislerin nasıl yerleştirileceği ve tasarlanacağını incelerken iyi sonuçlar verebilir. Güvenlik çevreleri ve CCTV ve PIDAS çit gibi otomatik izleme sistemlerinin eklenmesi, bir tesis tasarımının güvenliğini de artırabilir. Tüm kapılar ve bilgisayar sistemleri için korumaların ve kaputların yanı sıra akıllı kart erişim kontrollerinin konuşlandırılması, tesisin operasyonel güvenliğinin yanı sıra içeride çalışanların güvenliğini ve içinde depolanan bilgilerin gizliliğini ve bütünlüğünü artırabilir.

 

A) Federal Acil Durum Yönetim Ajansı (FEMA)

Güvenli tesis tasarımı ile ilgili olarak birçok alan ve sektörden güvenlik mimarı ve uygulayıcı için kılavuz mevcuttur. İlk olarak ele alınması gereken temel konular, söz konusu mimari ve sistem (ler) aracılığıyla ele alınan iş amacı veya nedenleridir. Sistemlerin tasarımı ve işletimi ile ulaşılması gereken belirli hedeflerin tam olarak anlaşılması olmadan, mimar ve uygulayıcı kendi işlerini etkili bir şekilde yapamayacaktır.

Örneğin, risk değerlendirmelerinin gerçekleştirilmesi için arka plan bilgisi ve koruyucu tasarım yaklaşımları için rehberlik sağlayan Federal Acil Durum Yönetim Ajansı (FEMA) risk azaltma yayınlarına ek olarak, federal hükümetin farklı şubeleri, federal tesislerin korunması için tasarım kriterleri geliştirdi.

FEMA, çoklu tehlike olaylarını azaltmak için tasarım rehberliği sağlamaya yönelik Risk Yönetimi Serisi (RMS) altında kapsamlı bir rehber yayınlamıştır. Bu seri, bir terörist saldırıda öngörülebilecek güçlerin olası etkisini azaltmak için bina envanterini güçlendirmeye yönelik geniş bir insan yapımı afet yayın kadrosu içermektedir. Serinin amacı, binaların yapısal ve yapısal olmayan bileşenlerine ve ilgili altyapıya verilen fiziksel hasarı azaltmak ve geleneksel bombalar, kimyasal, biyolojik ve radyolojik (CBR) ajanlar, depremler, seller ve şiddetli rüzgarların etkisinden kaynaklanan kayıpları azaltmaktır. Hedef kitle, özel kurumlar için çalışan mimarları ve mühendisleri, bina sahipleri / işletmecileri / yöneticileri ve yapı bilimleri topluluğunda çalışan eyalet ve yerel hükümet yetkililerini içerir.

FEMA RMS yayınlarının bir örneği aşağıdadır:

  • FEMA 426 – Binalara Karşı Potansiyel Terörist Saldırıları Azaltmak için Referans El Kitabı, 2. Baskı (2011)
  • FEMA 427 – Terörist Saldırıları Azaltmak için Ticari Binaların Tasarımına Yönelik El Kitabı (2004)
  • FEMA 428 – Terör Saldırıları ve Okul Saldırıları Durumunda Güvenli Okul Projeleri Tasarlama El Kitabı, 2. Baskı (2012)
  • FEMA 429 – Binalarda Terörizm Risk Yönetimi için Sigorta, Finans ve Düzenleme El Kitabı (2003)
  • FEMA 430 – Güvenlik için Site ve Kentsel Tasarım: Potansiyel Terörist Saldırılara Karşı Rehberlik (2007)
  • FEMA 452 – Binalara Karşı Potansiyel Terör Saldırılarını Azaltmak İçin Bir Nasıl Yapılır Kılavuzu (2005)
  • FEMA 453 – Güvenli Odalar ve Sığınaklar: İnsanları Terör Saldırılarına Karşı Korumak (2006)
  • FEMA 455 – Terörizm Risklerini Değerlendirmek için Binaların Hızlı Görsel Taraması için El Kitabı (2009)
  • FEMA 459 – Mevcut Ticari Binaların Terör Saldırısına Karşı Artımlı Korunması: İnsanlara ve Binalara Koruma Sağlamak (2009)

 

B) Alanın Güvenliğini Sağlama

B.1) İletişim ve Sunucu Odaları

İletişim odaları veya özel dolap/depolarda yüksek düzeyde güvenlik sağlamalıdır. Bu alana erişim kontrol edilmelidir ve yalnızca yetkili personelin bu ekipmanlar üzerinde çalışmasına izin verilmelidir. Hangi aktarım modu veya ortam seçilirse seçilsin, iletişimin güvenliğini sağlamak için bir yöntemin dahil edilmesi önemlidir. Bu, tüm iletkenler için sert bir metal kanal ve ayrıca iletişim aktarımlarının şifrelenmesi, teknik koruma sağlama gibi fiziksel korumayı içerir.

 

B.2) Kablo Santrali Yönetimi

Kablo tesisi yönetimi, OSI ağ modelinin en alt katmanı olan fiziksel katmanın tasarımı, dokümantasyonu ve yönetimidir. Fiziksel katman, veri, ses, video veya alarm olsun, herhangi bir ağın temelidir ve ağ üzerinden sinyallerin veya verilerin iletildiği fiziksel ortamı tanımlar.

Ağınızın yaklaşık% 70’i kablolar, çapraz bağlantı blokları ve yama panelleri gibi pasif cihazlardan oluşur. Bu ağ bileşenlerini belgelemek, bir ağı hassas ayarlı tutmak(etkili performans için) için çok önemlidir. Fiziksel ortam, bakır kablo (örn., Cat 6), koaksiyel kablo, optik fiber (örn., tek veya çok modlu), kablosuz veya uydu olabilir. Fiziksel katman, belirli bir iletim ortamının uygulanmasının özelliklerini tanımlar. Kablo tipini, frekansı, sonlandırmaları vb. tanımlar. Fiziksel katman nispeten statiktir. Ağdaki çoğu değişiklik, OSI modelinde daha yüksek seviyelerde gerçekleşir.

Kablo tesisinin temel bileşenleri arasında giriş tesisi, ekipman odası, backbone kablosu, backbone yolu, telekomünikasyon odası ve yatay dağıtım sistemi bulunmaktadır.

 

B.3) Giriş

Servis girişi, ağ servis kablolarının bir binaya girip çıktığı noktadır. Bina duvarından içe girme ile başlar ve giriş tesisine kadar devam eder. Giriş tesisi (Entrance Facility);

  • Hem genel hem de özel ağ servis kablolarını barındırabilir,
  • Giriş tesisi, omurga kablosunu sonlandırmak için araçlar sağlar,
  • Giriş tesisi genellikle elektriksel koruma, toprak ve sınır noktası içerir.

 

B.4) Ekipman Odası

Ekipman odası tüm binaya hizmet eder ve ağ arayüzlerini, kesintisiz güç kaynaklarını, bilgi işlem ekipmanını (örn. sunucular, paylaşılan çevresel cihazlar ve depolama cihazları) ve telekomünikasyon ekipmanını (örn. PBX) içerir. Giriş tesisi ile kombine edilebilir.

