Implementa uma regra para acessar fisicamente a sala do servidor

2

Nós temos uma sala de servidores e agora é como no oeste selvagem: o mais strong pode entrar e fazer o que quiser. Eu gostaria de preparar uma lista de regras a serem seguidas para monitorar o acesso e entender quem entrou, para que possamos rastrear quem fez o que solucionar problemas ou entender se alguém roubou equipamentos.

Pensei em manter as chaves em um local único e seguro e oferecê-las apenas a uma pessoa que assine um registro ao levar as chaves e ao devolvê-las (ambas as assinaturas com detalhes de tempo).

É uma boa ideia? Pode ser melhorada sem mexer muito com pessoas com a necessidade de trabalhar rápido?

obrigado!

    
por Pitto 18.02.2011 / 18:30

4 respostas

4

Não use chaves, use cartões de acesso: os cartões de acesso podem ser registrados.

Institua uma política de documentação para controlar as alterações: os registros de acesso serão apenas de backup, portanto, se alguém esquecer de registrar uma alteração no sistema, você poderá solicitá-los. Cada mudança deve ser escrita depois.

Mais importante: se você não confia em seus administradores, obtenha novos. É impossível forçar limites no acesso de um administrador à sua rede. É contraproducente e irá aliená-los.

Se o problema é apenas um de todos tentando fazer o que eles acham melhor e interferindo uns com os outros, considere selecionar um administrador principal. Isso pode ser difícil; alguns administradores de sistemas (embora competentes) são pobres na gestão de relacionamentos e na construção de consenso. Se você tem esse administrador, considere-se com sorte, conceda-lhes mais responsabilidade e um aumento de salário.

    
por 18.02.2011 / 21:10
2

O seu pedido parece um pouco estranho ... o texto parece que você quer uma lista de regras para postar fora da sala do servidor, então será mais fácil dizer quem entrou e fez o que, mas você parece que está rejeitando sugestões de segurança. Ninguém vai assinar essas chaves se elas puderem aceitá-las quando o motivo for pegar algo que não deveriam. Quero dizer ... na verdade, você está pedindo para a raposa vigiar o galinheiro.

Se você deseja um registro seguro real, é necessário trancar a porta, dar cartões / chaves de acesso a pessoas que realmente precisam do acesso e são responsáveis por essas chaves e acesso, e é necessário instalar câmeras de segurança que gravam em um ponto seguro para um registro real de quem está entrando e saindo da sala.

As câmeras não são caras e muitos agora têm gravação com sensor de movimento. Isso verifica se as pessoas que entram e saem da sala são pessoas que devem entrar na sala.

    
por 18.02.2011 / 20:08
1

Antes de qualquer coisa, fique claro para todos que você está decidido a mudar a maneira como a sala de servidores opera, e aceite a opinião de todos sobre como melhorá-la. Você pode achar que a equipe que a utiliza tem uma boa ideia. Se uma "pessoa strong" puder entrar, talvez seja tão simples quanto consertar a fechadura.

Eu recomendaria implementar um sistema de segurança para isso. Em seguida, cada usuário terá um fob atribuído a eles que destrava a porta. Isso rastreará exatamente quem estava dentro ou fora. Infelizmente, isso parece ser uma solução mais cara do que você está procurando.

O Keyscan é popular para um sistema de baixo custo e um pouco de baixo custo / manutenção. link

Considere a implementação de uma webcam apontada para a porta tirando fotos a intervalos de alguns minutos ou uma mais avançada que possa fazer rastreamento de movimento.

Outra maneira de fazer isso é com a detecção de luz. Ao sair da sala do servidor desligue as luzes. Você pode usar um sensor de luz como o link para monitorar os valores de luz e, se integrado a uma solução de monitoramento nagios, pode enviar um e-mail para você sempre que alguém entra na sala. Use esses e-mails em conjunto com a planilha de login para garantir que as pessoas estejam seguindo as regras.

Com todos os itens acima, como você diz, implementar um sistema de entrada / saída seria uma boa ideia.

    
por 18.02.2011 / 18:43
0

Se você não mudar mais nada, você quase não tem chance de conseguir impor esse tipo de regra.

Você pode começar entendendo por que as pessoas precisam ir à sala do servidor e corrigi-las primeiro.

Exceto para atividades relacionadas a hardware, não há motivo para entrar em uma sala de servidores e seus colegas de trabalho, sendo preguiçosos como todos, devem parar para entrar nela se puderem fazer o mesmo trabalho em suas mesas. Então você será capaz de impor regras strongs sobre o acesso à sala de servidores sem interromper o trabalho e todos.

    
por 18.02.2011 / 18:45