De kunst van een veilig serversysteem
Gerealiseerde upgrades:
- Verhoogde snelheid
- Vergrote capaciteit
- Multifactor-authenticatie door middel van Yubikeys
- Immutable back-ups
- Redundancy op redundancy
De veiligheid van álle bestanden van een klant. Daar draag je zorg over wanneer je een nieuw server- en netwerksysteem implementeert. Een grote verantwoordelijkheid die Rob Hendriks met groot vertrouwen op zich neemt. De Senior ICT Engineer voerde al meer dan honderd van dit soort opdrachten uit. Hij vertelt ons over de vernieuwing die Eltra momenteel uitvoert bij een industriële klant en over nieuwe technieken om de cyberveiligheid te optimaliseren.
“Voor ons is redundancy
erg belangrijk, bijna op
het neurotische af.”
Kun je dit project kort introduceren?
“Ik realiseer samen met een collega een nieuw server- en netwerksysteem bij een goede klant. Zo voorkomen we veroudering, vergroten we de capaciteit en kunnen we nieuwe veiligheidssystemen implementeren. We beginnen door het huidige systeem in kaart te brengen. Dat is niet moeilijk, want ik heb het zeven jaar geleden zelf geïnstalleerd. Vervolgens onderzoek ik samen met leveranciers waar vernieuwingen mogelijk zijn. Dan is mijn werk als consulent afgerond en begint mijn werk als technicus. Dat is mooi aan Eltra: het hele project wordt door hetzelfde kleine team uitgevoerd. Als ik een fout maak bij het ontwerpen of bestellen van onderdelen weet ik tijdens de installatie hoe ik het moet herstellen.”
Alle apparatuur is nu binnen en klaar om gemonteerd te worden. Hoe ziet zo’n installatie eruit?
“De eerste dagen zijn net Sinterklaas, dan ben ik alleen maar dozen aan het uitpakken. We hangen de nieuwe apparatuur op, installeren alle software en controleren of alles goed functioneert. Heel belangrijk daarbij is dat we alles documenteren. Zo weet je volgende week nog hoe je moet inloggen en kun je over zeven jaar bij de volgende upgrade direct zien hoe alles in elkaar steekt.
Als de virtuele omgeving klaar is, zetten we gegevens over. We beginnen met de niet-kritische servers, die overdag uit kunnen zonder dat iemand er last van heeft. Want tegen medewerkers zeggen dat ze een paar dagen niet kunnen werken, kan natuurlijk niet. De kritische servers zetten we in het weekend over. We beginnen op zaterdag en zorgen dat op maandag alles weer werkt. Medewerkers voelen hopelijk dat alles sneller gaat, maar verder merken ze niets. Als ik de vraag krijg wat er nou eigenlijk anders is, heb ik het goed gedaan!”
Voeren jullie ook andere werkzaamheden uit, naast het vernieuwen van hard- en software?
“We implementeren ook een aantal nieuwe features om de cyberveiligheid te vergroten, zoals multifactor-authenticatie met Yubikeys. Om in te loggen steekt de medewerker een USB stick in zijn laptop die een code genereert. De server berekent of die code juist is en controleert zo of degene die probeert in te loggen echt is wie hij beweert. Daarnaast implementeren we een immutable back-up. Dat is een kopie van de server die nooit aangepast kan worden. Dus als ransomware je bestanden blokkeert, kun je ze altijd eenvoudig weer herstellen. Deze techniek kent strenge voorwaarden: de hard- en software die we gebruiken moeten we tot het strikt noodzakelijke beperken, om kwetsbaarheden in de cyberveiligheid die zij met zich mee kunnen brengen te minimaliseren. Zo weet je absoluut zeker dat de back-up niet aangepast kan worden. Deze techniek is nog heel nieuw, maar is zo waardevol dat ik hem bijna zelf zou betalen als de klant hem niet zou willen!”
Wat is belangrijk bij het ontwerp van een serversysteem?
“Voor ons is redundancy erg belangrijk, bijna op het neurotische af. Wij plaatsen redundancy op redundancy. Alle servers hebben dubbele voedingen, netwerkaansluitingen en controllers. De klant heeft twee locaties, die back-ups op elkaars servers maken. En dan maken we ook nog volledige kopieën op externe schijven. Als een schijf in een opslagapparaat kapotgaat, neemt binnen dat apparaat een andere schijf het over. En van dat opslagapparaat staan er al twee, zodat de één het van de ander kan overnemen bij uitval. Of het nou cyberaanvallen zijn, kapotte onderdelen, of zelfs brand, de waardevolle gegevens van de klant blijven altijd veilig.”