 

B.5) Backbone Dağıtım Sistemi

Backbone (omurga) dağıtım sistemi, giriş tesisleri, ekipman odaları ve telekomünikasyon odaları arasında bağlantı sağlar. Çok katlı bir binada omurga dağıtım sistemi, katlar ve birden çok telekomünikasyon odası arasındaki kablo ve yollardan oluşur. Bir kampüs ortamında, omurga dağıtım sistemi, binalar arasındaki kablolama ve yollardan oluşur.

 

B.6) Telekomünikasyon Odası

Telekomünikasyon odası (TR) tipik olarak bir katın ihtiyaçlarına hizmet eder. TR, ağ ekipmanı ve kablo sonlandırmaları için alan sağlar (örneğin, çapraz bağlantı blokları ve bağlantı panelleri). Omurga kablolaması ve yatay dağıtım sistemi arasında ana çapraz bağlantı görevi görür.

 

B.7) Yatay Dağıtım Sistemi

Yatay dağıtım sistemi, sinyalleri telekomünikasyon odasından çalışma alanlarına dağıtır. Yatay dağıtım sistemi şunlardan oluşur:

  • Kablolar
  • Çapraz bağlantı blokları
  • Yama panelleri
  • Geçici bağlantı teli
  • Donanımı bağlama
  • Yollar (telekomünikasyon odasından çalışma alanlarına kadar kabloları destekleyen kablo tablaları, kanallar ve askılar gibi destek yapıları)

 

B.8) Yıldırımdan Korunma

Bir topraklama sistemine yıldırım çarpması, yüksek bir zemin veya zemin potansiyeli artışı (GPR) oluşturur. Bu topraklama sistemine bağlı ve aynı zamanda kablolu iletişimlere bağlı herhangi bir ekipman, büyük olasılıkla uzak topraklama arayan giden akımlardan zarar görecektir. Bu ekipmanda çalışan personel, bu giden akımın mevcut yolunda olacağından zarar görebilir. Yıldırım çarpmasından kaynaklanan ekipman hasarı hemen gerçekleşmeyebilir. Bazen ekipman stres nedeniyle zayıflar ve ileride arızaya hazır hale gelir. Bu, gizli hasar olarak adlandırılır ve ekipmanın erken “Mean Time Before Failure” (MTBF) yol açar.

MTBF, bir ekipmanın dayanacağı tahmini süredir ve genellikle ekipman satıcısı veya üçüncü bir taraf tarafından belirlenir.

Açık uçlu bütçeler için en iyi mühendislik tasarımı, tüm iletişimler için dielektrik fiber optik kablonun kullanılmasıdır. Açıktır ki, bir fiber optik kablo, metalik mukavemet elemanları veya koruma (shield) içermeyen tamamen dielektrik bir kablo olması koşuluyla, yalıtımı artık bir gereklilik haline getirmez. Bunun nedeni, fiber optik ürünün kendisinde fiziksel izolasyonun var olmasıdır. Bu tamamen dielektrik fiber optik kablo, kemirgenlerden korumak için bir PVC boru içine yerleştirilmelidir.

Bununla birlikte, bütçeler kısıtlıysa, bu ekipmanı korumaya yönelik mühendislik tasarım çözümü, kablo hattı iletişimini uzak topraktan izole etmektir. Bu, optik izolatörler veya izolasyon transformatörleri kullanılarak gerçekleştirilir. Bu ekipman, iletken olmayan bir kabinde iletken olmayan bir yüzeye monte edilir ve yüksek gerilim arabirimi (HVI) olarak adlandırılır.

HVI, bir GPR (ground potential rise) sırasında ekipmanı izole eder ve daha yüksek bir potansiyel topraklama sisteminden daha düşük bir potansiyel topraklama sistemine herhangi bir akım akışını önler. Bu, herhangi bir ekipmanı hasardan veya ilgili çalışan personeli zarardan tamamen korur. Ne kadar hızlı hareket ederse etsin, şimdiye kadar yapılmış hiçbir şantiye manevra cihazı ekipmanı bir GPR’den tamamen koruyamaz.

Toprak şöntleme cihazları yükseltilmiş zemine bağlanır ve bir GPR sırasında çalıştırılmaları amaçlanan ters yönde ek bir akım yolu sunar. Açıktır ki, bu akım akışı, ekipmandan uzak olsa bile, derhal ekipman hasarına ve çalışan personele zarar verecektir.

 

B.9) Sunucu Odaları

Bir sunucu odası, tesisin geri kalanından daha yüksek bir güvenlik seviyesine ihtiyaç duyar. Bu, penceresiz korumalı bir odayı ve alana yalnızca bir kontrollü girişi kapsamalıdır. Sunucuların güvenliği ihlal edildiğinde tüm ağın risk altında olduğunu unutulmamalıdır. Bazı sunucu saldırıları belli seviyede soruna neden olurken, bazıları ciddi hasara neden olabilir. Organizasyonu korumak için sunucuları korumak çok önemlidir. Bir sisteme fiziksel erişim, motive olmuş bir saldırgan tarafından gerçekleştirilmesi durumunda tüm organizasyon için ciddi bir hasarın ortaya çıkmasına neden olabilir. Bu nedenle, sunucu odası güvenliği kapsamlı olmalı ve sürekli olarak gözden geçirilmelidir.

 

B.10) Raf – Kabin Güvenliği

Raf ve kabinler ile dolu bir odadaki herkesin her rafa erişme ihtiyacı duyması alışılmadık bir durumdur; raf kilitleri, sunuculara yalnızca doğru kişilerin erişmesini ve yalnızca telekomünikasyon çalışanlarının telekomünikasyon donanımına erişmesini sağlayabilir. Yalnızca gerektiğinde (*) erişime izin verecek şekilde uzaktan yapılandırılabilen yönetilebilir raf kilitleri kullanılmalıdır.

(*) Belirli zamanlarda belirli kişilere – bir kaza, sabotaj veya güç tüketiminde potansiyel olarak zarar verici bir artışa neden olabilecek ek ekipmanların yetkisiz kurulumu veya raf sıcaklığı vb. durumların kontrolü)

 

B.11) Kısıtlı Alan ve Çalışma Alanı Güvenliği

Veri merkezinin konfigürasyon ve operasyon yapısına bağlı olarak, yöneticiler ve operatörler veri merkezinin güvenli kısmı içinde olabilir veya yardımcı bir alanda olabilir. Çoğu durumda, veri merkezinde ekipman ve personelin bakımı için yeterli yer olmadığı için ikincisi doğrudur. Ayrıca sunucu odaları gürültülü ve soğuktur, insanlar için ideal koşullar değildir.

Hassas bilgileri muhafaza eden bireyler, tesis sınırları içinde güvenliğe önem vermenin sağduyulu tutumunu sergilemelidir. Hassas bilgiler üzerinde çalışan herkesin güvenli bir odada olması gerekmez. Yüksek güvenlikli bir alan olarak kabul edilmeyen alanlar için, sorumlu bir profil sürdürme gereksinimleri vardır. Hassas bilgileri, kilitleme çubuklu ve asma kilitli bir dosya dolabı olabilen güvenlik konteynerlerinde saklanmalıdır. Personeli gün bittiğinde bilgileri kilitlemeye teşvik eden temiz bir masa yaklaşımı sürdürülmelidir.
İş istasyonları için güçlü parola korumasını sürdürün. Bilgisayar ekranlarını asla panjur veya bir tür koruyucu film olmadan pencereye bakmayın. Gizlilik filtreleri ve ekran koruyucuları meraklı gözleri hassas işlerden uzak tutar. Bir imha şirketinin tüm özel ve müşteri gizli bilgilerini içeren çöpleri imha etmesini sağlayın. Bu, yabancıların çöplükten gizli bilgi edinmesini ortadan kaldıracaktır.

