Segurança da porta da sala do servidor

11

Eu queria saber se alguém tinha alguma recomendação sobre como manter a sala de servidores protegida dos funcionários. Há um bloqueio na porta, no entanto, qualquer pessoa com um mestre de construção (manutenção, proprietários, custodiantes, etc) pode abri-lo. Seria bom se exigisse a chave e também tivesse um bloqueio de cartão de proximidade para que pudéssemos registrar a entrada e restringi-la ainda mais. Alguém já fez isso antes? Quais são algumas outras maneiras de se certificar de que é seguro?

    
por Brett G 01.09.2009 / 20:03

11 respostas

15

Esses biométricos agradáveis e o que você tem de seus dispositivos ligados ao poder da UPS? A cadeia inteira, do leitor, trava elétrica, qualquer comutador / camada de distribuição, ao servidor de autenticação e seu banco de dados sobre energia de emergência?

Estou apenas perguntando porque há alguns anos tivemos a maior perda de energia regional em 25 anos por aqui. Eu sei de uma grande instalação onde eles, para seu horror, descobriram que não podiam entrar na sala do servidor enquanto a eletricidade estava desligada. Seus procedimentos de emergência exigiam que eles desligassem os servidores não essenciais, porque a energia do no-break não conseguia executar o ar condicionado na saída máxima, portanto a saída de calor do parque do servidor excedeu o resfriamento do A / C quando em energia de emergência. Então eles ficaram do lado de fora da sala do servidor, e se perguntaram o quão quente estava ficando lá ...

Sugiro que seja simples , com uma boa porta de aço certificada, uma estrutura de porta de aço bem fixada a paredes sólidas e duas boas fechaduras mecânicas na porta (digamos 1 Medeco e 1 Kaba).

É claro que você pode substituir uma das travas mecânicas por um cartão magnético para obter um registro de entrada durante a operação normal. Apenas certifique-se de que a trava elétrica seja desativada automaticamente se a energia estiver desligada. Estritamente falando, isso faz com que você fique mais vulnerável a um assalto ao estilo James Bond, em que os atacantes cortam energia do prédio antes de entrar. Esse é um risco pequeno, mas eu prefiro correr o risco de ser trancado da minha sala de servidores. durante uma emergência.

    
por 01.09.2009 / 21:44
10

Cartões de proximidade são sua melhor aposta. O log está lá em um formato limpo e conciso. Nossos datacenters são protegidos pelo mesmo sistema de crachá que nossas portas externas são protegidas, permitindo configurações de acesso de grupo.

Câmeras de segurança são outra opção, mas a manutenção é problemática e demora um pouco mais para vasculhar o vídeo para encontrar o que você está procurando.

EDIT:
Bioscanners são outra opção, como Zypher apontou, mas depois você começa a entrar em questões de privacidade. Em muitos países isso rapidamente se torna legal envolvido.

    
por 01.09.2009 / 20:11
7

Não tente proteger as coisas em demasia, coloque o cartão habitual ou o cartão de promissividade em acesso de auditoria. Muitos bloqueios de furto podem ser protegidos com um alfinete para funcionários confiáveis.

Eu conheço um site onde a sala de servidores é protegida pela empresa terceirizada, e o acesso deve ser solicitado com antecedência e uma chave fornecida para entrar. Como resultado, um mínimo de 2 funcionários devem estar no quarto a qualquer momento - se 1 pessoa entrou, caiu ou teve um servidor caindo sobre ele ou se foi incapaz de chegar até a porta para abri-lo, tem que levantar um pedido de emergência para obter uma nova chave enviada, o que levaria muito tempo (pessoalmente, eu quebraria a porta aberta em tal caso). Não tente restringir muito o acesso.

    
por 01.09.2009 / 20:30
5

Sou um grande fã de soluções simples que não exigem muito hardware extra para funcionar. Eu gosto de portas strongs, fechaduras strongs e caras de segurança grandes e intimidadores chamados 'Larry', que podem pressionar todo o pessoal de TI.

As fechaduras têm um problema que muitos fabricantes de fechaduras estão negando sobre quão fáceis seus produtos são para escolher agora, mas é aí que Larry entra - você não pode usar um lockpick quando Larry está por perto porque ele vai te transformar em um pretzel.

