Sicurezza della porta della sala server

11

Volevo sapere se qualcuno avesse qualche consiglio su come proteggere la sala server dai dipendenti. C'è una serratura sulla porta, tuttavia, chiunque con un capomastro (manutenzione, proprietari, custodi, ecc.) Può aprirla. Sarebbe bello se richiedesse la chiave e avesse anche un blocco della carta di prossimità in modo da poter registrare la voce e limitarla ulteriormente. Qualcuno l'ha già fatto? Quali sono altri modi per assicurarsi che sia sicuro?

security  server-room  physical-security 
Brett G
fonte
3
Il nostro edificio era una banca, quindi manteniamo i nostri server nel caveau. niente come una porta d'acciaio da 3 "per tenere fuori la gente ..
Dentrasi,
1
@Dentrasi: il mio ultimo ufficio era una vecchia banca. La porta del caveau è fantastica fino a quando non ti prendi gioco di te e ti incastriamo una tavola ... L'ultima volta mi prendo gioco di una porta del caveau. Ho dovuto tagliare la scheda in pezzi per riaprire la porta.
Sampson,
Abbiamo una vecchia volta nel nostro edificio. La porta della volta ha uno spessore di circa 8-10 pollici e probabilmente pesa circa 10 tonnellate. Non vorrei dover aprire quella porta su base regolare. La sua pura massa è impressionante e spaventosa allo stesso tempo. Non riesco a immaginare di "bloccare" qualsiasi parte del corpo perché una volta che quella porta inizia a muoversi, si muove fino a quando non si chiude ... non si può fermarlo.
GregD,

Risposte:

15

Sono belli quelli biometrici e quali sono i tuoi dispositivi collegati all'alimentazione UPS? L'intera catena, dal lettore, elettroserratura, eventuali interruttori / livello di distribuzione, al server di autenticazione e al suo database è alimentata in emergenza?

Lo sto solo chiedendo perché alcuni anni fa abbiamo avuto la più grande perdita di potenza regionale in 25 anni qui. Conosco un'importante installazione in cui, con loro orrore, hanno scoperto che non potevano entrare nella loro sala server mentre l'elettricità era scarica. Le loro procedure di emergenza richiedevano loro di spegnere i server non essenziali, poiché l'alimentazione dell'UPS non poteva far funzionare l'aria condizionata alla massima potenza, quindi la potenza termica del parco server ha superato il raffreddamento A / C quando è accesa in caso di emergenza. Quindi si fermarono fuori dalla loro sala server e si chiesero quanto facesse caldo lì dentro ...

Suggerirei di mantenerlo semplice , con una buona porta in acciaio certificata, un telaio in acciaio ben fissato a pareti solide e 2 buone serrature meccaniche sulla porta (diciamo 1 Medeco e 1 Kaba).

Naturalmente è possibile sostituire uno dei blocchi meccanici con una scheda magnetica, per ottenere un registro di accesso durante il normale funzionamento. Assicurati solo che l'elettroserratura si disinnesti automaticamente in caso di mancanza di corrente. A rigor di termini, questo ti rende più vulnerabile contro un furto in stile James Bond, in cui gli aggressori tagliano energia all'edificio prima di entrare. Questo è un piccolo rischio, ma preferirei piuttosto correre il rischio di essere bloccato fuori dalla mia sala server durante un'emergenza.

Jesper M
fonte
2
Un Kaba X09 e un lettore di badge si occuperanno di quasi tutto.
Romandia,
10

Le carte di prossimità sono la soluzione migliore. La registrazione è lì in un formato pulito e conciso. I nostri data center sono protetti dallo stesso sistema di badge con cui sono assicurate le nostre porte esterne che consentono configurazioni di accesso di gruppo.

Le telecamere di sicurezza sono un'altra opzione, ma la manutenzione è problematica e ci vuole un po 'più di tempo per setacciare il video per trovare quello che stai cercando.

EDIT: i
bioscanner sono un'altra opzione, come ha sottolineato Zypher, ma poi inizi a entrare in problemi di privacy. In molti paesi ciò viene rapidamente coinvolto legalmente.

squillman
fonte
7

Non cercare di proteggere troppo le cose, metti la solita carta magnetica o promixity e controlla l'accesso. Molte chiusure magnetiche possono essere ulteriormente protette con un pin per i dipendenti fidati.