Devlet SCIF’leri(Sensitive compartmented information facility) gibi oldukça kısıtlı çalışma alanlarında, bu alanlara daha sıkı erişim sağlamak için güvenlik örtüsünü artırma zorunluluğu vardır. Bir SCIF için fiziksel güvenlik korumasının amacı, yetkisiz kişilerin görsel, akustik, teknik ve fiziksel erişimini önlemenin yanı sıra tespit etmesidir. Bir kuruluşun, devlet tarafından sınıflandırılan bilgileri tutması gerekmeyebilir; ancak, şirketin geçim kaynağı ve sizin istihdamınız, aynı düzeyde güvenlik gerektiren özel bilgilere bağlıdır.

SCIF duvarları 3 kat 5/8 inç alçıpandan oluşacak ve gerçek zeminden gerçek tavana kadar olacaktır. Tipik olarak, erişim kontrol sistemleri ile birlikte bir X-09 kombinasyon kilidine sahip olacak tek bir SCIF giriş kapısı olacaktır. Amerika Birleşik Devletleri Merkezi İstihbarat Direktifi 1/21 DCID1-21 Direktifi’ne göre, tüm SCIF çevre kapıları, çerçevelerine gömülmeli ve çerçeve, çevreleyen duvara sıkıca sabitlenmelidir. Kapı çerçeveleri, kapı alarm sensörlerinin yanlış hizalanmasına, yanlış kapı kapanmasına veya ses güvenliğinin bozulmasına neden olabilecek bozulmayı önlemek için yeterli güçte olmalıdır. Tüm SCIF birincil giriş kapıları otomatik kapı kapatıcı ile donatılmalıdır. Temel HVAC (Heating, Ventilating and Air Conditioning) gereksinimleri, bir failin kanallardan tırmanmasını önlemek için 96 inç kareyi aşan güvenlikli alana herhangi bir kanal girişine sahiptir.
Düşmanın sınıflandırılmış konuşmaları dinlemesini önlemek için beyaz gürültü veya ses maskeleme cihazlarının kapıların üzerine, genel kurulun önüne yerleştirilmesi veya pencerelere doğru yönlendirilmesi gerekir. Bazı SCIF’ler, konuşmayı maskelemek için sürekli bir hava akışı gibi ses veren müzik veya gürültü kullanır. Tüm erişim kontrolü SCIF içinden yönetilmelidir. Saldırı tespiti, bir müdahale gücünün SCIF çevresine 15 dakika içinde yanıt vermesi gerekliliği ile bir merkezi istasyona gönderilir.

 

B.12) Veri Merkezi Güvenliği

Veri merkezleri, doğal afetlerden koruma sağlamak, acil durum hizmetlerine daha kolay erişim sağlamak ve maksimum güvenlik koruması sağlamak için şirketin bilgi işleme tesisinin merkezinde ve kablo dağıtım noktalarının yakınında konumlandırılmalıdır. Veri merkezleri, pahalı ekipman ve şirket ile ilgili hassas veriler içerir. Bu nedenle tesis tasarımı ve inşaatı sırasında veri merkezi güvenliği planlanır.

Veri merkezini koruma ihtiyacını tartışırken, güvenlik uzmanları öncelikli olarak sabotaj, casusluk veya veri hırsızlığını düşünür. İzinsiz giren kişilere ve kasıtlı sızmanın neden olduğu zararlara karşı korunma ihtiyacı açık olsa da, veri merkezinde çalışan personelin olağan faaliyetlerinden kaynaklanan tehlikeler çoğu tesis için daha büyük bir günlük risk oluşturmaktadır. Örneğin, organizasyon içindeki personelin, o alan için “bilmeye ihtiyaç duymadıkları” erişim alanlarından ayrı tutulması gerekir. Güvenlik müdürünün tipik olarak tesisin çoğuna fiziksel erişimi olur, ancak finansal veya İK verilerine erişmek için hiçbir nedeni yoktur. Bilgisayar operasyonları müdürü, bilgisayar odalarına ve işletim sistemlerine erişebilir, ancak güç ve HVAC tesislerini barındıran mekanik odalara erişemez. Bu kapsamda özetle organizasyon içinde ihtiyaç olmayan yetki/gezinmeye izin vermemek gerekir.

Veri merkezleri ve Web barındırma siteleri büyüdükçe, tesisteki fiziksel güvenlik ihtiyacı, ağların siber güvenlik ihtiyacı kadar büyüktür. Veri merkezi, operasyonun beynidir ve bu nedenle yalnızca belirli kişilere erişim izni verilmelidir. Bir veri merkezinde artırılmış güvenlik için standart senaryo, derinlemesine temel güvenlikten oluşur: en dıştaki (en az hassas) alanlardan en içteki (en hassas) alanlara ilerleme. Güvenlik, binaya girişle başlayacak, bu da bir resepsiyon görevlisini veya korumayı geçmeyi ve ardından binaya giriş için bir yakınlık kartı kullanmayı gerektirecek. Bilgisayar odasına veya veri merkezine erişim için, artık aynı kart okutma yanı sıra bir PIN ve bir biyometrik cihaz gerektirecek. Erişim kontrol yöntemlerini bir giriş kontrol noktasında birleştirmek, yalnızca yetkili personel için erişimin güvenilirliğini artıracaktır. Her erişim düzeyi için farklı yöntemler kullanmak, iç düzeylerde güvenliği önemli ölçüde artırır, çünkü her biri kendi yöntemleriyle artı ilk olarak girilmesi gereken dış düzeylerle güvence altına alınır. Bu aynı zamanda iç kapı kontrollerini de içerir.

Bir veri merkezi için, dahili bir mantrap (iki kontrollü kapı) veya portalın kullanılması, daha fazla giriş ve çıkış kontrolü sağlayacaktır. Bir kapı, bir seferde yalnızca bir kişinin içeri girmesine izin verir ve yalnızca dış kapı kapatıldığında iç kapıyı açar. Portal, cihaz içinde güvenli yan kapı açılmadan önce etkinleştirilmesi gereken ek biyometriye sahip olabilir.

“İki kişi” kuralı, iki kişinin bir alanda birlikte olması gereken bir stratejidir ve bir kişinin tek başına bölgede bulunmasını imkansız hale getirir. İki kişilik kural programlama, birçok erişim kontrol sisteminde isteğe bağlıdır. Bireysel bir kart sahibinin, en az bir kişi ile birlikte olmadığı sürece seçilen boş bir güvenlik alanına girmesini engeller. İki kişi kuralının kullanılması, herhangi bir zamanda en az iki kişinin hazır bulunmasını gerektirerek kritik alanlara yönelik içeriden gelen tehditlerin ortadan kaldırılmasına yardımcı olabilir. Bir güvenlik alanı içerisinde can güvenliği için de kullanılır; Bir kişinin tıbbi bir acil durumu varsa, yardım hazır olacaktır.

