Sunucu odası kapı güvenliği

Sunucu odasının çalışanlardan nasıl korunacağı konusunda herhangi bir tavsiyenin olup olmadığını bilmek istedim. Kapı üzerinde bir kilit var, ancak bir yapı ustası olan herkes (bakım, sahipler, emanetler, vb.) Açabilir. Anahtar gerekli ve biz giriş günlüğü ve daha da kısıtlamak böylece yakınlık kartı kilidi olsaydı güzel olurdu. Bunu daha önce kimse yaptı mı? Güvenli olduğundan emin olmanın başka yolları nelerdir?

Bunlar güzel biyometrik mi ve cihazlarınız UPS gücüne bağlı mı? Okuyucu, elektrikli kilit, herhangi bir anahtar / dağıtım katmanından kimlik doğrulama sunucusuna ve acil durum güç veritabanına kadar tüm zincir mi?

Sadece soruyorum çünkü birkaç yıl önce buralarda 25 yıl içinde en büyük bölgesel güç kaybına sahibiz. Onların dehşet içinde elektrik çıkarken sunucu odalarına giremediklerini keşfettikleri büyük bir kurulum biliyorum. Acil durum prosedürleri, gerekli olmayan sunucuları kapatmalarını gerektirdi, çünkü UPS güçleri klimayı tam çıkışta çalıştıramadı, bu nedenle sunucu park ısı çıkışı, acil durum gücünde klima soğutmasını aştı. Bu yüzden sunucu odalarının dışında durdular ve oraya ne kadar sıcak olduğunu merak ettiler ...

İyi bir sertifikalı çelik kapı, sağlam duvarlara iyi bağlanmış çelik bir kapı çerçevesi ve kapıdaki 2 iyi mekanik kilit (örneğin 1 Medeco ve 1 Kaba) ile basit tutmanızı öneririm .

Normal çalışma sırasında bir giriş günlüğü elde etmek için mekanik kilitlerden birini bir kaydırma kartıyla değiştirebilirsiniz. Elektrik kesintisi durumunda elektrikli kilidin otomatik olarak devre dışı kaldığından emin olun . Açıkçası, bu sizi saldırganların içeri girmeden önce binaya güç kesdiği bir James Bond tarzı hırsızlığa karşı daha savunmasız hale getirir. Bu küçük bir risktir, ancak bir tanesi sunucu odamdan kilitlenme riskinden çok daha fazlasını alacağım Acil bir durumda.

Proximity kartlar en iyi seçenektir. Günlüğe kaydetme temiz ve özlü bir biçimde var. Veri merkezlerimiz, dış kapılarımızın emniyete alındığı aynı grup sistemi konfigürasyonlarına izin veren rozet sistemi ile güvence altına alınmıştır.

Güvenlik kameraları başka bir seçenektir, ancak bakım sorunludur ve aradığınızı bulmak için videoyu gözden geçirmek biraz daha uzun sürer.

EDIT:
Bioscanners başka bir seçenek, Zypher belirttiği gibi, ama sonra gizlilik sorunları girmeye başlar. Birçok ülkede bu durum hızla yasal hale gelir.

İşleri çok fazla güvenli hale getirmeye çalışmayın, normal kaydırma veya promixity kartını takın ve erişimi denetleyin. Çok sayıda kaydırma kilidi, güvenilir çalışanlar için bir pim ile daha da güvenli hale getirilebilir.

Ben sunucu odası dış kaynaklı şirket tarafından güvence altına alınmış bir site biliyorum ve erişim önceden talep edilmesi ve giriş kazanmak için sağlanan bir anahtar. Sonuç olarak, herhangi bir zamanda en az 2 çalışanın odada olması gerekir - 1 kişi içeri girerse, düşerse veya bir sunucu düşerse veya açmak için kapıya ulaşamazsa, çok uzun sürecek yeni bir anahtar almak için acil bir talepte bulunmak zorundayım (kişisel olarak, böyle bir durumda kapıyı açmıştım). Erişimi çok fazla kısıtlamaya çalışmayın.

Çalışması için fazladan donanım gerektirmeyen basit çözümlerin büyük bir hayranıyım. Güçlü kapıları, güçlü kilitleri ve 'Larry' adında büyük, göz korkutucu güvenlik görevlilerini seviyorum;

Kilitler, birçok kilit üreticisinin ürünlerinin şu anda seçmesinin ne kadar kolay olduğu konusunda inkar edilmesinde bir sorun var, ancak Larry burada devreye giriyor - Larry etrafta bir kilit kullanamazsınız çünkü sizi tuzlu krakere dönüştürür .

