Keamanan pintu ruang server


11

Saya ingin tahu apakah ada yang punya rekomendasi tentang cara menjaga ruang server aman dari karyawan. Ada kunci di pintu, namun, siapa pun dengan master bangunan (pemeliharaan, pemilik, penjaga, dll) dapat membukanya. Akan lebih baik jika diperlukan kunci dan juga memiliki kunci kartu proximity sehingga kita bisa masuk dan membatasi lebih jauh. Adakah yang pernah melakukan ini sebelumnya? Apa beberapa cara lain untuk memastikan itu aman?


3
Gedung kami dulunya adalah bank, jadi kami menyimpan server kami di brankas. tidak seperti pintu baja 3 "untuk mencegah orang keluar ..
Dentrasi

1
@Dentrasi: Kantor terakhir saya adalah bank tua. Pintu brankas luar biasa sampai Anda bermain-main dan mendapatkan papan terjepit di dalamnya ... Terakhir kali saya bermain-main dengan pintu lemari besi. Saya harus memotong papan menjadi potongan-potongan untuk mendapatkan pintu kembali terbuka.
Sampson

Kami memiliki lemari besi tua di gedung kami. Tebal pintu besi sekitar 8-10 inci dan mungkin beratnya sekitar 10 ton. Saya tidak ingin harus membuka pintu itu secara teratur. Massa belaka mengesankan dan menakutkan pada saat yang sama. Saya tidak bisa membayangkan mendapatkan bagian tubuh "macet" karena begitu pintu mulai bergerak, itu bergerak sampai menutup ... tidak ada yang bisa menghentikannya.
GregD

Jawaban:


15

Apakah itu biometrik yang bagus dan perangkat apa yang Anda gunakan untuk daya UPS? Apakah seluruh rantai, dari pembaca, kunci listrik, setiap sakelar / lapisan distribusi, ke server otentikasi dan databasenya pada daya darurat?

Saya hanya bertanya karena beberapa tahun yang lalu kami mengalami kehilangan daya regional terbesar dalam 25 tahun di sekitar sini. Saya tahu satu instalasi besar di mana mereka ngeri menemukan bahwa mereka tidak bisa memasuki ruang server mereka ketika listrik padam. Prosedur darurat mereka mengharuskan mereka untuk mematikan server yang tidak penting, karena daya UPS mereka tidak dapat menjalankan AC pada output penuh, sehingga output panas server parkir melebihi pendinginan AC ketika menggunakan daya darurat. Jadi mereka berdiri di luar ruang server mereka, dan bertanya-tanya bagaimana panasnya di sana ...

Saya menyarankan agar tetap sederhana , dengan pintu baja bersertifikat yang bagus, rangka pintu baja yang diikat dengan baik ke dinding yang kokoh, dan 2 kunci mekanis yang baik di pintu (katakan 1 Medeco dan 1 Kaba).

Anda tentu saja dapat mengganti salah satu kunci mekanis dengan kartu gesek, untuk mendapatkan catatan masuk selama operasi normal. Pastikan bahwa kunci listrik secara otomatis terlepas jika daya padam. Sebenarnya, ini membuat Anda lebih rentan terhadap perampokan gaya James Bond, di mana para penyerang memadamkan listrik ke gedung sebelum masuk. Ini adalah risiko kecil, tapi yang saya lebih suka mengambil daripada risiko dikunci dari ruang server saya saat darurat.


2
Kaba X09 plus pembaca lencana akan menangani hampir semua hal.
romandas

10

Kartu kedekatan adalah taruhan terbaik Anda. Pencatatan ada dalam format yang bersih dan ringkas. Pusat data kami diamankan dengan sistem lencana yang sama dengan pintu eksternal kami diamankan yang memungkinkan konfigurasi akses grup.

Kamera keamanan adalah pilihan lain, tetapi pemeliharaannya bermasalah dan butuh sedikit lebih lama untuk menyaring video untuk menemukan apa yang Anda cari.

EDIT:
Bioscanners adalah pilihan lain, seperti yang ditunjukkan Zypher, tetapi kemudian Anda mulai masuk ke masalah privasi. Di banyak negara ini dengan cepat melibatkan hukum.


7

Jangan mencoba untuk mengamankan banyak hal, pasang kartu gesek atau promixity biasa dan akses audit. Banyak kunci swipe dapat diamankan dengan pin untuk karyawan tepercaya.