 

B.13) Pencereler

Çoğu pencereye girme veya kırılma kolaylığı nedeniyle, onları çoğu davetsiz misafir için hedef haline getirir; bu nedenle tesis savunmalarında potansiyel bir güvenlik açığı olarak ele alınmaları gerekir. Standart bir evin monte edilmiş cam pencereleri, kuvvetle vurulduğunda nispeten kolay bir şekilde kırılabilir. Sadece cam kırılmakla kalmayacak, aynı zamanda ciddi yaralanmalara/zararlara neden olabilecek keskin parçalar da bırakacaktır.

Bir patlama olayı sırasında uçan camın tehlikeli etkilerini azaltmak için cam, çerçeveler ve bir binanın dış cephesindeki destek duvarlarına ankraj gibi pencere sistemleri kullanılmalıdır. Güvenlik uzmanı, sakinleri korumak için camın özelliklerini, camın çerçeveye bağlantısını ve çerçevenin bina yapısına sabitlenmesini dengeli bir kurulum elde etmek için entegre etmelidir.

Pencerelerin kapıların yanına yerleştirilmemesi tavsiye edilir, çünkü pencere kırılırsa kapıya ulaşılabilir ve kilidi açılabilir. Gizli girişlere karşı koruma sağlamak için geleneksel cam yerine lamine cam kullanmayı ve ızgaralar, paravanlar veya ağlar gibi pencere koruyucuları pencere açıklıklarına yerleştirmek düşünülebilir. Zemin seviyesindeki pencereler açılma özelliğine sahip olmamalı, barlar ve alarm sistemleri ile korunmalıdır. Bir pencere için mevcut alarmlar, mıknatıslar ayrıldığında, pencere açıldığında olduğu gibi bir alarm çalacak olan bir manyetik anahtarı içerir. Dördüncü kata kadar olan pencerelerde bu koruma kurulu olmalıdır. Ayrıca, güvenli bir şekilde tutturulmuş çelik pencere çerçeveleri veya çevredeki yapıya çimento harcı kullanmayı düşünün.

 

B.13.1) Cam Çeşitleri
  • Temperli cam: Arabaların ön camlarına takılan cama benzer. Kırılmaya direnecek ve keskin kenarları olmayan küçük kristal küpler halinde parçalanacaktır. Giriş kapılarında ve bitişik panellerde temperli cam kullanılmaktadır.
  • Kablolu Cam: Telli cam, keskin olmayan nesnelerden gelen darbelere karşı direnç sağlar. Tel örgü cama gömülür ve böylece sınırlı koruma sağlar.
  • Lamine Cam: Sokak seviyesindeki pencerelere, girişlere ve diğer erişim alanlarına montaj için lamine cam önerilir. Bir orta esnek plastik katmanına yapıştırılmış iki adet normal cam tabakasından yapılmıştır. Vurulduğunda çatlayabilir ancak cam parçaları plastik iç malzemeye yapışma eğilimindedir.
  • Kurşuna Dayanıklı (BR) Cam: Kurşuna dayanıklı cam tipik olarak bankalara ve yüksek riskli alanlara yerleştirilir. Standart 1 ¼ inç kalınlığında olan ve 9 mm’lik bir yuvarlaktan koruma sağlayan farklı BR cam katmanları vardır.

 

B.13.2) Cam Kırılma Sensörleri

Cam kırılma sensörleri, çok sayıda cam penceresi ve cam bölmeli kapısı olan binalar için iyi bir izinsiz giriş algılama cihazıdır. Dış koruma bariyeri olarak cam kolaylıkla yenilebilir. camlar hızlı ve kolay bir şekilde kırılabilir. Birkaç temel cam kırılma sensörü türü vardır:

  • Akustik sensörler, kırık camın frekansıyla eşleşen bir akustik ses dalgasını dinler
  • Şok sensörleri, cam kırıldığında şok dalgasını hisseder.

Çift teknolojili cam kırılma sensörlerinin kullanımı – hem akustik hem de şok dalgası – en etkilidir. Bunun nedeni, eğer sadece akustik sensörler kullanılıyorsa ve bir çalışan pencereyi kör ederse, yanlış bir alarm verebilmesidir; ancak ikili alarm sistemine ayarlanmışsa, bir alarm tetiklenmeden önce hem akustik hem de şok sensörlerinin etkinleştirilmesi gerekecektir. Basit bir akustik sensör ile kombinasyon sensörleri (akustik ve şok) arasında önemli bir fiyat farkı yoktur. Toplam kurulu maliyetin bir kısmı olan nominal bileşen fiyatı artışı için, artan kapasite daha yüksek fiyatı haklı gösterebilir.

Veri merkezlerinde Akustik Sensörler yerine Şok Sensörler’in tercih edilmesi tavsiye edilmektedir.

 

B.14) Garajlar

Tesisin bir yer altı otoparkı veya bağlı bir otopark yapısı varsa, güvenlik uzmanı iki temel güvenlik tehdidini anlamalıdır: suç ve yayalara çarpan araçlar.

Araçları ve yayaları çıkışlara veya tesisin girişine yönlendirebilen tabelaları kullanarak başlanabilir. Olayları izlemek için CCTV kameralar kullanılmalı ve garajın her yerine acil durum çağrı kutuları yerleştirilmelidir. Parlak ışıklar/aydınlatma yerleştirmek, hem kazalar hem de saldırılar için en etkili caydırıcı unsurlardan biridir. Park halindeki arabaların üzerinde en az 10 ila 12 fit ve yürüme ve sürüş koridorlarında 15 ila 20 fit aydınlatma seviyeleri tavsiye edilir.

Ayrıca, özellikle yoğun yaya trafiğine maruz kalan alanlarda, park tesisinin dışını aydınlatmak için yüksek aydınlatma seviyelerinin kurulması tavsiye edilir. Kural olarak, dış ışıklar yerden yaklaşık 12 fit yüksekliğe yerleştirilmeli ve zemin boyunca geniş alanları aydınlatmak için aşağıya bakmalıdır. Görünürlüğü artırmanın bir başka yöntemi de, ışığı yansıtmak için yapının duvarlarını beyaza boyamaktır. Aydınlatma armatürleri ayrıca, ışığı duvarlardan yansıtacak ve suçluların veya saldırganların saklanabileceği karanlık köşeleri azaltacak şekilde stratejik olarak yerleştirilmelidir.

Garaj tesisin altındaysa, asansörler veya yürüme yolları kontrollü alanın dışındaki lobiye boşaltılmalıdır. Tüm çalışanların ve ziyaretçilerin kontrollü resepsiyonist alanından geçmesi tesisin bütünlüğünü koruyacaktır. Böylelikle binanın çekirdeğine(core) giren asansörlere garaj katlarından değil, sadece lobiden ulaşılabilecektir.

 

B.15) Çitler

Çitler, basit caydırıcılardan (3 fit / 1 metre yüksekliğinde çit gibi), üstünde dikenli tel bulunan 8 fit (2,4 metre) yüksekliğinde bir çit gibi önleyici cihazlara kadar değişebilir. Çitler, dış kapılar ve kapılar gibi kontrollü noktalara girişi ve çıkışı yönlendirecek şekilde tasarlanmalıdır.

 

B.16) Kapı/Geçitler- Bariyerler

Kapılar çevrede kontrollü noktalara yerleştirilmelidir. Güvenli siteler, trafiği bu noktalara yönlendirmek için çitler ve topografya kullanır.

