Захист дверей серверної кімнати

Мені хотілося дізнатись, чи є хтось рекомендації щодо того, як захистити серверну кімнату від співробітників. На дверях є замок, однак будь-хто з майстром будівництва (технічне обслуговування, власники, зберігачі тощо) може відкрити його. Було б непогано, якби в ньому був потрібен ключ, а також було заблоковано карту близькості, щоб ми могли ввійти в дію та обмежити її далі. Хтось робив це раніше? Які ще є способи переконатися в безпеці?

Ці приємні біометричні та які ваші пристрої підключені до живлення ДБЖ? Чи весь ланцюг - від зчитувача, електроблокування, будь-яких комутаторів / розподільчого шару - до сервера аутентифікації та його бази даних про аварійне живлення?

Я просто запитую, тому що кілька років тому ми мали найбільші регіональні втрати електроенергії за 25 років тут. Я знаю одну з основних установок, де вони на свій жах виявили, що не можуть увійти до серверної кімнати, поки електроенергія вимкнулася. Їх аварійні процедури вимагали від них вимкнути неістотні сервери, оскільки їх потужність ДБЖ не могла запустити кондиціонер на повній потужності, тому тепловіддача паркового сервера перевищувала охолодження А / С при включенні аварійного живлення. Тож вони стояли біля своєї серверної кімнати і дивувались, як там спекотно потрапляє ...

Я б запропонував зробити це просто , з хорошими сертифікованими сталевими дверима, сталевою дверною рамою, яка добре кріпиться до суцільних стін, та 2 хорошими механічними замками на дверях (скажімо, 1 Medeco та 1 Kaba).

Звичайно, ви можете замінити один із механічних замків пальцем, щоб отримати журнал входу під час нормальної роботи. Будьте впевнені, що електричний замок автоматично відключається, якщо живлення відключено. Власне кажучи, це робить вас більш вразливими проти викрадення в стилі Джеймса Бонда, коли зловмисники відключили владу на будівлю перед тим, як заходити. Це невеликий ризик, але я б швидше взяв на себе ризик, ніж був закритий з моєї серверної кімнати під час надзвичайної ситуації.

Близькі картки - ваша найкраща ставка. Ведення журналів ведеться в чистому, стислому форматі. Наші центри обробки даних захищені тією ж системою значків, якою захищені наші зовнішні двері, за допомогою яких можна налаштувати груповий доступ.

Камери безпеки - це ще один варіант, але технічне обслуговування є проблематичним, і для проходження відео потрібно пройти трохи більше часу, щоб знайти те, що ви шукаєте.

EDIT:
Біосканери - це ще один варіант, як зазначив Зіфер, але тоді ви починаєте вступати в проблеми конфіденційності. У багатьох країнах це швидко втягується в закон.

Не намагайтеся захистити речі занадто сильно, покладіть звичайну карту пальця на екрані або наближаючи до місця і проведіть доступ до аудиту. Багато замкових пальців можна додатково закріпити шпилькою для надійних співробітників.

Я знаю про сайт, де серверну кімнату захищає сторона, яка перебуває в аутсорсі, і просити доступу потрібно запитати заздалегідь і ввести ключ для входу. Як результат, мінімум 2 співробітники повинні перебувати в кімнаті в будь-який момент - якщо 1 людина зайшла, впала, або сервер впав на нього або іншим чином не зміг потрапити до дверей, щоб відкрити її, вони б доведеться підняти екстрений запит, щоб передати новий ключ, який би зайняв занадто багато часу (особисто я б розбив двері в такій справі). Не намагайтеся занадто обмежувати доступ.

Я великий шанувальник простих рішень, для функціонування яких не потрібно занадто багато додаткового обладнання. Мені подобаються міцні двері, міцні замки та великі залякуючі хлопці з охорони на ім'я "Ларрі", які можуть натиснути на весь ІТ-персонал.

У замків є проблема, що багато виробників замків заперечують, наскільки легко їх вибирати зараз, але Ларрі заходить сюди - ви не можете користуватися замком, коли Ларрі поруч, тому що він перетворить вас у кренделі .

