Bảo mật cửa phòng máy chủ

Tôi muốn biết liệu có ai có bất kỳ khuyến nghị nào về cách giữ an toàn cho phòng máy chủ khỏi nhân viên không. Có một khóa trên cửa, tuy nhiên, bất kỳ ai có chủ tòa nhà (bảo trì, chủ sở hữu, người giám sát, v.v.) đều có thể mở nó. Sẽ thật tuyệt nếu nó yêu cầu chìa khóa và cũng có khóa thẻ gần để chúng tôi có thể đăng nhập và hạn chế thêm. Có ai làm điều này trước khi? Một số cách khác để đảm bảo nó an toàn là gì?

Đó có phải là sinh trắc học tốt và những thiết bị của bạn được gắn với nguồn điện UPS không? Là toàn bộ chuỗi, từ đầu đọc, khóa điện, bất kỳ lớp chuyển mạch / phân phối nào, đến máy chủ xác thực và cơ sở dữ liệu của nó về nguồn khẩn cấp?

Tôi chỉ hỏi bởi vì vài năm trước chúng ta đã bị mất điện lớn nhất khu vực trong 25 năm quanh đây. Tôi biết một cài đặt lớn nơi họ kinh hoàng phát hiện ra rằng họ không thể vào phòng máy chủ của họ trong khi mất điện. Các quy trình khẩn cấp của họ yêu cầu họ phải tắt nguồn các máy chủ không thiết yếu, vì nguồn điện UPS của họ không thể chạy điều hòa ở mức đầu ra đầy đủ, do đó, nhiệt lượng của công viên máy chủ vượt quá mức làm mát A / C khi cấp điện khẩn cấp. Vì vậy, họ đứng bên ngoài phòng máy chủ của họ, và tự hỏi nó nóng đến mức nào ...

Tôi sẽ đề nghị giữ cho nó đơn giản , với cửa thép được chứng nhận tốt, khung cửa thép được gắn chặt vào tường cứng và 2 khóa cơ tốt trên cửa (ví dụ 1 Medeco và 1 Kaba).

Tất nhiên bạn có thể thay thế một trong các khóa cơ học bằng thẻ quẹt, để có được nhật ký nhập cảnh trong quá trình hoạt động bình thường. Chỉ cần chắc chắn rằng khóa điện sẽ tự động ngắt nếu mất điện. Nói một cách chính xác, điều này khiến bạn dễ bị tấn công hơn trước một vụ trộm kiểu James Bond, nơi những kẻ tấn công cắt điện cho tòa nhà trước khi đi vào. Đây là một rủi ro nhỏ, nhưng tôi sẽ chấp nhận rủi ro hơn là bị khóa khỏi phòng máy chủ của mình trong trường hợp khẩn cấp

Thẻ gần là đặt cược tốt nhất của bạn. Việc đăng nhập là ở một định dạng rõ ràng, súc tích. Các trung tâm dữ liệu của chúng tôi được bảo mật bởi cùng một hệ thống huy hiệu mà các cửa bên ngoài của chúng tôi được bảo mật với cho phép cấu hình truy cập nhóm.

Camera an ninh là một lựa chọn khác, nhưng việc bảo trì có vấn đề và phải mất một chút thời gian để sàng lọc video để tìm thấy những gì bạn đang tìm kiếm.

EDIT:
Bioscanners là một lựa chọn khác, như Zypher đã chỉ ra, nhưng sau đó bạn bắt đầu gặp vấn đề về quyền riêng tư. Ở nhiều nước điều này nhanh chóng được tham gia hợp pháp.

Đừng cố bảo mật mọi thứ quá nhiều, hãy đặt thẻ quẹt hoặc thẻ thông thường và truy cập kiểm toán. Rất nhiều khóa vuốt có thể được bảo mật hơn nữa bằng một pin cho nhân viên đáng tin cậy.

Tôi biết một trang web nơi phòng máy chủ được bảo mật bởi công ty thuê ngoài, và quyền truy cập phải được yêu cầu trước và một khóa được cung cấp để đạt được mục. Kết quả là tối thiểu 2 nhân viên được yêu cầu phải ở trong phòng bất cứ lúc nào - nếu 1 người đi vào, bị ngã hoặc có một máy chủ rơi vào anh ta hoặc nếu không thì không thể đến cửa để mở nó, họ sẽ phải đưa ra một yêu cầu khẩn cấp để nhận được một chìa khóa mới được gửi đi, việc này sẽ mất quá nhiều thời gian (cá nhân tôi sẽ phá vỡ cánh cửa mở trong trường hợp như vậy). Đừng cố hạn chế truy cập quá nhiều.

Tôi là một fan hâm mộ lớn của các giải pháp đơn giản không yêu cầu quá nhiều phần cứng để hoạt động. Tôi thích những cánh cửa mạnh mẽ, ổ khóa chắc chắn và những kẻ bảo mật to lớn, đáng sợ tên là 'Larry', người có thể ngồi xuống bấm toàn bộ nhân viên IT.

Khóa có một vấn đề khiến nhiều nhà sản xuất khóa từ chối về việc dễ dàng chọn sản phẩm của họ ngay bây giờ, nhưng đó là nơi mà Larry bước vào - bạn không thể sử dụng khóa khi có mặt vì anh ấy sẽ biến bạn thành bánh quy cây .