Saya tahu situs tempat ruang server diamankan oleh perusahaan outsourcing, dan akses harus diminta di muka dan kunci yang disediakan untuk mendapatkan entri. Akibatnya minimal 2 karyawan diharuskan berada di ruangan pada waktu tertentu - jika 1 orang masuk, jatuh atau ada server yang jatuh padanya atau tidak dapat mencapai pintu untuk membukanya, mereka akan harus mengajukan permintaan darurat untuk mendapatkan kunci baru yang dikirim, yang akan memakan waktu terlalu lama (secara pribadi, saya akan menghancurkan pintu terbuka dalam kasus seperti itu). Jangan mencoba membatasi akses terlalu banyak.


5

Saya penggemar berat solusi sederhana yang tidak membutuhkan terlalu banyak perangkat keras tambahan untuk berfungsi. Saya suka pintu yang kuat, kunci yang kuat, dan orang-orang keamanan yang besar dan menakutkan bernama 'Larry', yang dapat membantu menekan seluruh staf TI.

Kunci memang memiliki masalah yang banyak disangkal oleh produsen kunci tentang betapa mudahnya memilih produk mereka saat ini, tetapi di situlah Larry masuk - Anda tidak dapat menggunakan tusuk kunci ketika Larry ada karena dia akan mengubah Anda menjadi pretzel. .

Lebih lanjut, jika jumlah orang yang masuk dan keluar dari pintu khusus kecil, Larry akan belajar mengenalinya. Dan ketika seseorang yang biasanya tidak melewati pintu itu mendekat, Larry akan bertanya apa yang mereka lakukan. Dan jika mereka tidak memiliki penjelasan yang baik untuk kehadiran mereka, yah, saatnya pretzel lagi!

Larry memang memiliki kelemahan sebagai pengeluaran berkelanjutan untuk organisasi Anda, tetapi jika Anda benar-benar membutuhkan pintu itu dilindungi, maka Larry bisa menjadi kontributor yang sangat besar bagi perlindungan itu.


3

Kami memiliki pintu kami di setup kantor lokal dengan pembaca lencana yang terkait dengan sistem normal kami. Kunci juga dikunci sehingga kunci master tidak dapat membukanya dan hanya IT yang memiliki salinan kunci sebagai cadangan untuk berjaga-jaga. Di pusat data kami, kami juga memiliki pemindai tangan yang mengikat ke dalam sistem sehingga Anda memerlukan ID tangan dan lencana Anda untuk masuk ke pintu, bersama dengan berada di grup yang memungkinkan akses.

Saya akan berbicara dengan siapa pun yang menyediakan sistem entri lencana normal Anda untuk opsi tentang cara mengintegrasikannya ke sistem yang ada (jika Anda memilikinya)


3

Menanggapi jesper.mortensen:

Saya setuju bahwa pintu baja yang bagus, rangka pintu baja, didukung oleh dinding yang kokoh, sangat ideal. Yang mengatakan, saya tidak melihat gunanya memiliki dua kunci mekanis di pintu. Pembaca gesek / kedekatan tunggal harus memadai kecuali jika aturan bisnis Anda memerlukan kunci fisik dan kunci elektronik. Akses biometrik akan menjadi tambahan yang baik untuk kedekatan, IMO. Saya hanya melihat tidak perlu kunci fisik untuk akses rutin.

Adapun auto-lepaskan pada kegagalan daya - saya pikir itu ide yang mengerikan. Jika seseorang menginginkannya di kantor, mereka akan dapat mengalahkan sebagian besar atau semua kunci hanya dengan menemukan cara untuk memutuskan aliran listrik ke fasilitas. Apa yang telah kami lakukan di beberapa fasilitas kami adalah mengganti kusen pintu baja dengan yang dirancang khusus untuk memungkinkan penggantian kunci. Sejujurnya saya tidak memeriksa mekanisme untuk melihat cara kerjanya, tetapi saya tahu bahwa sistem kunci elektronik kami diatur untuk gagal-aman. Jika kita perlu melewati pintu yang aman dan penguncian elektronik tidak tersedia, kita masih memiliki kunci fisik yang kita masukkan ke kunci di kusen pintu, dan kunci dilepaskan. Jelas lebih aman daripada sekadar gagal-tidak aman.

Dalam kasus apa pun, saya juga sangat menganjurkan sistem pemantauan di dalam ruangan untuk gerak dan masuk - jika ada yang menggunakan kunci pintas elektronik saat sistem beroperasi, alarm akan berbunyi.