Ayrıca, özel kapıdan içeri giren ve çıkan kişi sayısı azsa, Larry onları tanımayı öğrenecektir. Normalde bu kapıdan geçmeyen biri yaklaştığında Larry onlara ne yaptığını soracaktır. Varlıkları için iyi bir açıklamaları yoksa, yine pretzel zamanı!

Larry, kuruluşunuz için devam eden bir masraf olmanın dezavantajına sahiptir, ancak o kapının gerçekten korunmasına ihtiyacınız varsa, Larry bu korumaya gerçekten büyük bir katkıda bulunabilir.

Yerel sistem kurulumumuzda, normal sistemimize bağlanan bir rozet okuyucu ile kapımız var. Kilit ayrıca bir ana anahtarın açamaması için anahtarlanmıştır ve her ihtimale karşı yedek olarak yalnızca BT'nin bir kopyasına sahiptir. Veri merkezimizde ayrıca, sisteme bağlanan bir el tarayıcımız var, böylece kapıya girmek için el ve rozet kimliğinizin yanı sıra erişime izin veren grupta olmanız gerekir.

Mevcut sisteminize nasıl entegre edilebileceğine dair seçenekler için normal rozet giriş sistemlerinizi kim sağlarsa konuşurdum (eğer varsa)

Jesper.mortensen yanıt olarak:

İyi bir çelik kapı, sağlam duvarlarla desteklenen çelik kapı çerçevesinin ideal olduğunu kabul ediyorum. Dedi ki, kapıda iki mekanik kilit olduğu noktasını görmüyorum. Tek bir tokatlamak / yakınlık okuyucu yeterli olmalıdır sürece iş kuralları fiziksel anahtar ve elektronik bir anahtar hem gerektirir. Biyometrik erişim yakınlık IMO'ya iyi bir katkı olacaktır. Rutin erişim için fiziksel anahtarlara gerek olmadığını görüyorum.

Elektrik kesintisinde otomatik olarak devre dışı bırakma gelince - bence bu korkunç bir fikir. Birisi ofiste isteseydi, sadece tesise güç kesmenin bir yolunu bularak kilitlerin çoğunu veya tamamını yenebilirdi. Bazı tesislerimizde yaptığımız şey, çelik kapı çerçevesinin, anahtar geçersiz kılmaya izin vermek için özel olarak tasarlanmış bir çerçeveyle değiştirilmesidir. Dürüst olmak gerekirse, nasıl çalıştığını görmek için mekanizmayı incelemedim, ancak elektronik anahtar sistemimizin arıza güvenliğine ayarlandığını biliyorum. Güvenli bir kapıdan geçmemiz gerekiyorsa ve elektronik kilitleme kullanılamıyorsa, hala kapı çerçevesindeki bir kilide yerleştirdiğimiz fiziksel anahtarlarımız var ve kilit serbest bırakılıyor. Kesinlikle güvensiz olmaktan daha güvenli.

Her halükarda, hem hareket hem de giriş için odada bir izleme sistemini çok güçlü bir şekilde savunurdum - eğer sistem çalışırken elektronik baypas anahtarı kullanırsa, bir alarm çalar.

SmartCards vb böylece çalışan başına ve günlüğe kaydedilir.

Hatırlamak:

• tüm işiniz muhtemelen oradaki kite bağlıdır
• sadece "sahip olmak gerek": "Ben patronum" değil
• sistem yöneticilerinizin akşamdan kalma uyku için özel bir yere ihtiyacı var

Tüm iyi cevaplar. Ayrıca sunucu odasına bir kamera kurardım. Nispeten ucuzdurlar ve olay üzerine kayıt yapabilirler ve uzaktan izlenebilirler.

Sunucu odası kapılarımızdan birine mekanik bir düğme kilidi taktık. Kilidin sayı ve harf düğmeleri vardır. Yetkili personelin bir anahtara ihtiyacı yoktur ve personel ayrılırsa veya işten çıkarılırsa komboyu değiştirmek çok kolaydır.

Birçok liste x cxompanies için S, E, A, P dereceli kapıları ve bölmeleri kurarız, bunlar Ev Ofisi tarafından onaylanır ve kimse izinsiz girmez

Handscan Biyometrik okuyucuyu öneririm - örneğin: Handpunch 2000 . Bunu çalıştırabilir, modem veya seri bağlantı kullanabilirsiniz. Kullanıcı doğrulama görevleri için mükemmeldir. Kullanılabilir bir SDK (ve hatta .Net / c # vb. İçin bir api) var. Biz çalışanlarımızın saat giriş / çıkış için kullanın.

-js

Kuyruk önleme çözümleri öneriyorum.