Conosco un sito in cui la sala server è protetta dalla società esternalizzata, e l'accesso deve essere richiesto in anticipo e una chiave fornita per ottenere l'ingresso. Di conseguenza un minimo di 2 impiegati devono essere presenti nella stanza in qualsiasi momento - se 1 persona entrava, cadeva o facesse cadere un server su di lui o altrimenti non riusciva a raggiungere la porta per aprirla, avrebbero è necessario inoltrare una richiesta di emergenza per ricevere una nuova chiave, che richiederebbe troppo tempo (personalmente, in tal caso, spaccherei la porta). Non tentare di limitare troppo l'accesso.

gbjbaanb
fonte
5

Sono un grande fan di soluzioni semplici che non richiedono troppo hardware aggiuntivo per funzionare. Mi piacciono le porte robuste, le serrature forti e i grandi e intimidatori ragazzi di sicurezza di nome "Larry", che possono lavorare in panchina su tutto lo staff IT.

Le serrature hanno il problema che molti produttori di serrature negano quanto sia facile scegliere i loro prodotti in questo momento, ma è lì che entra Larry: non puoi usare una serratura quando Larry è in giro perché ti trasformerà in un pretzel .

Inoltre, se il numero di persone che entrano e escono dalla porta speciale è piccolo, Larry imparerà a riconoscerle. E quando qualcuno che normalmente non attraversa quella porta si avvicina, Larry chiederà loro cosa stanno facendo. E se non hanno una buona spiegazione per la loro presenza, beh, è ​​di nuovo l'ora della pretzel!

Larry ha il rovescio della medaglia di essere una spesa continua per la tua organizzazione, ma se hai davvero bisogno di quella porta protetta, allora Larry può essere un grande contributo a quella protezione.

Michael Kohne
fonte
3

Abbiamo la nostra porta nell'impostazione dell'ufficio locale con un lettore di badge che si collega al nostro sistema normale. Il lucchetto è anche codificato in modo tale che una chiave master non possa aprirla e solo l'IT ha una copia della chiave come backup nel caso specifico. Nel nostro data center abbiamo inoltre uno scanner manuale che si collega al sistema in modo da avere sia la mano che l'ID badge per entrare nella porta, oltre ad essere nel gruppo che consente l'accesso.

Vorrei parlare con chiunque fornisca i tuoi normali sistemi di inserimento badge per opzioni su come integrarlo al tuo sistema esistente (se ne hai uno)

Zypher
fonte
3

In risposta a jesper.mortensen:

Concordo sul fatto che una buona porta in acciaio, il telaio di una porta in acciaio, sostenuta da solidi muri, sia l'ideale. Detto questo, non vedo il punto di avere due serrature meccaniche sulla porta. Un singolo lettore di scorrimento / prossimità dovrebbe essere sufficiente a meno che le regole aziendali non richiedano sia una chiave fisica che una chiave elettronica. L'accesso biometrico sarebbe una buona aggiunta alla prossimità, IMO. Semplicemente non vedo la necessità di chiavi fisiche per l'accesso di routine.

Per quanto riguarda il disinnesto automatico in caso di interruzione di corrente, penso che sia un'idea orribile. Se qualcuno volesse in ufficio, sarebbero in grado di sconfiggere la maggior parte o tutte le serrature semplicemente trovando un modo per interrompere l'alimentazione della struttura. Ciò che abbiamo fatto in alcune delle nostre strutture è la sostituzione del telaio della porta in acciaio con uno appositamente progettato per consentire la sostituzione delle chiavi. Onestamente non ho esaminato il meccanismo per vedere come funziona, ma so che il nostro sistema di chiavi elettroniche è impostato su fail-safe. Se abbiamo bisogno di passare attraverso una porta protetta e la chiusura elettronica non è disponibile, abbiamo ancora le chiavi fisiche che inseriamo in una serratura sul telaio della porta e la serratura viene rilasciata. Decisamente più sicuro di un semplice insicuro.

