Bezpieczeństwo drzwi do serwerowni

11

Chciałem wiedzieć, czy ktoś ma jakieś zalecenia, jak zabezpieczyć serwerownię przed pracownikami. Na drzwiach znajduje się zamek, jednak każdy z mistrzem budynku (konserwacja, właściciele, opiekunowie itp.) Może go otworzyć. Byłoby miło, gdyby wymagał klucza, a także miał blokadę karty zbliżeniowej, abyśmy mogli rejestrować wpis i dalej go ograniczać. Czy ktoś już to zrobił? Jakie są inne sposoby zapewnienia bezpieczeństwa?

security  server-room  physical-security 
Brett G.
źródło
3
Nasz budynek był kiedyś bankiem, więc przechowujemy nasze serwery w skarbcu. nic jak 3
calowe
1
@Dentrasi: Moje ostatnie biuro było starym bankiem. Drzwi skarbca są niesamowite, dopóki nie wygłupisz się i nie wbijesz w nie deski… Ostatnim razem, gdy wygłupię się z drzwiami skarbca. Musiałem rozdrobnić deskę na kawałki, aby drzwi się otworzyły.
Sampson,
Mamy stary sklepienie w naszym budynku. Drzwi skarbca mają około 8-10 cali grubości i prawdopodobnie waży około 10 ton. Nie chciałbym musieć regularnie otwierać tych drzwi. Sama masa jest imponująca i jednocześnie przerażająca. Nie wyobrażam sobie, żeby jakakolwiek część ciała „utknęła”, ponieważ kiedy drzwi zaczną się poruszać, poruszają się, dopóki się nie zamkną… nie da się ich zatrzymać.
GregD,

Odpowiedzi:

15

Czy te ładne dane biometryczne i jakie masz urządzenia podłączone do zasilania UPS? Czy cały łańcuch, od czytnika, zamka elektrycznego, jakichkolwiek przełączników / warstw dystrybucyjnych, do serwera uwierzytelniającego i jego bazy danych o zasilaniu awaryjnym?

Pytam tylko, ponieważ kilka lat temu mieliśmy największą regionalną stratę energii od 25 lat. Znam jedną dużą instalację, w której z przerażeniem odkryli, że nie mogą wejść do serwerowni, gdy nie ma prądu. Procedury awaryjne wymagały od nich wyłączania nieistotnych serwerów, ponieważ moc ich UPS-a nie mogła uruchomić klimatyzacji przy pełnej mocy, więc moc grzewcza serwera w parku przekraczała chłodzenie klimatyzacji przy zasilaniu awaryjnym. Stali więc przed serwerownią i zastanawiali się, jak gorąco się tam dostać ...

Proponuję zachować prostotę , z dobrymi certyfikowanymi stalowymi drzwiami, stalową ościeżnicą, która jest dobrze przymocowana do litych ścian, i 2 dobrymi mechanicznymi zamkami na drzwiach (powiedzmy 1 Medeco i 1 Kaba).

Możesz oczywiście zastąpić jeden z zamków mechanicznych kartą machnięcia, aby uzyskać dziennik wpisów podczas normalnej pracy. Tylko upewnij się, że zamek elektryczny automatycznie się wyłącza, jeśli nie ma zasilania. Ściśle mówiąc, sprawia to, że jesteś bardziej podatny na włamanie w stylu Jamesa Bonda, w którym napastnicy odcięli zasilanie budynku przed wejściem do środka. To niewielkie ryzyko, ale wolałbym raczej podjąć ryzyko, niż zostać zamkniętym z mojej serwerowni w nagłych wypadkach.

Jesper M.
źródło
2
Kaba X09 plus czytnik znaczków zajmie się wszystkim.
romandas
10

Karty zbliżeniowe to najlepszy wybór. Rejestrowanie odbywa się w czystym, zwięzłym formacie. Nasze centra danych są zabezpieczone przez ten sam system identyfikacyjny, który zabezpieczają nasze drzwi zewnętrzne, co umożliwia konfiguracje dostępu grupowego.

Inną opcją są kamery bezpieczeństwa, ale ich konserwacja jest problematyczna, a znalezienie wideo, którego szukasz, zajmuje trochę więcej czasu.

EDYCJA:
Bioscanners to kolejna opcja, jak zauważył Zypher, ale potem zaczynasz mieć problemy z prywatnością. W wielu krajach szybko staje się to legalne.

squillman
źródło
7

Nie próbuj zbytnio zabezpieczać rzeczy, włóż zwykłą kartę machnięcia lub wyróżnienia i sprawdź dostęp. Wiele zamków przesuwanych można dodatkowo zabezpieczyć szpilką dla zaufanych pracowników.