Далі, якщо кількість людей, які заходять і виходять із спеціальних дверей, невелика, Ларрі навчиться їх розпізнавати. І коли хтось, хто зазвичай не проходить через ці двері, підходить, Ларрі запитає їх, що вони роблять. І якщо вони не мають хорошого пояснення своєї присутності, ну, знову час кренделі!

У Ларрі є недолік того, що він є постійними витратами для вашої організації, але якщо вам справді потрібні захищені двері, то Ларрі може бути дуже важливим для цього захисту.

У нас є двері в налаштуваннях місцевого офісу із зчитувачем значків, який зв’язується з нашою звичайною системою. Блокування також робиться таким чином, що головний ключ не може відкрити його, і лише ІТ має копію ключа як на всякий випадок резервного копіювання. У нашому центрі обробки даних ми додатково маємо сканер для рук, який зв’язується з системою, тому вам потрібен і ваш ідентифікатор руки та значка, щоб потрапити у двері, а також у групі, яка дозволяє отримати доступ.

Я хотів би поговорити з тим, хто надає ваші звичайні системи введення значків щодо варіантів того, як інтегрувати його до існуючої системи (якщо у вас є)

У відповідь на jesper.mortensen:

Я погоджуюся, що хороша сталева дверцята, сталевий дверний каркас, підтримуваний суцільними стінами, є ідеальним. Однак, я не бачу сенсу мати два механічні замки на дверях. Одного зчитування / зчитування близькості має бути достатньо, якщо правила вашого бізнесу не вимагають як фізичного ключа, так і електронного ключа. Біометричний доступ був би хорошим доповненням близькості, ІМО. Я просто не бачу необхідності у фізичних ключах для рутинного доступу.

Що стосується автоматичного відключення від відключення електроенергії - я думаю, це жахлива ідея. Якби хтось захотів в офісі, вони змогли б перемогти більшість або всі замки, лише знайшовши спосіб відключити владу на об'єкт. Що ми зробили в деяких наших приміщеннях, це заміна сталевої дверної рами на таку, яка спеціально розроблена, щоб дозволити переосмислення ключів. Я, чесно кажучи, не вивчив механізм, щоб побачити, як він працює, але я знаю, що наша система електронних ключів налаштована на відмову від роботи. Якщо нам потрібно пройти крізь захищену двері, і електронний замок недоступний, у нас все ще є фізичні ключі, які ми вставляємо в замок на дверній рамі, і замок відпускається. Однозначно безпечніше, ніж просто невпевнене в собі.

У будь-якому випадку, я також дуже наполегливо виступаю за систему моніторингу в приміщенні як за рухом, так і за входом - якщо хтось використовує електронний ключ байпасу під час роботи системи, пролунає сигнал тривоги.

SmartCards і т. Д. Так що це на одного працівника та реєструється.

Пам'ятайте:

• весь ваш бізнес, ймовірно, покладається на комплект
• Тільки "потрібно мати": не "я начальник"
• твоїм сисадмінам потрібно десь приватно проспати від похмілля

Усі хороші відповіді. Я також встановив би камеру всередині серверної кімнати. Вони відносно недорогі і можуть записувати на події, а також можна відстежувати віддалено.

Ми встановили механічне блокування кнопок на одній із дверей серверної кімнати. У замці є кнопки з цифрами та літерами. Уповноважений персонал не потребує ключа, а зміна комбо дуже легко зробити, якщо персонал піде або звільниться.

Ми встановлюємо двері та перегородки з номенклатурою S, E, A, P для багатьох списків x cxompanies, їх затверджує Міністерство внутрішніх справ, і ніхто не заходить з дозволу

Я рекомендую біометричний зчитувач Handscan - наприклад: Handpunch 2000 . Ви можете працювати з ним, використовувати модеми або послідовне посилання. Ідеально підходить для завдань перевірки користувача. Є SDK (і навіть api для .Net / c # тощо). Ми використовуємо це для того, щоб наші працівники працювали цілодобово.

-js

Я рекомендую анти-хвостові розчини.