In ogni caso, suggerirei anche fortemente un sistema di monitoraggio nella stanza sia per il movimento che per l'ingresso - se qualcuno usa una chiave di bypass elettronica mentre il sistema è operativo, suona un allarme.

aNullValue
fonte
Disinserimento automatico in caso di interruzione di corrente - a seconda della stanza, della configurazione della serratura e dei codici antincendio locali, è possibile che tu non abbia scelta. In qualsiasi giurisdizione sana, NON PUOI bloccare le persone solo perché il potere è fallito. Pertanto, a meno che il blocco non sia configurato anche con un'uscita manuale, DEVE aprirsi automaticamente in caso di interruzione dell'alimentazione. Saresti sorpreso di quanto sia insolita l'uscita manuale. Ho lavorato in posti con serrature elettroniche, in cui qualcuno riceve una chiamata quando arriva il potere in modo che nessuno possa rubare il posto. Stupido? Oh si Ma una considerazione comunque.
Michael Kohne,
Sapevo di quei regolamenti esistenti nella maggior parte dei luoghi, ma non mi sono venuti in mente. Quei posti che ho visto con l'override elettronico sono stati 1) dotati di override keyless unidirezionale, o 2) sono stati in un carcere.
aNullValue,
2

SmartCard ecc. Quindi per dipendente e registrati.

Ricorda:

  • tutta la tua attività probabilmente si basa sul kit lì
  • solo "bisogno di avere": non "io sono il capo"
  • i tuoi amministratori di sistema hanno bisogno di un posto privato per dormire dopo una sbornia
GBN
fonte
Eh. Se sono sospeso, però, in genere non sono in grado di negoziare gli swipe :)
Squillman
@squillman, ecco perché usi RFID, nessun contatto richiesto.
prestomation
Buon punto. Penso che sia ancora un po 'dubbioso.
Squillman,
1

Tutte buone risposte. Vorrei anche installare una telecamera nella stanza del server. Sono relativamente economici e possono registrare eventi e possono essere monitorati da remoto.

Abbiamo installato una serratura a pulsante meccanica su una delle porte della nostra sala server. Il lucchetto ha pulsanti numerici e lettere. Il personale autorizzato non ha bisogno di una chiave e la modifica della combo è molto semplice se il personale lascia o viene licenziato.

cop1152
fonte
1
assicurati inoltre che qualunque cosa la videocamera stia registrando (disco rigido, videocassetta, ecc.) sia in un'altra stanza o fissata in una gabbia / scatola / cassaforte separata con una chiave separata in modo che non possa essere rubata o distrutta da chiunque realizzi che sono appena stati catturati dalla telecamera che entra nella stanza.
Cas
2
Se si utilizza quel tipo di blocco meccanico, assicurarsi di cambiare regolarmente la combo, altrimenti l'usura dei tasti indicherà quali numeri si trovano nella combo.
Michael Kohne,
good insight MK
cop1152,
1

Installiamo porte e partizioni classificate S, E, A, P per molti elenchi x società, queste sono approvate dal Ministero degli Interni e nessuno entra senza il permesso

phil
fonte
0

Consiglierei il lettore biometrico Handscan - ad esempio: Handpunch 2000 . Puoi collegarlo, utilizzare i modem o un collegamento seriale. Perfetto per le attività di verifica dell'utente. È disponibile un SDK (e persino un API per .Net / c # ecc.). Lo usiamo per i nostri dipendenti che entrano / escono.

-js

J Sidhu
fonte
Non so se sono adatti per applicazioni di sicurezza ... sembrano essere utilizzati esclusivamente per il punch in / out dei dipendenti
Brett G
Usiamo un'unità simile a questa sulla porta del nostro data center. Funziona bene e si integra con il sistema di badge.
Zypher,
È pensato per essere un sistema di verifica dell'identità. È sicuramente adatto per verificare la tua identità in modo che possa aprire la porta. La modalità Orario / Presenze è semplicemente una funzione che utilizza questo servizio. I T&A sono disabilitati per impostazione predefinita ma possono essere abilitati. Lo usiamo molto, in realtà ho sviluppato molto del nostro codice per interfacciarli con questi sistemi (14 dispositivi finora ...)
J Sidhu,
0

Raccomando soluzioni anti-gating tail.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.