Znam witrynę, w której serwerownia jest zabezpieczona przez firmę zewnętrzną, a dostęp należy uzyskać z wyprzedzeniem i podać klucz umożliwiający wejście. W rezultacie w danym momencie musi znajdować się co najmniej 2 pracowników - jeśli 1 osoba weszła, upadła lub upadł na nią serwer lub w inny sposób nie mogła dostać się do drzwi, aby je otworzyć, muszę zgłosić żądanie awaryjne, aby otrzymać nowy klucz, co zajęłoby zdecydowanie za dużo czasu (osobiście w takim przypadku rozwaliłbym drzwi). Nie próbuj zbytnio ograniczać dostępu.

gbjbaanb
źródło
5

Jestem wielkim fanem prostych rozwiązań, które nie wymagają zbyt dużego dodatkowego sprzętu do działania. Lubię mocne drzwi, mocne zamki i dużych, zastraszających ochroniarzy o imieniu „Larry”, którzy potrafią wycisnąć cały personel IT.

Zamki mają problem polegający na tym, że wielu producentów zamków nie zgadza się z tym, jak łatwo można wybrać ich produkty, ale właśnie tam przychodzi Larry - nie możesz użyć wytrycha, gdy Larry jest w pobliżu, ponieważ zamieni cię w precla .

Ponadto, jeśli liczba osób wchodzących i wychodzących przez specjalne drzwi jest niewielka, Larry nauczy się je rozpoznawać. A kiedy podejdzie ktoś, kto normalnie nie przechodzi przez te drzwi, Larry zapyta ich, co robią. A jeśli nie mają dobrego wytłumaczenia swojej obecności, to znowu czas na precel!

Larry ma tę wadę, że jest stałym wydatkiem dla Twojej organizacji, ale jeśli naprawdę potrzebujesz ochrony tych drzwi, to Larry może być naprawdę dużym wkładem w tę ochronę.

Michael Kohne
źródło
3

Mamy drzwi w konfiguracji lokalnego biura z czytnikiem identyfikatorów, który łączy się z naszym normalnym systemem. Blokada jest również kluczowana, więc klucz główny nie może jej otworzyć, a tylko IT ma kopię klucza jako kopię zapasową na wszelki wypadek. W naszym centrum danych mamy dodatkowo skaner ręczny, który łączy się z systemem, więc potrzebujesz zarówno identyfikatora dłoni, jak i identyfikatora, aby dostać się do drzwi, a także być w grupie, która umożliwia dostęp.

Chciałbym porozmawiać z kimkolwiek, kto udostępnia twoje normalne systemy wprowadzania odznak, aby dowiedzieć się, jak zintegrować je z istniejącym systemem (jeśli taki masz)

Zypher
źródło
3

W odpowiedzi na jesper.mortensen:

Zgadzam się, że dobre stalowe drzwi, stalowa rama drzwi, wsparta solidnymi ścianami, są idealne. To powiedziawszy, nie widzę sensu posiadania dwóch mechanicznych zamków w drzwiach. Pojedynczy czytnik przesuwania / zbliżeniowy powinien wystarczyć, chyba że reguły biznesowe wymagają zarówno klucza fizycznego, jak i klucza elektronicznego. Dostęp biometryczny byłby dobrym dodatkiem do bliskości, IMO. Po prostu nie widzę potrzeby używania fizycznych kluczy do rutynowego dostępu.

Jeśli chodzi o automatyczne wyłączanie w przypadku awarii zasilania - myślę, że to okropny pomysł. Gdyby ktoś chciał w biurze, byłby w stanie pokonać większość lub wszystkie zamki, znajdując sposób na odcięcie zasilania w obiekcie. To, co zrobiliśmy w niektórych naszych obiektach, polega na wymianie stalowej ramy drzwiowej na taką, która została zaprojektowana specjalnie w celu umożliwienia zmiany klucza. Szczerze mówiąc, nie sprawdziłem mechanizmu, aby zobaczyć, jak to działa, ale wiem, że nasz system kluczy elektronicznych jest ustawiony na zabezpieczenie przed awarią. Jeśli musimy przejść przez zabezpieczone drzwi, a elektroniczny zamek jest niedostępny, nadal mamy fizyczne klucze, które wkładamy do zamka na ościeżnicy i zamek zostaje zwolniony. Zdecydowanie bardziej bezpieczne niż po prostu niezabezpieczone.