Pelepasan otomatis pada kegagalan daya - tergantung pada ruangan, konfigurasi kunci dan kode kebakaran lokal, Anda mungkin tidak mendapatkan pilihan untuk yang ini. Dalam yurisdiksi yang waras, Anda TIDAK BISA mengunci orang hanya karena listriknya gagal. Jadi, kecuali kunci itu juga dikonfigurasikan dengan jalan keluar manual, itu HARUS buka otomatis saat listrik mati. Anda akan terkejut betapa jarangnya keluar manual. Saya telah bekerja di tempat-tempat dengan kunci elektronik, di mana seseorang mendapat panggilan untuk masuk ketika listrik mati sehingga tidak ada yang bisa merampok tempat itu. Bodoh? Oh ya Tapi pertimbangannya tidak kalah pentingnya.
Michael Kohne

Saya memang tahu tentang peraturan yang ada di sebagian besar tempat, tetapi mereka tidak muncul dalam pikiran. Tempat-tempat yang pernah saya lihat timpa elektronik dengan kunci telah 1) dilengkapi dengan timpa keyless satu arah, atau 2) berada di penjara.
aNullValue

2

SmartCard dll sehingga per-karyawan dan dicatat.

Ingat:

  • seluruh bisnis Anda mungkin bergantung pada kit di sana
  • "hanya perlu" saja: bukan "Aku bosnya"
  • sysadmin Anda membutuhkan tempat pribadi untuk menghilangkan mabuk

Heh. Jika saya hung-over, meskipun, biasanya saya tidak dalam kondisi untuk menegosiasikan gesekan :)
squillman

@squillman, Itu sebabnya Anda menggunakan RFID, tidak perlu kontak.
prestomation

Poin yang bagus. Saya pikir itu masih sedikit diragukan.
squillman

1

Semua jawaban bagus. Saya juga akan memasang kamera di dalam ruang server. Mereka relatif murah dan dapat merekam pada acara dan dapat dipantau dari jarak jauh.

Kami telah memasang kunci tombol mekanis pada salah satu pintu ruang server kami. Kunci memiliki tombol angka dan huruf. Personil yang berwenang tidak memerlukan kunci dan mengubah kombo sangat mudah dilakukan jika staf pergi atau dipecat.


1
juga memastikan bahwa apa pun yang direkam kamera (hard disk, kaset video, dll) berada di ruangan lain atau diamankan dalam kandang / kotak / brankas terpisah dengan kunci terpisah sehingga tidak dapat dicuri atau dihancurkan oleh siapa pun yang menyadari bahwa mereka baru saja tertangkap kamera menerobos ke dalam ruangan.
cas

2
Jika menggunakan kunci mekanis semacam itu, pastikan Anda mengganti combo secara teratur, jika tidak maka keausan pada kunci akan memberi tahu orang-orang nomor mana yang ada dalam combo.
Michael Kohne

good insight MK
cop1152

1

Kami memasang S, E, A, P dengan nilai pintu dan partisi untuk banyak perusahaan, perusahaan ini disetujui oleh Home Office dan tidak ada yang masuk tanpa izin


0

Saya akan merekomendasikan pembaca Biometric Handscan - misalnya: Handpunch 2000 . Anda dapat memperbaikinya, menggunakan modem atau tautan serial. Sempurna untuk tugas verifikasi pengguna. Ada SDK yang tersedia (dan bahkan api untuk .Net / c # dll.). Kami menggunakannya untuk jam masuk / keluar karyawan kami.

-js


Saya tidak tahu apakah ini cocok untuk aplikasi keamanan ... mereka tampaknya digunakan secara eksklusif untuk meninju masuk / keluar karyawan
Brett G

Kami menggunakan unit yang mirip dengan ini di pintu pusat data kami. Ini berfungsi dengan baik dan terintegrasi dengan sistem lencana.
Zypher

Ini dimaksudkan sebagai Sistem Verifikasi Identitas. Sangat cocok untuk memverifikasi identitas Anda sehingga dapat membuka pintu. Mode Waktu / Kehadiran hanyalah fitur yang memanfaatkan layanan ini. T&A dinonaktifkan secara default tetapi dapat diaktifkan. Kami menggunakan ini banyak saya sebenarnya telah mengembangkan banyak kode kami sendiri untuk berinteraksi dengan sistem ini (14 perangkat sejauh ini)
J Sidhu

0

Saya merekomendasikan solusi anti tail gating.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.