Çevre güvenliğini (perimeter security) sağlamada en etkin yöntem tesise giriş / kapı sayısını en aza indirmektir.

Kapı çeşitleri aşağıdaki gibi sıralanabilir:

  • Kasa kapıları
  • Personel kapıları
  • Endüstriyel kapılar
  • Araç erişim kapıları
  • Kurşuna dayanıklı kapılar

Araç sınıflarına özel olarak tasarlanmış kapılar konumlandırılmalıdır.

  • Sınıf I: Konut (ev kullanımı)
  • Sınıf II: Ticari / Genel Erişim (kapalı otopark)
  • Sınıf III: Endüstriyel / Sınırlı Erişim (18 tekerlekli kamyonlar için yükleme alanı)
  • Sınıf IV: Kısıtlı Erişim (havaalanı veya hapishane)

 

Daha fazla bilgi için, ASTM International’ın Otomatik Araç Kapısı Yapımı için “ASTM F2200” [1] Standart Şartnamesine bakılabilir.

Trafik bariyeri(mantarlar), bir arabayı durdurmak için tasarlanmış güçlü bir direktir. Terim(bollard), gemileri yanaştıkları zaman iskelelere bağlamak için kullanılan kısa / güçlü direklerden (demirleme direkleri denir) türetilmiştir. Bu yapılar genellikle bir binanın giriş yolları gibi fiziksel olarak zayıf alanlarının önüne yerleştirilir.

 

B.17) Kilitler

Kilitler, yetkisiz fiziksel erişimi önlemek için kapı ve pencerelerde kullanılan önleyici bir fiziksel güvenlik kontrolüdür. Kilitler, genellikle akıllı kartlar veya manyetik şeritli kartlarla kullanılan anahtar kilitleri veya şifreli kilitler gibi mekanik veya elektronik olabilir.

 

B.18) Güç / Elektrik

Genellikle iş açısından kritik sunucuları barındırdıkları için, veri merkezleri hem batarya hem de jeneratör yedeklemeleri ile oluşturulur. Elektrik kesilirse, bataryalar, tıpkı bir ev kullanıcısının kesintisiz güç kaynağında olduğu gibi devralır. Jeneratörler ayrıca bataryalar arızalanmadan önce güç üretmeye başlar. Yedek jeneratörleri ve güç kaynaklarını içeren alanlar da benzer korumaya ihtiyaç duyar. Bu alan, anahtar erişimi veya kartlı erişim okuyucusu ile kontrol edilebilir ve bu alana giriş için elektrikli kapı kilitleri takılabilir. Bu alan aynı zamanda kişiye özel bir alandır; herkesin jeneratör odasına girmesine gerek yoktur. Bu oda, acil bir elektrik kesintisi durumunda tüm tesis için yedek güç sağlayacaktır.

Elektrik arızaları, kısa ve uzun süreli güç kesintisinin yanı sıra çeşitli düşük ve yüksek voltaj durumlarını içerir. Her tür elektrik arızası, kullanılabilirliği ve bütünlüğü etkileyebilir. Elektrik kesintisi, örneğin sistemin kullanılabilirliğini etkileyebilir, ancak ani güç kaybı nedeniyle bir sabit disk hasar görürse bütünlüğü de etkileyebilir.

Yaygın elektrik arızası türleri aşağıdaki gibi sıralanabilir:

  • Blackout: Uzun süreli güç kaybıdır.
  • Brownout: Uzun süreli düşük voltaj, yani güç düşüşüdür.
  • Fault: Kısa süreli güç kaybıdır.
  • Surge: Uzun süreli yüksek voltajdır. Bir güç dalgalanması (power surge) meydana geldiğinde ışıklar daha parlak yanar. Bunun yanında, güç dalgalanmalarında, bilgisayarlar ve diğer elektronik ekipmanlar zarar görebilir.
  • Spike: Geçici yüksek voltajdır
  • Sag: Geçici düşük voltajdır. Isıtma ve klima sisteminin açılması sırasında ışıklar söndüğünde, anlık bir güç düşüşü (power sag) meydana gelir.

 

Elektrik, manyetizma üretir, bu nedenle herhangi bir elektrik iletkeni Electromagnetic Interference (EMI) yayar. Bu, devreleri, güç kablolarını, ağ kablolarını ve diğerlerini içerir. Zayıf korumalı veya birbirine çok yakın çalışan ağ kabloları, bir kablodan gelen manyetizmanın yakındaki başka bir kabloya “kesiştiği” yerde çapraz karışmaya maruz kalabilir. Bu, öncelikle ağ veya ses verilerinin bütünlüğünü etkiler (ve ayrıca gizliliğini de etkileyebilir).

 

B.19) Kesintisiz Güç Kaynağı (UPS)

UPS (Uninterruptible Power Supplies), şebeke gücü bulunmadığında veya dalgalanma (power fluctuations) olduğunda ayrı bir kaynaktan güç sağlayarak bağlı ekipmana sürekli elektrik gücü sağlayan bir batarya yedekleme sistemidir. Bir UPS; güç kaynağı, güç sağlamayı bıraksa bile ekipmana sürekli güç sağlanmasını garanti etmek için dahili akülere sahiptir. Elbette, UPS yalnızca kısa bir süre (Blackout gibi uzun süreli değil), tipik olarak birkaç dakika güç sağlayabilir, ancak bu genellikle elektrik şirketi aksaklıklarını veya kısa kesintileri gidermek için yeterlidir. Kesinti, UPS’in pil ömründen daha uzun olsa bile, bu, ekipmanın düzenli bir şekilde kapatılması için fırsat sağlar.

UPS kısa süreli olduğu için, birincil güç kaynağının voltaj sorunları için ÖNCELİKLİ olarak – UPS değil – voltaj düzenleyiciler (voltage regulators) veya hat düzenleyiciler (line conditioners) kullanmalmalıdır. 

 

B.20) Jeneratör

Şebeke arızası durumunda, transfer anahtarı tarafından jeneratör gücü otomatik olarak etkinleştirilmelidir. Veri merkezi yükü, UPS birimleri tarafından korunur; ancak, jeneratörün aktif olması ve elektrik kesintisinden sonra 10 saniye içinde hızlanması gerektiğinden bu genellikle kısa bir süredir. Bir jeneratör tipik olarak dizel yakıtla veya benzin ile çalışır. Jenaratörler genellikle tesisin dışına veya bir kapalı otoparkın içine yerleştirilirler. Jeneratör odası, ya erişim kontrol cihazları ya da anahtarlı kapılar ile yetkisiz erişime karşı korunmalıdır.

UPS kısa süreli (1 saat gibi) güç sağlarken, jenaratörler daha uzun süreli (3 saat gibi) bir çalışma ihtiyacı (alternatif veri merkezine geçiş için zaman kazanmak gibi) için kullanılırlar

Jeneratör, yakıt verildiği sürece çalışacaktır. Bazı jeneratörlerin 300 galon kapasitesi vardır ve bir tesis yöneticisi, yakıt sağlamak için yerel bir distribütörle sözleşme yapacaktır. Çoğu operasyon merkezinde birden fazla jeneratör bulunur ve bunları ayda bir test eder. Dışarıda bulunuyorsa, dış tehditlerden korumak için etrafına koruyucu bariyerlerin yerleştirilmesi gerekir.

