Bezpieczeństwo drzwi do serwerowni

Chciałem wiedzieć, czy ktoś ma jakieś zalecenia, jak zabezpieczyć serwerownię przed pracownikami. Na drzwiach znajduje się zamek, jednak każdy z mistrzem budynku (konserwacja, właściciele, opiekunowie itp.) Może go otworzyć. Byłoby miło, gdyby wymagał klucza, a także miał blokadę karty zbliżeniowej, abyśmy mogli rejestrować wpis i dalej go ograniczać. Czy ktoś już to zrobił? Jakie są inne sposoby zapewnienia bezpieczeństwa?

Czy te ładne dane biometryczne i jakie masz urządzenia podłączone do zasilania UPS? Czy cały łańcuch, od czytnika, zamka elektrycznego, jakichkolwiek przełączników / warstw dystrybucyjnych, do serwera uwierzytelniającego i jego bazy danych o zasilaniu awaryjnym?

Pytam tylko, ponieważ kilka lat temu mieliśmy największą regionalną stratę energii od 25 lat. Znam jedną dużą instalację, w której z przerażeniem odkryli, że nie mogą wejść do serwerowni, gdy nie ma prądu. Procedury awaryjne wymagały od nich wyłączania nieistotnych serwerów, ponieważ moc ich UPS-a nie mogła uruchomić klimatyzacji przy pełnej mocy, więc moc grzewcza serwera w parku przekraczała chłodzenie klimatyzacji przy zasilaniu awaryjnym. Stali więc przed serwerownią i zastanawiali się, jak gorąco się tam dostać ...

Proponuję zachować prostotę , z dobrymi certyfikowanymi stalowymi drzwiami, stalową ościeżnicą, która jest dobrze przymocowana do litych ścian, i 2 dobrymi mechanicznymi zamkami na drzwiach (powiedzmy 1 Medeco i 1 Kaba).

Możesz oczywiście zastąpić jeden z zamków mechanicznych kartą machnięcia, aby uzyskać dziennik wpisów podczas normalnej pracy. Tylko upewnij się, że zamek elektryczny automatycznie się wyłącza, jeśli nie ma zasilania. Ściśle mówiąc, sprawia to, że jesteś bardziej podatny na włamanie w stylu Jamesa Bonda, w którym napastnicy odcięli zasilanie budynku przed wejściem do środka. To niewielkie ryzyko, ale wolałbym raczej podjąć ryzyko, niż zostać zamkniętym z mojej serwerowni w nagłych wypadkach.

Karty zbliżeniowe to najlepszy wybór. Rejestrowanie odbywa się w czystym, zwięzłym formacie. Nasze centra danych są zabezpieczone przez ten sam system identyfikacyjny, który zabezpieczają nasze drzwi zewnętrzne, co umożliwia konfiguracje dostępu grupowego.

Inną opcją są kamery bezpieczeństwa, ale ich konserwacja jest problematyczna, a znalezienie wideo, którego szukasz, zajmuje trochę więcej czasu.

EDYCJA:
Bioscanners to kolejna opcja, jak zauważył Zypher, ale potem zaczynasz mieć problemy z prywatnością. W wielu krajach szybko staje się to legalne.

Nie próbuj zbytnio zabezpieczać rzeczy, włóż zwykłą kartę machnięcia lub wyróżnienia i sprawdź dostęp. Wiele zamków przesuwanych można dodatkowo zabezpieczyć szpilką dla zaufanych pracowników.

Znam witrynę, w której serwerownia jest zabezpieczona przez firmę zewnętrzną, a dostęp należy uzyskać z wyprzedzeniem i podać klucz umożliwiający wejście. W rezultacie w danym momencie musi znajdować się co najmniej 2 pracowników - jeśli 1 osoba weszła, upadła lub upadł na nią serwer lub w inny sposób nie mogła dostać się do drzwi, aby je otworzyć, muszę zgłosić żądanie awaryjne, aby otrzymać nowy klucz, co zajęłoby zdecydowanie za dużo czasu (osobiście w takim przypadku rozwaliłbym drzwi). Nie próbuj zbytnio ograniczać dostępu.

Jestem wielkim fanem prostych rozwiązań, które nie wymagają zbyt dużego dodatkowego sprzętu do działania. Lubię mocne drzwi, mocne zamki i dużych, zastraszających ochroniarzy o imieniu „Larry”, którzy potrafią wycisnąć cały personel IT.

Zamki mają problem polegający na tym, że wielu producentów zamków nie zgadza się z tym, jak łatwo można wybrać ich produkty, ale właśnie tam przychodzi Larry - nie możesz użyć wytrycha, gdy Larry jest w pobliżu, ponieważ zamieni cię w precla .

