Informasjon om sikkerhet


Fysisk lokasjon og sikring

Serverparken driftes i eget driftsmiljø. Serverparken er sikret med ståldør og alarm, og er utstyrt med videoovervåkning med ekstern logging (skytjeneste).

Logisk sikring

Hele systemet er beskyttet av en firewall. Alle servere er inndelt i ulike subnet/vlan for å holde nettene adskilt. Firewall overvåkes av et IDS system (Intrusion Detection System).

Strømtilførsel

Alle serverkomponenter er sikret med to uavhengige kurser fra to ulike sikringsskap. Skapet er tilført fra UPS med batterikapasitet til 1 time. UPS er sikret med helautomatisk nødstrømsaggregat som kan sikre anlegget i minimum 1 uke uten påfylling av diesel.

Kjøling

Serverparken er sikret med tre kjøleanlegg. Det primære kjøleanlegget har gjenbruk av varme til lokalene vinterstid.

Tilgang til internett

100Mbit fiberlinje er primær føringsvei. 4*2 Mbit til backuplinje. SMS er lite båndbreddekrevende. Per i dag er føringsveiene til samme leverandør, og vi vurderer å ha ulike føringsveier. ViaNett er registrert som egen LIR hos RIPE, med egne ipv4 og ipv6 adresser. Alt ligger derfor til rette for gjennomføring av dette. ViaNett har både ipv4 og ipv6 i drift.

Servermiljø

Hele serverparken er virtualisert og driftes på 4 stk VMWare vSphere servere. Det er bra med ledig kapasitet på systemene. Hele hardware-parken skal kunne skiftes ut uten nedetid. Serverparken består av et HP Blade c7000, med Intel blades.

Lagringssystem

Alle data lagres på et felles lagringssystem og er sikret med AVG (RAID 6). Hele systemet har SSD-disker for cache for maksimal ytelse. Systemet ble byttet ut mai 2013, og ga en ytelsesforbedring på ca 200%.

Backup

Vi har mange ulike backup-systemer. Primært kan de deles inn i versjonsbackup, kriseberedskap, database og kildekodekontroll. Versjonsbackup er duplisering av virtuelle servere med mulighet til å ta ut filer tilbake i tid.

Kriseberedskap er i hovedsak to ulike backuper. Hele lagringssystemet er duplisert til ekstern lokasjon og oppdateres hvert 5 minutt. Dersom det skulle bli nødvendig har vi mulighet til å hente disksystemet (20 minutter unna), eller å kjøre opp hele serverparken på co-location. Vi har også duplisering av samtlige servere, slik at dette også kan benyttes i en krisesituasjon.

I tillegg til dette har vi egen backup av databaser, og eget system for kildekodekontroll.