Sicherheit der Serverraumtür

Ich wollte wissen, ob jemand Empfehlungen dazu hat, wie der Serverraum vor Mitarbeitern geschützt werden kann. Es gibt ein Schloss an der Tür, aber jeder mit einem Gebäudemeister (Wartung, Eigentümer, Verwalter usw.) kann es öffnen. Es wäre schön, wenn es den Schlüssel erfordern würde und auch ein Proximity-Kartenschloss hätte, damit wir den Eintrag protokollieren und weiter einschränken könnten. Hat das schon mal jemand gemacht? Was sind andere Möglichkeiten, um sicherzustellen, dass es sicher ist?

Sind diese schön biometrisch und welche Geräte haben Sie an die USV angeschlossen? Befindet sich die gesamte Kette, vom Lesegerät über das elektrische Schloss, alle Switches / Verteilungsschichten bis hin zum Authentifizierungsserver und seiner Datenbank im Notfall?

Ich frage nur, weil wir vor ein paar Jahren hier den größten regionalen Stromausfall seit 25 Jahren hatten. Ich kenne eine große Installation, in der sie zu ihrem Entsetzen entdeckten, dass sie ihren Serverraum nicht betreten konnten, während der Strom aus war. Aufgrund ihrer Notfallmaßnahmen mussten sie nicht unbedingt erforderliche Server ausschalten, da ihre USV-Stromversorgung die Klimaanlage nicht mit voller Leistung betreiben konnte, sodass die Wärmeleistung des Serverparks im Notstrom die A / C-Kühlung überstieg. Also standen sie vor ihrem Serverraum und fragten sich, wie heiß es dort wurde ...

Ich würde vorschlagen, es einfach zu halten , mit einer guten zertifizierten Stahltür, einem Stahltürrahmen, der gut an festen Wänden befestigt ist, und 2 guten mechanischen Schlössern an der Tür (sagen wir 1 Medeco und 1 Kaba).

Sie können natürlich eines der mechanischen Schlösser durch eine Durchzugskarte ersetzen, um während des normalen Betriebs ein Eintragsprotokoll zu erhalten. Stellen Sie nur sicher, dass sich das elektrische Schloss automatisch löst, wenn der Strom ausfällt. Genau genommen sind Sie dadurch anfälliger für einen Einbruch im James-Bond-Stil, bei dem die Angreifer vor dem Betreten die Stromzufuhr zum Gebäude unterbrechen. Dies ist ein kleines Risiko, das ich jedoch lieber eingehen würde, als das Risiko einzugehen, aus meinem Serverraum ausgesperrt zu werden während eines Notfalls.

Näherungskarten sind die beste Wahl. Die Protokollierung erfolgt in einem sauberen, übersichtlichen Format. Unsere Rechenzentren sind durch dasselbe Ausweissystem gesichert, mit dem unsere Außentüren gesichert sind, wodurch Gruppenzugriffskonfigurationen möglich sind.

Überwachungskameras sind eine weitere Option, aber die Wartung ist problematisch und das Durchsuchen des Videos dauert etwas länger, um das Gesuchte zu finden.

BEARBEITEN : Bioscanner sind eine weitere Option, wie Zypher betonte, aber dann geraten Sie in Datenschutzprobleme. In vielen Ländern wird dies schnell legal.

Versuchen Sie nicht, die Dinge zu stark zu sichern, setzen Sie die übliche Swipe- oder Promixity-Karte auf und prüfen Sie den Zugriff. Viele Swipe-Schlösser können mit einem Stift für vertrauenswürdige Mitarbeiter weiter gesichert werden.

Ich kenne einen Standort, an dem der Serverraum von der ausgelagerten Firma gesichert wird und der Zugriff im Voraus angefordert und ein Schlüssel bereitgestellt werden muss, um Zutritt zu erhalten. Infolgedessen müssen zu einem bestimmten Zeitpunkt mindestens 2 Mitarbeiter im Raum sein - wenn 1 Person hereinkam, fiel oder ein Server auf ihn fiel oder auf andere Weise nicht in der Lage war, die Tür zum Öffnen zu erreichen, würden sie dies tun Ich muss eine Notfallanfrage stellen, um einen neuen Schlüssel zu erhalten, was viel zu lange dauern würde (persönlich würde ich in einem solchen Fall die Tür aufschlagen). Versuchen Sie nicht, den Zugriff zu stark einzuschränken.

Ich bin ein großer Fan von einfachen Lösungen, für deren Funktion nicht zu viel zusätzliche Hardware erforderlich ist. Ich mag starke Türen, starke Schlösser und große, einschüchternde Sicherheitsleute namens "Larry", die das gesamte IT-Personal auf dem Bankdrücken können.

Schlösser haben ein Problem, dass viele Schlosshersteller nicht wissen, wie einfach ihre Produkte derzeit zu öffnen sind, aber hier kommt Larry ins Spiel - Sie können keinen Dietrich verwenden, wenn Larry in der Nähe ist, weil er Sie in eine Brezel verwandelt .