W każdym razie zdecydowanie zalecałbym system monitorowania w pomieszczeniu zarówno pod kątem ruchu, jak i wejścia - jeśli ktoś użyje elektronicznego klucza obejściowego podczas działania systemu, rozlegnie się dźwięk alarmu.

aNullValue
źródło
Automatyczne wyłączanie w przypadku awarii zasilania - w zależności od pomieszczenia, konfiguracji zamka i lokalnych kodów przeciwpożarowych możesz nie mieć wyboru. W żadnej zdrowej jurysdykcji NIE MOŻESZ blokować ludzi tylko dlatego, że nastąpiła awaria zasilania. Jeśli więc zamek nie jest również skonfigurowany z ręcznym wyjściem, MUSI otwierać się automatycznie w przypadku awarii zasilania. Byłbyś zaskoczony, jak rzadkie jest ręczne wyjście. Pracowałem w miejscach z zamkami elektronicznymi, w których ktoś dzwoni, gdy przychodzi awaria zasilania, aby nikt nie mógł obrabować tego miejsca. Głupi? O tak Niemniej jednak rozważanie.
Michael Kohne,
Wiedziałem o przepisach obowiązujących w większości miejsc, ale nie przyszły mi do głowy. Te miejsca, w których widziałem elektroniczne sterowanie w / klawiszami, zostały 1) wyposażone w sterowanie bezkluczykowe w jednym kierunku lub 2) były w więzieniu.
aNullValue
2

Karty SmartCard itp., Więc są naliczane na jednego pracownika i zalogowane.

Zapamiętaj:

  • cała Twoja firma prawdopodobnie opiera się na zestawie
  • „trzeba mieć” tylko: nie „jestem szefem”
  • Twoi sysadmini potrzebują prywatnego miejsca do spania z kacem
gbn
źródło
Heh Jeśli jestem
kacem
@ quillman, dlatego używasz RFID, nie wymaga kontaktu.
prestiż
Słuszna uwaga. Myślę, że to jest jeszcze trochę wątpliwe.
squillman
1

Wszystkie dobre odpowiedzi. Zainstalowałbym także kamerę w serwerowni. Są stosunkowo niedrogie i mogą rejestrować zdarzenia oraz mogą być monitorowane zdalnie.

Zainstalowaliśmy mechaniczny zamek przyciskowy na jednych z drzwi naszej serwerowni. Zamek ma przyciski numeryczne i literowe. Upoważniony personel nie potrzebuje klucza, a zmiana kombinacji jest bardzo łatwa, jeśli personel odejdzie lub zostanie zwolniony.

cop1152
źródło
1
upewnij się również, że wszystko, co nagrywa kamera (dysk twardy, taśma wideo itp.) znajduje się w innym pomieszczeniu lub jest zabezpieczone w osobnej klatce / pudełku / sejfie za pomocą osobnego klucza, aby nikt nie zdawał sobie sprawy z tego, że ktoś go zda że właśnie zostali złapani przed kamerą włamującą się do pokoju.
cas
2
Jeśli używasz tego rodzaju blokady mechanicznej, pamiętaj o regularnym zmienianiu kombinacji, w przeciwnym razie zużycie klawiszy poinformuje ludzi, które cyfry są w kombinacji.
Michael Kohne,
dobry wgląd MK
cop1152
1

Instalujemy drzwi i ścianki o ocenach S, E, A, P dla wielu list x firm, są one zatwierdzone przez Ministerstwo Spraw Wewnętrznych i nikt nie wchodzi bez pozwolenia

phil
źródło
0

Polecam czytnik biometryczny Handscan - na przykład: Handpunch 2000 . Możesz to naprawić, użyć modemów lub łącza szeregowego. Idealny do zadań weryfikacyjnych użytkownika. Dostępny jest zestaw SDK (a nawet interfejs API dla .Net / c # itp.). Używamy go do wprowadzania / wyrejestrowywania naszych pracowników.

-js

J Sidhu
źródło
Nie wiem, czy nadają się one do zastosowań związanych z bezpieczeństwem ... wydają się być używane wyłącznie do wykrawania wewnątrz / na zewnątrz pracownika
Brett G
Używamy jednostki podobnej do tej w drzwiach naszego centrum danych. Działa dobrze i integruje się z systemem identyfikacyjnym.
Zypher
Ma to być system weryfikacji tożsamości. Zdecydowanie nadaje się do zweryfikowania twojej tożsamości, aby mógł otworzyć drzwi. Tryb czasu / obecności to po prostu funkcja korzystająca z tej usługi. RCP jest domyślnie wyłączone, ale można je włączyć. Używamy tego bardzo dużo. Właściwie opracowałem wiele własnego kodu do współpracy z tymi systemami (do tej pory 14 urządzeń ...)
J Sidhu
0

Polecam rozwiązania przeciw wrotom.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.