Безопасность серверной двери

Я хотел знать, есть ли у кого-нибудь какие-либо рекомендации относительно того, как защитить серверную комнату от сотрудников. На двери есть замок, но открыть его может любой, у кого есть хозяин (обслуживающий персонал, владельцы, хранители и т. Д.). Было бы хорошо, если бы он требовал ключ, а также имел блокировку бесконтактной карты, чтобы мы могли войти в систему и ограничить ее дальше. Кто-нибудь делал это раньше? Каковы другие способы убедиться, что это безопасно?

Являются ли эти хорошие биометрические и какие ваши устройства подключены к источнику бесперебойного питания? Работает ли вся цепочка от считывателя, электрического замка, каких-либо коммутаторов / распределительного уровня до сервера аутентификации и его базы данных на аварийном питании?

Я просто спрашиваю, потому что несколько лет назад у нас была самая большая потеря электроэнергии в регионе за последние 25 лет. Я знаю об одной крупной установке, где они, к своему ужасу, обнаружили, что не могут войти в свою серверную комнату, пока нет электричества. Их аварийные процедуры требовали, чтобы они отключали несущественные серверы, потому что их питание ИБП не могло работать на полную мощность кондиционера, поэтому тепловая мощность при парковке сервера превышала охлаждение кондиционера при аварийном питании. Поэтому они стояли возле своей серверной комнаты и задавались вопросом, как там жарко ...

Я бы посоветовал сохранить простоту , с хорошей сертифицированной стальной дверью, стальной дверной рамой, которая хорошо крепится к сплошным стенам, и 2 хорошими механическими замками на двери (скажем, 1 Medeco и 1 Kaba).

Конечно, вы можете заменить один из механических замков на карту смахивания, чтобы получить журнал записи во время нормальной работы. Просто убедитесь, что электрический замок автоматически отключается при отключении питания. Строго говоря, это делает вас более уязвимым по отношению к краже со взломом в стиле Джеймса Бонда, когда злоумышленники отключают электричество от здания перед входом. Это небольшой риск, но я бы предпочел пойти на риск, чем оказаться взаперти из своей серверной комнаты. во время чрезвычайной ситуации.

Бесконтактные карты - ваш лучший выбор. Регистрация ведется в чистом, сжатом формате. Наши центры обработки данных защищены той же системой пропуска, что и наши внешние двери, которые обеспечивают групповые конфигурации доступа.

Камеры видеонаблюдения являются еще одним вариантом, но обслуживание проблематично, и требуется немного больше времени, чтобы просмотреть видео, чтобы найти то, что вы ищете.

РЕДАКТИРОВАТЬ:
Bioscanner является еще одним вариантом, как указал Zypher, но затем вы начинаете сталкиваться с вопросами конфиденциальности. Во многих странах это быстро становится юридическим фактором.

Не пытайтесь слишком надежно обезопасить себя, наденьте обычную магнитную карточку или карточку пропуска и проверьте доступ. Множество замков можно дополнительно закрепить с помощью булавки для доверенных сотрудников.

Я знаю сайт, где серверная комната защищена сторонней компанией, и доступ должен быть запрошен заранее, а ключ предоставлен для входа. В результате в комнате в любой момент времени должно быть минимум 2 сотрудника - если 1 человек вошел, упал или сервер упал на него или иным образом не смог добраться до двери, чтобы открыть ее, они бы Я должен подать экстренный запрос на отправку нового ключа, что займет слишком много времени (лично я бы в таком случае выбил дверь). Не пытайтесь ограничить доступ слишком сильно.

Я большой поклонник простых решений, которые не требуют слишком много дополнительного оборудования для работы. Мне нравятся крепкие двери, крепкие замки и большие, пугающие парни из службы безопасности по имени 'Ларри', которые могут жимать весь ИТ-персонал.