Wenn die Anzahl der Personen, die die Spezialtür betreten und verlassen, gering ist, lernt Larry, sie zu erkennen. Und wenn sich jemand nähert, der normalerweise nicht durch diese Tür geht, wird Larry ihn fragen, was er tut. Und wenn sie keine gute Erklärung für ihre Anwesenheit haben, ist es wieder Brezelzeit!

Larry hat den Nachteil, dass es eine laufende Ausgabe für Ihr Unternehmen ist, aber wenn Sie diese Tür wirklich schützen müssen, kann Larry einen wirklich großen Beitrag zu diesem Schutz leisten.

Wir haben unsere Tür im örtlichen Büro mit einem Ausweisleser, der in unser normales System eingebunden ist. Das Schloss ist auch mit einem Schlüssel versehen, sodass ein Hauptschlüssel es nicht öffnen kann und nur die IT-Abteilung eine Kopie des Schlüssels als Backup für alle Fälle hat. In unserem Rechenzentrum haben wir zusätzlich einen Handscanner, der mit dem System verbunden ist, sodass Sie sowohl Ihre Hand- als auch Ihre Ausweis-ID benötigen, um in die Tür zu gelangen, und sich in der Gruppe befinden, die den Zugriff ermöglicht.

Ich würde mit jedem sprechen, der Ihre normalen Ausweissysteme bereitstellt, um Optionen für die Integration in Ihr vorhandenes System zu erhalten (falls Sie eines haben).

Als Antwort auf jesper.mortensen:

Ich stimme zu, dass eine gute Stahltür, ein Stahltürrahmen, der von massiven Wänden getragen wird, ideal ist. Trotzdem sehe ich keinen Sinn darin, zwei mechanische Schlösser an der Tür zu haben. Ein einziger Swipe- / Proximity-Reader sollte ausreichen, es sei denn, Ihre Geschäftsregeln erfordern sowohl einen physischen als auch einen elektronischen Schlüssel. Der biometrische Zugang wäre eine gute Ergänzung zur Nähe, IMO. Ich sehe einfach keine Notwendigkeit für physische Schlüssel für den Routinezugriff.

Was das automatische Ausschalten bei Stromausfall betrifft - ich denke, das ist eine schreckliche Idee. Wenn jemand im Büro sein wollte, konnte er die meisten oder alle Schlösser besiegen, indem er einen Weg fand, die Stromversorgung der Einrichtung zu unterbrechen. In einigen unserer Einrichtungen haben wir den Stahltürrahmen durch einen ersetzt, der speziell für das Überschreiben von Schlüsseln entwickelt wurde. Ich habe den Mechanismus ehrlich gesagt nicht untersucht, um zu sehen, wie er funktioniert, aber ich weiß, dass unser elektronisches Schlüsselsystem auf Ausfallsicherheit eingestellt ist. Wenn wir durch eine gesicherte Tür müssen und keine elektronische Verriegelung verfügbar ist, haben wir immer noch physische Schlüssel, die wir in ein Schloss am Türrahmen stecken, und das Schloss wird freigegeben. Auf jeden Fall sicherer als nur ausfallsicher.

Auf jeden Fall würde ich auch ein Überwachungssystem im Raum für Bewegung und Eingang sehr stark befürworten - wenn jemand einen elektronischen Bypass-Schlüssel verwendet, während das System in Betrieb ist, ertönt ein Alarm.

SmartCards usw., also pro Mitarbeiter und protokolliert.

Merken:

• Ihr gesamtes Unternehmen ist wahrscheinlich auf das dortige Kit angewiesen
• "muss nur haben": nicht "Ich bin der Boss"
• Ihre Sysadmins brauchen einen privaten Ort, um Kater zu vermeiden

Alles gute Antworten. Ich würde auch eine Kamera im Serverraum installieren. Sie sind relativ kostengünstig und können Ereignisse aufzeichnen und fernüberwachen.

Wir haben ein mechanisches Druckknopfschloss an einer unserer Serverraumtüren installiert. Das Schloss hat Zahlen- und Buchstabentasten. Autorisiertes Personal benötigt keinen Schlüssel und das Ändern der Combo ist sehr einfach, wenn Mitarbeiter das Unternehmen verlassen oder entlassen werden.

Wir installieren Türen und Trennwände mit S-, E-, A-, P-Bewertung für viele Unternehmen der Liste x. Diese sind vom Innenministerium genehmigt, und niemand steigt ohne Erlaubnis ein

Ich würde den Handscan Biometric Reader empfehlen - zum Beispiel: Handpunch 2000 . Sie können es bearbeiten, Modems oder eine serielle Verbindung verwenden. Perfekt für Benutzerüberprüfungsaufgaben. Es gibt ein SDK (und sogar eine API für .Net / c # etc ..). Wir verwenden es für das Ein- und Ausstempeln unserer Mitarbeiter.

-js

Ich empfehle Anti-Tail-Gating-Lösungen.