 

B.21) HVAC (heating, ventilation, and air-conditioning)

HVAC, ısıtma, havalandırma ve iklimlendirme anlamına gelir. Isı, işlemcilerin yürütmeyi yavaşlatmasına ve durdurmasına veya hatta lehim bağlantılarının gevşemesine ve bozulmasına neden olarak bilgisayar ekipmanında büyük hasara neden olabilir. Aşırı ısı, ağ performansını düşürür ve kesintiye neden olur. Veri merkezleri ve sunucu odaları kesintisiz bir soğutma sistemine ihtiyaç duyar. Genel olarak iki tür soğutma vardır: latent ve duyarlı.

Latent soğutma, klima sisteminin nemi uzaklaştırma yeteneğidir. Bu, ofis binaları, perakende satış mağazaları ve insan doluluğu ve kullanımı yüksek olan diğer tesisler gibi tipik konfor soğutma uygulamalarında önemlidir. Latent soğutmanın odak noktası, böyle bu tür bir tesiste çalışan insanlar için rahat bir sıcaklık ve nem dengesi sağlamaktır. Bu tesislerin genellikle doğrudan dışarıya açılan kapıları ve bina sakinlerinin önemli miktarda giriş ve çıkışı vardır.

Duyarlı soğutma, klima sisteminin bir termometre ile ölçülebilen ısıyı uzaklaştırma yeteneğidir. Veri merkezleri, tipik konfor soğutmalı bina ortamlarına göre metrekare başına çok daha yüksek ısı üretir ve genellikle çok sayıda insan ile dolu olmazlar. Çoğu durumda, sınırlı erişime sahiptirler ve nadiren kullanılan acil durum çıkışları dışında binanın dışına doğrudan çıkış yolları yoktur.

Veri merkezlerinin minimum düzeyde gizli soğutma ihtiyacı vardır ve minimum nem giderimi gerektirir. Duyarlı soğutma sistemleri, nem gidermeden ziyade ısı gidermeye odaklanılarak tasarlanmıştır ve daha yüksek bir duyarlı ısı oranına sahiptir; veri merkezi için en kullanışlı ve uygun seçimdir. Soğutma sistemleri, güç kaynağının üst kısmına yerleştirilir. Bir güç kesintisi varsa, bu soğutma sistemini etkileyecektir. Bilgisayarların çalışmaya devam edebilmesi için soğutulması gerekir. Taşınabilir klima üniteleri, HVAC arızası durumunda yedek olarak kullanılabilir, ancak iyi tasarım, soğutma sistemlerinin yedek cihazlar olarak hesaba katılmasını sağlamalıdır.

 

B.21.1) Hava Kirliliği

HVAC sistemlerine giren zararlı maddeler, yapı boyunca hızla yayılabilir ve sirküle edilen havaya maruz kalan tüm kişileri enfekte edebilir. Havadaki kirleticiler bilgisayar ekipmanı için başka bir risk oluşturur. Toz yaygın bir sorundur, havadaki toz parçacıkları, bilgisayar kasalarına çekilerek birikime neden olabilirler. Oluşan toz aşırı ısınmaya ve statik elektrik oluşumuna neden olabilir. Toz birikmesi CPU fanlarını engelleyebilir ve bu da aşırı ısınma nedeniyle CPU arızasına yol açabilir. Diğer kirleticiler korozyona veya zarar verici kimyasal reaksiyonlara neden olabilir. HVAC üniteleri tipik olarak kapalı bir döngü içinde çalışır ve devridaim havasını iklimlendirir. Pozitif basınç, arıtılmamış havanın sisteme girmesini engeller. Arıtılmamış hava, HEPA (yüksek verimli partikül hava) filtreleri gibi filtrelerle kirletici madde için filtrelenmelidir.

Hava kirliliğini önlemek için, girişleri tesiste en yüksek pratik seviyeye yerleştirilmelidir. Mevcut birçok bina, zemin seviyesinde veya altında bulunan hava girişlerine sahiptir. Binaya yakın duvara monte edilmiş veya eğim altı girişleri olanlar için girişler, girişin üzerine bir plenum veya harici şaft yapılarak yükseltilebilir.

Tüm binalarda, çatıya monte, dış duvara monte veya binanın dışındaki zeminde bağımsız bir birimde hava giriş noktaları vardır. Bir kişinin bir bina HVAC sistemi aracılığıyla soğuk algınlığı veya griple birkaç kişiye bulaştığı “hasta bina sendromu” nedeniyle, birçok hükümet tüm yeni binaların belirli bir yüzde temiz havayı HVAC sistemindeki yeniden sirküle edilen hava ile karıştırmasını zorunlu kılar. Alınan temiz hava hacmi, binanın kare görüntüsüne ve içeride çalışan personel sayısına bağlıdır.

Binada dolaşan biyolojik riski azaltmanın bir yöntemi, HVAC sisteminin besleme ve dönüş kanallarına UV ışık filtrelerinin yerleştirilmesidir. UV ışığı, mikropların, bakterilerin, virüslerin, mantarların ve küfün büyümesini ve çoğalmasını engeller. UV ışığı, elektromanyetik spektrumun “mor” veya görünür kenarının ötesinde kalan kısmıdır. Güneş, havadaki bakterileri UV ışınlarıyla kontrol eden doğal bir dış mekan hava temizleme sistemi gibi davranır. UV ışığı mikroorganizmaya nüfuz eder ve hücresel veya genetik hasara neden olan moleküler bağları parçalar. Mikroplar ya öldürülür ya da kısırlaştırılır, böylece üreyemezler. Her iki durumda da canlı bakteri sayımı önemli ölçüde azaltılabilir ve kontrol altında tutulabilir.

 

B.21.2) Su Sorunları

Aşırı ısının yanı sıra su, bilgisayar ekipmanı için zararlıdır. Bir veri merkezinde bir gazlı söndürme yangın sistemi olabilir, peki ya yukarıdaki katlar? Standart bir su sprinkler sistemi kullanılması ile bu sprinklerin etkinleştirilmesi veya sızmaya başlaması sonrasında ne olur? Baskın su sprinkler sistemi veri işleme ortamları için tavsiye edilmez, çünkü etkinleştirildiğinde büyük hacimli suyu kısa sürede boşaltır ve bilgisayar sistemlerine ve diğer veri işleme ekipmanlarına zarar verebilir. Kuru borulu su sprinkler sistemi borularda su barındırmaz. Hava basıncı içerir. Su, vanalar kullanılarak tutulur. Bu, bir sıcaklık eşiğine ulaştıktan sonra sprinklerin aktivasyonu ile suyun fiili deşarjı arasında bir gecikmeye neden olur. Bu gecikme, bilgisayar sistemlerinin ve elektrik güç ünitesinin yanlış bir alarm durumunda kapatılmasını sağlar. Islak borulu su sprinkler sistemi her zaman borularda su içerir ve sprinkler her çalıştırıldığında su boşaltılır. Islak borulu sprinkler sistemleri, minimum reaksiyon süresi gerektiren yangınları söndürmek için en uygun olanıdır. Bu tür bir sistemin dezavantajı, borudaki bir kırılmanın kritik ekipmana kapsamlı su hasarına neden olabilmesidir. Ön etkili sprinkler sistemlerinden farklı olarak, ıslak borulu sprinkler sistemleri yanlış alarm durumunda bilgisayar sistemlerini ve elektrik güç ünitesini kapatmak için yeterli zaman sağlamaz.