Ponadto, jeśli liczba osób wchodzących i wychodzących przez specjalne drzwi jest niewielka, Larry nauczy się je rozpoznawać. A kiedy podejdzie ktoś, kto normalnie nie przechodzi przez te drzwi, Larry zapyta ich, co robią. A jeśli nie mają dobrego wytłumaczenia swojej obecności, to znowu czas na precel!

Larry ma tę wadę, że jest stałym wydatkiem dla Twojej organizacji, ale jeśli naprawdę potrzebujesz ochrony tych drzwi, to Larry może być naprawdę dużym wkładem w tę ochronę.

Mamy drzwi w konfiguracji lokalnego biura z czytnikiem identyfikatorów, który łączy się z naszym normalnym systemem. Blokada jest również kluczowana, więc klucz główny nie może jej otworzyć, a tylko IT ma kopię klucza jako kopię zapasową na wszelki wypadek. W naszym centrum danych mamy dodatkowo skaner ręczny, który łączy się z systemem, więc potrzebujesz zarówno identyfikatora dłoni, jak i identyfikatora, aby dostać się do drzwi, a także być w grupie, która umożliwia dostęp.

Chciałbym porozmawiać z kimkolwiek, kto udostępnia twoje normalne systemy wprowadzania odznak, aby dowiedzieć się, jak zintegrować je z istniejącym systemem (jeśli taki masz)

W odpowiedzi na jesper.mortensen:

Zgadzam się, że dobre stalowe drzwi, stalowa rama drzwi, wsparta solidnymi ścianami, są idealne. To powiedziawszy, nie widzę sensu posiadania dwóch mechanicznych zamków w drzwiach. Pojedynczy czytnik przesuwania / zbliżeniowy powinien wystarczyć, chyba że reguły biznesowe wymagają zarówno klucza fizycznego, jak i klucza elektronicznego. Dostęp biometryczny byłby dobrym dodatkiem do bliskości, IMO. Po prostu nie widzę potrzeby używania fizycznych kluczy do rutynowego dostępu.

Jeśli chodzi o automatyczne wyłączanie w przypadku awarii zasilania - myślę, że to okropny pomysł. Gdyby ktoś chciał w biurze, byłby w stanie pokonać większość lub wszystkie zamki, znajdując sposób na odcięcie zasilania w obiekcie. To, co zrobiliśmy w niektórych naszych obiektach, polega na wymianie stalowej ramy drzwiowej na taką, która została zaprojektowana specjalnie w celu umożliwienia zmiany klucza. Szczerze mówiąc, nie sprawdziłem mechanizmu, aby zobaczyć, jak to działa, ale wiem, że nasz system kluczy elektronicznych jest ustawiony na zabezpieczenie przed awarią. Jeśli musimy przejść przez zabezpieczone drzwi, a elektroniczny zamek jest niedostępny, nadal mamy fizyczne klucze, które wkładamy do zamka na ościeżnicy i zamek zostaje zwolniony. Zdecydowanie bardziej bezpieczne niż po prostu niezabezpieczone.

W każdym razie zdecydowanie zalecałbym system monitorowania w pomieszczeniu zarówno pod kątem ruchu, jak i wejścia - jeśli ktoś użyje elektronicznego klucza obejściowego podczas działania systemu, rozlegnie się dźwięk alarmu.

Karty SmartCard itp., Więc są naliczane na jednego pracownika i zalogowane.

Zapamiętaj:

• cała Twoja firma prawdopodobnie opiera się na zestawie
• „trzeba mieć” tylko: nie „jestem szefem”
• Twoi sysadmini potrzebują prywatnego miejsca do spania z kacem

Wszystkie dobre odpowiedzi. Zainstalowałbym także kamerę w serwerowni. Są stosunkowo niedrogie i mogą rejestrować zdarzenia oraz mogą być monitorowane zdalnie.

Zainstalowaliśmy mechaniczny zamek przyciskowy na jednych z drzwi naszej serwerowni. Zamek ma przyciski numeryczne i literowe. Upoważniony personel nie potrzebuje klucza, a zmiana kombinacji jest bardzo łatwa, jeśli personel odejdzie lub zostanie zwolniony.

Instalujemy drzwi i ścianki o ocenach S, E, A, P dla wielu list x firm, są one zatwierdzone przez Ministerstwo Spraw Wewnętrznych i nikt nie wchodzi bez pozwolenia

Polecam czytnik biometryczny Handscan - na przykład: Handpunch 2000 . Możesz to naprawić, użyć modemów lub łącza szeregowego. Idealny do zadań weryfikacyjnych użytkownika. Dostępny jest zestaw SDK (a nawet interfejs API dla .Net / c # itp.). Używamy go do wprowadzania / wyrejestrowywania naszych pracowników.

-js

Polecam rozwiązania przeciw wrotom.