Além disso, se o número de pessoas que entram e saem da porta especial é pequeno, Larry aprenderá a reconhecê-las. E quando alguém que normalmente não passa por aquela porta se aproxima, Larry pergunta o que está fazendo. E se eles não tiverem uma boa explicação para a presença deles, bem, é hora do pretzel novamente!

Larry tem o lado negativo de ser uma despesa contínua para sua organização, mas se você realmente precisar dessa porta protegida, Larry pode ser um grande contribuinte para essa proteção.

    
por 03.09.2009 / 21:14
3

Nós temos nossa porta na instalação do escritório local com um leitor de crachá que se conecta ao nosso sistema normal. O bloqueio também é digitado para que uma chave mestra não possa abri-lo e somente a TI tenha uma cópia da chave como um backup apenas no caso. Em nosso data center, além disso, temos um scanner manual que se conecta ao sistema, portanto, você precisa da identificação da sua mão e do crachá para entrar na porta, além de estar no grupo que permite o acesso.

Gostaria de conversar com quem fornecer seus sistemas de entrada de crachá normais para opções sobre como integrá-lo ao seu sistema existente (se você tiver um)

    
por 01.09.2009 / 20:13
3

Em resposta a jesper.mortensen:

Concordo que uma boa porta de aço, armação de porta de aço, apoiada por paredes sólidas, é ideal. Dito isto, não vejo o ponto de ter duas fechaduras mecânicas na porta. Um único leitor de furto / proximidade deve ser suficiente a menos que suas regras de negócios exijam uma chave física e uma chave eletrônica. Acesso biométrico seria um bom complemento para a proximidade, IMO. Eu simplesmente não vejo necessidade de chaves físicas para acesso de rotina.

Quanto a desativar automaticamente a falha de energia - acho que é uma ideia horrível. Se alguém quisesse no escritório, eles seriam capazes de derrotar a maioria ou todas as fechaduras apenas encontrando uma maneira de reduzir a energia para as instalações. O que fizemos em algumas de nossas instalações é a substituição da estrutura da porta de aço por uma que é especificamente projetada para permitir o cancelamento de chave. Honestamente, não examinei o mecanismo para ver como funciona, mas sei que nosso sistema de chaves eletrônicas está configurado para falhar na segurança. Se precisarmos passar por uma porta segura e o bloqueio eletrônico não estiver disponível, ainda temos chaves físicas que inserimos em uma trava na moldura da porta, e a trava é liberada. Definitivamente mais seguro do que apenas inseguro.

Em qualquer caso, eu também defendo strongmente um sistema de monitoramento na sala para movimento e entrada - se alguém usar uma chave de desvio eletrônico enquanto o sistema estiver operacional, um alarme soará.

    
por 03.09.2009 / 20:56
2

SmartCards etc, então é por funcionário e registrado.

Lembre-se:

  • toda a sua empresa provavelmente depende do kit lá
  • "precisa ter" apenas: não "eu sou o chefe"
  • seus sysadmins precisam de um lugar privado para dormir de ressaca
por 01.09.2009 / 20:39
1

Todas as boas respostas. Eu também instalaria uma câmera dentro da sala do servidor. Eles são relativamente baratos e podem gravar em eventos e podem ser monitorados remotamente.

Instalamos uma trava mecânica por botão em uma das portas de nossa sala de servidores. O bloqueio tem botões de número e letra. O pessoal autorizado não precisa de uma chave e mudar a combinação é muito fácil se a equipe sair ou for demitida.

    
por 01.09.2009 / 21:15
1

Nós instalamos portas e partições S, E, A e P para muitas listas x empresas, estas são aprovadas pelo Home Office e ninguém está recebendo permissão para sair

    
por 06.04.2011 / 14:49
0

Eu recomendaria o leitor Handscan Biometric - por exemplo: Handpunch 2000 . Você pode usá-lo, usar modems ou um link serial. Perfeito para tarefas de verificação de usuários. Há um SDK disponível (e até mesmo uma API para .Net / c # etc.). Nós o usamos para nossos funcionários que entram e saem do relógio.

-js

    
por 01.09.2009 / 20:27
0

Eu recomendo soluções anti-bloqueio.

    
por 12.12.2009 / 01:11