Doğru planlama, ekipmanı patlayabilecek su borularından, su basabilecek bodrum katlarından veya sızıntı yapabilecek çatılardan uzaklaştırır. Bununla birlikte, fark edilmesi ve tespit edilmesi daha zor olan başka su sızıntıları da vardır. Tıkalı havalandırma sistemleri, sıcak, nemli hava hızlı bir şekilde uzaklaştırılmazsa yoğuşmaya neden olabilir. Havalandırma delikleri makinelerin üstüne veya arkasına yerleştirilmişse, yoğuşma kimsenin görmediği küçük su birikintileri oluşturabilir. Bağımsız klimalar, yoğuşma düzgün şekilde giderilmezse su sızıntılarına karşı özellikle savunmasızdır. Hava girişlerinin yakınında küçük miktarlarda su bile nem seviyelerini artıracak ve sunucuları nemle dolduracaktır.

 

B.22) Yangın

Yangınlar doğal, insan veya çevresel kaynaklı tehditlerdendir.

Ateşin yanması için üç element gerekir: Isı, Oksijen ve Yakıt kaynağı.

 

Su, sıcaklığı (Heat) bastırır.
Halon ve karbondioksit gibi gazlar oksijen (Oxygen) kaynağını ateşten uzaklaştırır.
Soda asidi ve diğer kuru toz söndürücüler, yakıtı (Fuel) yok etmek için kullanılabilir. 

 

Yangınlar en erken aşamada (başlangıç aşamasında – Incipient) tespit edilmelidirler. Bu aşamada, hava iyonizasyonu gerçekleşir ve özelleşmiş yangın algılama sistemleri, bir yangının erken uyarısını sağlamak için bu değişiklikleri algılayabilir.

Yangın söndürücüler ve yangın söndürme sistemleri, üç unsurdan birini ortadan kaldırarak yangınlarla mücadele eder. Yangın söndürücüler, farklı yangın türlerine göre dört kategoriye ayrılır:

  • A Sınıfı Yangın Söndürücüler: Kâğıt, tahta, karton ve çoğu plastik gibi sıradan yanıcı malzemeler (combustible)  içindir. Bu tür yangın söndürücünün sayısal derecesi, tuttuğu su miktarını ve söndürebileceği yangın miktarını gösterir.
  • B Sınıfı Yangın Söndürücüler: Yangınlar, benzin, gazyağı, gres ve yağ gibi yanıcı veya yanıcı sıvıları içerir. B sınıfı bir yangın söndürücünün sayısal derecesi, söndürebileceği yaklaşık fit kare yangın sayısını gösterir.
  • C Sınıfı Söndürücüler: Yangınlar, cihazlar, kablolar, devre kesiciler ve prizler gibi elektrikli ekipmanı içerir. C sınıfı yangınları söndürmek için asla su kullanılmamalıdır, elektrik çarpması riski çok fazladır. C sınıfı yangın söndürücülerin sayısal bir derecelendirmesi yoktur. C sınıflandırması, söndürme maddesinin iletken olmadığı anlamına gelir.
  • D Sınıfı  Yangın Söndürücüler: Genellikle bir kimya laboratuvarında bulunur. Magnezyum, titanyum, potasyum ve sodyum gibi yanıcı metalleri içeren yangınlar içindir. Bu tür yangın söndürücülerin sayısal derecesi yoktur ve çok amaçlı derecelendirme verilmez. Yalnızca D sınıfı yangınlar için tasarlanmıştır.

 

Taşınabilir bir yangın söndürücü ile yangını söndürmek için PASS yöntemini kullanılır:

  • Saptaki pimi çek (Pull the pin in the handle)
  • Ateşin dibine nişan al (Aim at the base of the fire)
  • Kolu yavaşça sık (Squeeze the lever slowly)
  • Bir yandan diğer yana süpür (Sweep from side to side)

 

Beton duvarlarla çevrelenmiş çelik çubuklar yangına dayanıklı malzeme olarak kabul edilir.

 

B.22.1) Yangın Algılama, Önleme ve Söndürme:

Sunucu odasını yangından korumak için, kuruluşun duman dedektörlerinin takılması ve odada duman olduğu konusunda insanları uyaracak sinyal vericilere sahip bir panele bağlanması gerekir. Ayrıca, gazın kendisinden ekipmana zarar vermeden yangını söndürmeye yardımcı olabilecek bir yangın söndürme sistemine bağlanmalıdır.

 

B.22.2) Yangın Algılama

Üç ana tip yangın dedektörü vardır:

B.22.2.1) Alev Dedektörleri:

İki ana tip alev dedektörü vardır.

    • Kızılötesi (IR / Infrared): Öncelikle dedektörün konumunda belirli bir spektral model yayan büyük bir sıcak gaz kütlesini tespit eder; bu desenler bir termografik kamera ile algılanır ve bir alarm verilir. Odadaki ilave sıcak yüzeyler bu alarmla yanlış bir yanıtı tetikleyebilir.
    • Ultraviyole (UV): Tutuşma anında yangın ve patlamalardan yayılan yüksek enerjili radyasyon nedeniyle alevleri 3-4 milisaniyelik hızlarda algılar. Bu sistemin yanlış alarmlarından bazıları, odada bulunabilecek şimşek, radyasyon ve güneş radyasyonu gibi rastgele UV kaynaklarını içerir.

 

B.22.2.2) Duman Dedektörleri

İyi bir sinyal verme cihazı ile birlikte bekleyen bir yangını uyarma kabiliyeti nedeniyle sahip olunması gereken en önemli cihazlardan biridir. Düzgün çalışma koşulundaki bir dedektör bir alarm verir ve tüm personelin rahat tahliye edilmesine imkan verir. İki ana duman dedektörü kategorisi vardır:

      • Optik algılama (Fotoelektrik): Fotoelektrik dedektörler ışın veya kırılma olarak sınıflandırılır. Işın dedektörleri, ışık ve alıcı prensibine göre çalışır. Odaya yeterince duman girip ışık demetini kırdığında, ışık ışının etrafından sinyale yönlendirilir ve alarm oluşur. Kırılma tipi, ışık ve alıcı arasında bir engelleyiciye sahiptir.
      • Fiziksel İşlem (İyonizasyon): Sensörlerin etrafındaki havayı sürekli olarak izler. Odada yeterince duman olduğunda alarm çalacaktır.

Bir yangını en erken sürede tespit için kullanılabilecek sistem, (yangın öncesinde duman oluşacağı için) iyonizasyon sensörleridir.

 

B.22.2.3) Isı Dedektörleri

Sabit sıcaklık veya yükselme hızı dedektörleri içeren ısı dedektörleri vardır. Kullanıcı, alarmın çalması için önceden belirlenmiş bir sıcaklık seviyesi ayarlayacaktır. Oda sıcaklığı bu ayara yükselirse, alarm çalacaktır. Sıcaklık artış hızı, sensör çevresinde ani bir sıcaklık değişimini algılayacaktır. Genellikle bu ayar dakikada yaklaşık 10 – 15 derecedir. Pil ömrü ve çalışma durumu için rutin kontroller dışında tüketiciden fazla beklentisi yoktur. Duman dedektörlerinin yerine ısı dedektörleri kullanılmamalıdır; yangın güvenliğindeki her bir bileşen amacına hizmet eder ve ciddiye alınmalıdır. Cihazların kombinasyonu ve prosedürlerin takibi, olası bir yangın sırasında başarıya ulaşmanın tek yoludur.