У замков есть проблема, заключающаяся в том, что многие производители замков отрицают, насколько легко их продукты можно выбрать прямо сейчас, но тут появляется Ларри - вы не можете использовать отмычку, когда Ларри рядом, потому что он превратит вас в кренделя с солью. ,

Кроме того, если число людей, которые входят и выходят из специальной двери, мало, Ларри научится узнавать их. И когда кто-то, кто обычно не входит в эту дверь, подходит, Ларри спросит их, что они делают. И если у них нет хорошего объяснения их присутствия, ну, это снова крендель!

У Ларри есть и обратная сторона: постоянные расходы для вашей организации, но если вы действительно нуждаетесь в защите этой двери, Ларри может внести большой вклад в эту защиту.

У нас есть дверь в офисе местного офиса с устройством чтения значков, которое подключается к нашей обычной системе. Замок также имеет ключ, поэтому главный ключ не может его открыть, и только ИТ-специалисты имеют копию ключа в качестве резервной копии на всякий случай. В нашем дата-центре у нас также есть ручной сканер, который подключается к системе, поэтому вам нужно, чтобы в дверь входили как ваша рука, так и идентификационный значок, а также входить в группу, которая обеспечивает доступ.

Я бы поговорил с тем, кто предоставляет ваши обычные системы пропуска, чтобы узнать, как интегрировать их в существующую систему (если она у вас есть).

В ответ на jesper.mortensen:

Я согласен, что хорошая стальная дверь, стальная дверная рама, поддерживаемая сплошными стенами, идеальна. Тем не менее, я не вижу смысла иметь два механических замка на двери. Достаточно одного считывателя смахивания / сближения, если ваши бизнес-правила не требуют как физического ключа, так и электронного ключа. Биометрический доступ был бы хорошим дополнением к близости, ИМО. Я просто не вижу необходимости в физических ключах для обычного доступа.

Что касается автоотключения при сбое питания - я думаю, что это ужасная идея. Если кто-то захочет в офисе, он сможет победить большинство или все замки, просто найдя способ отключить электричество. На некоторых наших объектах мы заменили стальную дверную раму той, которая специально разработана для замены ключа. Честно говоря, я не изучал механизм, чтобы увидеть, как он работает, но я знаю, что наша система электронных ключей настроена на отказоустойчивость. Если нам нужно пройти через защищенную дверь и электронная блокировка недоступна, у нас все еще есть физические ключи, которые мы вставляем в замок на дверной коробке, и замок освобождается. Определенно более безопасный, чем просто отказоустойчивый.

В любом случае, я бы также очень настаивал на том, чтобы в комнате была система мониторинга движения и входа - если кто-нибудь использует электронный ключ обхода, когда система работает, то звучит сигнал тревоги.

Смарт-карты и т. Д., Так что это для каждого сотрудника и зарегистрирован.

Помнить:

• весь ваш бизнес, вероятно, зависит от комплекта там
• «надо иметь» только: не «я хозяин»
• Вашим сисадминам нужно где-то личное, чтобы отсыпаться от похмелья

Все хорошие ответы. Я также установил бы камеру в серверной комнате. Они относительно недороги и могут записывать события и могут контролироваться удаленно.

На одной из дверей серверной комнаты мы установили механический кнопочный замок. Замок имеет цифровые и буквенные кнопки. Авторизованному персоналу не нужен ключ, и изменение комбо очень легко сделать, если сотрудники уйдут или будут уволены.

Мы устанавливаем двери и перегородки с рейтингом S, E, A, P для многих компаний, которые утверждены Министерством внутренних дел, и никто не получает разрешения без разрешения.

Я бы порекомендовал биометрический считыватель Handscan - например, Handpunch 2000 . Вы можете работать с ним, использовать модемы или последовательную связь. Идеально подходит для задач проверки пользователей. Доступен SDK (и даже API для .Net / c # и т. Д.). Мы используем его для входа / выхода наших сотрудников.

-js

Я рекомендую анти-хвостовые решения.