Hơn nữa, nếu số lượng người ra vào cánh cửa đặc biệt ít, thì Larry sẽ học cách nhận ra họ. Và khi một người không thường xuyên đi qua cánh cửa đó, Larry sẽ hỏi họ đang làm gì. Và nếu họ không có một lời giải thích tốt cho sự hiện diện của họ, thì, đó là thời gian giả vờ một lần nữa!

Larry có nhược điểm là chi phí liên tục cho tổ chức của bạn, nhưng nếu bạn thực sự cần cánh cửa đó được bảo vệ, thì Larry có thể là người đóng góp thực sự lớn cho sự bảo vệ đó.

Chúng tôi có cửa của chúng tôi tại thiết lập văn phòng địa phương với một đầu đọc huy hiệu có liên quan đến hệ thống bình thường của chúng tôi. Khóa cũng được khóa để khóa chính không thể mở được và chỉ IT mới có bản sao của khóa như một bản sao lưu trong trường hợp. Trong trung tâm dữ liệu của chúng tôi, chúng tôi cũng có một máy quét cầm tay có liên quan đến hệ thống, do đó bạn cần cả ID tay và ID huy hiệu để vào cửa, cùng với việc ở trong nhóm cho phép truy cập.

Tôi sẽ nói chuyện với bất cứ ai cung cấp các hệ thống nhập huy hiệu bình thường của bạn để có các tùy chọn về cách tích hợp nó với hệ thống hiện tại của bạn (nếu bạn có)

Đáp lại jesper.mortensen:

Tôi đồng ý rằng một cửa thép tốt, khung cửa thép, được hỗ trợ bởi các bức tường vững chắc, là lý tưởng. Điều đó nói rằng, tôi không thấy điểm có hai ổ khóa cơ trên cửa. Một trình đọc vuốt / gần phải là đủ trừ khi các quy tắc kinh doanh của bạn yêu cầu cả khóa vật lý và khóa điện tử. Truy cập sinh trắc học sẽ là một bổ sung tốt cho sự gần gũi, IMO. Tôi chỉ đơn giản thấy không cần phím vật lý để truy cập thường xuyên.

Đối với tự động giải phóng sự cố mất điện - tôi nghĩ đó là một ý tưởng khủng khiếp. Nếu ai đó muốn trong văn phòng, họ sẽ có thể đánh bại hầu hết hoặc tất cả các ổ khóa chỉ bằng cách tìm cách cắt điện cho cơ sở. Những gì chúng tôi đã làm trong một số cơ sở của chúng tôi là thay thế khung cửa bằng thép được thiết kế đặc biệt để cho phép ghi đè khóa. Thành thật tôi đã không kiểm tra cơ chế để xem nó hoạt động như thế nào, nhưng tôi biết rằng hệ thống khóa điện tử của chúng tôi được đặt thành không bảo mật. Nếu chúng tôi cần thông qua một cửa an toàn và khóa điện tử không có sẵn, chúng tôi vẫn có các khóa vật lý mà chúng tôi chèn vào một khóa trên khung cửa và khóa được giải phóng. Chắc chắn an toàn hơn là không an toàn.

Trong mọi trường hợp, tôi cũng rất ủng hộ một hệ thống giám sát trong phòng cho cả chuyển động và lối vào - nếu bất cứ ai sử dụng chìa khóa điện tử trong khi hệ thống đang hoạt động, âm báo sẽ phát ra.

SmartCards, v.v., mỗi nhân viên và đăng nhập.

Nhớ lại:

• toàn bộ doanh nghiệp của bạn có thể dựa vào bộ đó
• "chỉ cần có" thôi: không phải "Tôi là sếp"
• sysadins của bạn cần một nơi riêng tư để ngủ khỏi hangovers

Tất cả các câu trả lời tốt. Tôi cũng sẽ cài đặt một camera trong phòng máy chủ. Chúng tương đối rẻ tiền và có thể ghi lại sự kiện và có thể được theo dõi từ xa.

Chúng tôi đã cài đặt khóa nút bấm cơ học trên một trong các cửa phòng máy chủ của chúng tôi. Khóa có số nút và chữ cái. Nhân viên được ủy quyền không cần chìa khóa và việc thay đổi combo rất dễ thực hiện nếu nhân viên nghỉ việc hoặc bị sa thải.

Chúng tôi cài đặt các cửa và phân vùng được xếp hạng S, E, A, P cho nhiều danh sách x cxompiances, những thứ này được Home Office chấp thuận vì không ai được phép với sự cho phép

Tôi muốn giới thiệu trình đọc Sinh trắc học Handscan - ví dụ: Handpunch 2000 . Bạn có thể ntework nó, sử dụng modem hoặc một liên kết nối tiếp. Hoàn hảo cho các nhiệm vụ xác minh người dùng. Có sẵn SDK (và thậm chí là api cho .Net / c # vv ..). Chúng tôi sử dụng nó cho nhân viên của chúng tôi đồng hồ vào / ra.

-js

Tôi khuyên bạn nên giải pháp chống gating đuôi.