 

B.22.3) Yangın söndürme

Tüm binalar, binaya 24 saat koruma sağlayan etkili bir yangın söndürme sistemi ile donatılmalıdır.

B.22.3.1) Su ile yangın söndürme sistemleri

Geleneksel olarak, yangın söndürme sistemleri, yangını ve çevresindeki alanları söndüren su fıskiyeleri dizisi kullanır.

Sprinkler sistemleri dört farklı gruba ayrılır: ıslak, kuru, ön etkili ve su baskını.

  • Islak Sistemler (Wet pipe): İçlerinde her zaman sabit bir su kaynağı bulundurulur; bir kez etkinleştirildiğinde, bu sprinklerler su kaynağı kapatılana kadar kapanmayacaktır. En ucuz sistemdir.
  • Kuru Sistemler (Dry pipe): İçlerinde su bulundurulmaz, gaz bulundururlar. Yangın anında su pompalanır. Valf, elektrik valfi aşırı ısı ile uyarılıncaya kadar serbest kalmayacaktır. Soğuk iklimler için daha uygundur.
  • Ön Eylem Sistemleri (Preaction): Bu yangın söndürme sistemleri iki adımda çalışır. Bir yangının erken belirtileri tespit edildiğinde borular suyla dolar. Sistem, sprinkler başlıklarındaki ısı sensörleri ikinci aşamayı tetikleyene kadar su dağıtmaz. Böylece, yanlış aktivasyonlardan kaynaklanan su hasarı endişelerini ortadan kaldırabilecek bir algılama sistemi kurgulanmış olur.
  • Baskın Sistemleri (Deluge): Tüm sprinkler başlıklarının açık konumda olması dışında, ön eylem sistemiyle aynı işlevi yerine getirir.

Bir veri merkezi yangınında SU ile yangını söndürme seçeneği en güvenilir olmasına rağmen, donanıma etkisinden dolayı en son tercih edilmesi gerekendir.

Su, depolar gibi geniş fiziksel alanlar (otel, binalar) için sağlam bir çözüm olabilir, ancak bilgisayar ekipmanı için tamamen uygun değildir. Su spreyi, donanıma dumana veya ısıya zarar vermekten daha hızlı onarılamaz şekilde zarar verebilir. Veri işleme tesisleri için bir ön etkili su sprinkler sistemi tavsiye edilir. Kuru borulu ve ıslak borulu sprinkler sistemlerini birleştirir. Su, yalnızca sıcaklık önceden tanımlanmış bir eşiğe ulaştığında borulara salınır. Sulama başlığı suyu hemen boşaltmaz, ancak bir temasın erimesini bekler. Yanlış alarm durumunda, bu mekanizma, yangın kontrol edilebilir ve küçük bir alanla sınırlıysa, su kaynağının kapatılması veya bir yangın söndürücü kullanılması için yeterli zaman sağlar.

B.22.3.2) Gaz ile yangın söndürme sistemleri

Gaz söndürme sistemleri, oksijen ateşini kesmek için kullanılır. Bir sunucu odasında veya elektronik ekipmanın kullanıldığı herhangi bir yerde yangın söndürme için önerilen birkaç gazlı söndürme sistemi vardır:

  • Aero-K: Tavana yakın duvarlara monte edilmiş küçük teneke kutulardan salınan bir taşıyıcı gazda mikroskobik potasyum bileşiklerinin bir aerosolünü kullanır. Aero-K jeneratörleri, yangın tespit edilene kadar basınç altında değildir. Aero-K sistemi birden fazla yangın dedektörü kullanır ve yangın iki veya daha fazla dedektör tarafından “onaylanana” kadar (kazayla boşalmayı sınırlandırır) serbest bırakılmaz. Gaz korozif değildir, bu nedenle metallere veya diğer malzemelere zarar vermez. Elektronik cihazlara veya kaset veya disk gibi ortamlara zarar vermez. Daha da önemlisi, Aero-K toksik değildir ve personele zarar vermez.
  • FM-200: Renksiz, sıvılaştırılmış sıkıştırılmış bir gazdır. Sıvı olarak depolanır ve berrak ve görüşü engellemeyen renksiz, elektriksel olarak iletken olmayan bir buhar olarak tehlikeye dağıtılır. Kalıntı bırakmaz ve tasarım konsantrasyonunda işgal edilen alanlarda kullanım için kabul edilebilir toksisiteye sahiptir. FM-200, oksijenin yerini almaz ve bu nedenle, oksijen yoksunluğu korkusu olmadan dolu alanlarda kullanım için güvenlidir.
  • Halon: Halon 1301, 1960’ların ortalarından beri yüksek değerli varlıkları yangından korumak için kullanılmış ve endüstri standardı olmuştur. Hallon’un birçok faydası vardır. Halon, petrol ürünleri gibi hem elektrikli ekipmanı hem de sıvıları içeren B ve C sınıfı yangınları bastırır. Halon, hedefe hızlı etki eder, varlıklar için güvenlidir ve çok az depolama alanı gerektirir. Enerji tüketen ve yangının sıcaklığını düşüren kimyasal bir reaksiyonla yangını söndürür. Atmosferik ozonu tükettiği ve potansiyel olarak insanlara zararlı olduğu için artık yaygın olarak kullanılmamaktadır. Bu etkiden dolayı, 1989 Montreal Protokolü (resmi adı “Ozon Tabakasını İncelten Maddelere İlişkin Montreal Protokolü”) 1 Ocak 1994’e kadar gelişmiş ülkelerde yeni Halon üretimini ve tüketimini yasakladı. Mevcut Halon sistemleri kullanılabilir. Yeni Halon üretilmezken, geri dönüştürülmüş Halon kullanılabilir. Uçaklar ve denizaltılar gibi belirli kritik kullanımlar için istisnalar vardır. Halon yerine önerilen çözümler aşağıdaki gibidir:
    • Argon
    • FM-200
    • Inergen
    • FE-13: Bu ajanların en yenisidir ve nispeten güvenlidir. % 30’a varan konsantrasyonlarda solunabilir. Diğer Halon değiştirmeleri tipik olarak yalnızca % 10-15 konsantrasyona kadar güvenlidir.
  • Karbondioksit (CO2): Yalnızca insansız alanlarda kullanılmalıdır. Renksiz ve kokusuzdur ve içindeki insanların bayılıp ölmesine neden olur. Kuruluşlarının CO2 kullanılan bir alanında çalışan personel, CO2 güvenliği konusunda uygun şekilde eğitilmelidir.

 

Kaynaklar:

https://www.amazon.com/CISSP-Study-Guide-Eric-Conrad/dp/0128024372

[1] http://www.astm.org/Standards/F2200.htm adresindeki
https://en.wikipedia.org/wiki/Heating,_ventilation,_and_air_conditioning
https://www.facilitiesnet.com/security/
https://resources.infosecinstitute.com/certification/cissp-prep-secure-site-facility-design/

 

 

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.