Я хотел знать, есть ли у кого-нибудь рекомендации относительно того, как защитить серверную комнату от сотрудников. На двери есть замок, однако любой, у кого есть строитель (обслуживающий персонал, владельцы, смотрители и т. Д.), Может открыть ее. Было бы неплохо, если бы он требовал ключа, а также имел блокировку проксимити карты, чтобы мы могли регистрировать запись и ограничивать ее дальше. Кто-нибудь делал это раньше? Какие еще способы убедиться в безопасности?
Это хорошие биометрические данные и какие у вас устройства подключены к источнику бесперебойного питания? Вся цепочка, от считывателя, электрического замка, любых переключателей / распределительного уровня, до сервера аутентификации и его базы данных по аварийному питанию?
Я просто спрашиваю, потому что несколько лет назад у нас здесь была самая большая потеря электроэнергии в регионе за 25 лет. Я знаю одну крупную установку, где они, к своему ужасу, обнаружили, что не могут войти в свою серверную, пока отключено электричество. Их аварийные процедуры требовали, чтобы они отключили второстепенные серверы, потому что их ИБП не мог запустить кондиционер на полную мощность, поэтому тепловая мощность серверного парка превышала охлаждение кондиционера при аварийном питании. Так что они стояли у своей серверной и гадали, как там жарко ...
Я бы посоветовал не усложнять, с хорошей сертифицированной стальной дверью, стальной дверной коробкой, которая хорошо прикреплена к прочным стенам, и 2 хорошими механическими замками на двери (скажем, 1 Medeco и 1 Kaba).
Вы, конечно, можете заменить один из механических замков на считывающую карту, чтобы получить журнал записей во время нормальной работы. Только убедитесь, что электрический замок автоматически отключается если отключено электричество. Строго говоря, это делает вас более уязвимыми для взлома в стиле Джеймса Бонда, когда злоумышленники отключают электричество в здании перед тем, как войти внутрь. Это небольшой риск, но я бы предпочел его, чем рисковать быть заблокированным за пределами моей серверной. во время чрезвычайной ситуации.
Карты близости - ваш лучший выбор. Запись ведется в чистом, кратком формате. Наши центры обработки данных защищены той же системой бейджей, что и наши внешние двери, что позволяет настраивать групповой доступ.
Камеры видеонаблюдения - еще один вариант, но обслуживание проблематично, и требуется немного больше времени, чтобы просмотреть видео, чтобы найти то, что вы ищете.
РЕДАКТИРОВАТЬ:
Как отметил Зайфер, биосканеры - еще один вариант, но тогда вы начинаете сталкиваться с проблемами конфиденциальности. Во многих странах это быстро становится законным.
Не пытайтесь слишком обезопасить вещи, используйте обычную свайп-карту или промикс-карту и проверяйте доступ. Множество замков с движением можно дополнительно закрепить булавкой для доверенных сотрудников.
Я знаю сайт, где серверная комната охраняется сторонней компанией, и для входа необходимо запрашивать доступ и предоставлять ключ. В результате в комнате должны находиться как минимум 2 сотрудника в любой момент времени - если 1 человек вошел, упал, на него упал сервер или иным образом не смог подойти к двери, чтобы открыть ее, они бы мне придется подать экстренный запрос, чтобы получить новый ключ, что займет слишком много времени (лично я бы в таком случае выбил дверь). Не пытайтесь слишком сильно ограничивать доступ.
Я большой поклонник простых решений, для работы которых не требуется слишком много дополнительного оборудования. Мне нравятся прочные двери, надежные замки и большие, устрашающие охранники по имени Ларри, которые могут давить на весь ИТ-персонал.
Проблема замков заключается в том, что многие производители замков прямо сейчас отрицают, насколько легко их продукты взломать, но здесь на помощь приходит Ларри - вы не можете использовать отмычку, когда Ларри рядом, потому что он превратит вас в крендель. .
Кроме того, если количество людей, которые входят и выходят через специальную дверь, невелико, Ларри научится их узнавать. И когда кто-то, кто обычно не входит в эту дверь, подходит, Ларри спрашивает их, что они делают. И если у них нет хорошего объяснения своего присутствия, что ж, снова время кренделя!
У Ларри есть обратная сторона - постоянные расходы для вашей организации, но если вам действительно нужна защита этой двери, то Ларри может внести большой вклад в эту защиту.
У нас есть дверь в местный офис с устройством для чтения бейджей, которое связано с нашей обычной системой. Замок также имеет такой ключ, что главный ключ не может открыть его, и только ИТ-служба имеет копию ключа в качестве резервной копии на всякий случай. В нашем центре обработки данных у нас дополнительно есть ручной сканер, который подключается к системе, поэтому вам понадобится как рука, так и идентификатор значка, чтобы войти в дверь, а также быть в группе, которая разрешает доступ.
Я хотел бы поговорить с тем, кто предоставляет ваши обычные системы ввода значков, чтобы узнать, как их интегрировать в вашу существующую систему (если она у вас есть).
В ответ jesper.mortensen:
Я согласен с тем, что хорошая стальная дверь, стальная дверная коробка, поддерживаемая прочными стенами, идеальны. Тем не менее, я не вижу смысла иметь два механических замка на двери. Одного считывателя смахивания / приближения должно быть достаточно если только ваши бизнес-правила требуют наличия как физического, так и электронного ключей. Биометрический доступ был бы хорошим дополнением к близости, ИМО. Я просто не вижу необходимости в физических ключах для обычного доступа.
Что касается автоматического отключения при сбое питания - я считаю, что это ужасная идея. Если кто-то захочет попасть в офис, он сможет снять большинство или все замки, просто найдя способ отключить подачу электроэнергии на объект. На некоторых наших предприятиях мы заменили стальную дверную коробку на такую, которая специально разработана для блокировки ключа. Честно говоря, я не исследовал механизм, чтобы увидеть, как он работает, но я знаю, что наша система электронных ключей настроена на отказоустойчивую. Если нам нужно пройти через защищенную дверь, а электронный замок недоступен, у нас все еще есть физические ключи, которые мы вставляем в замок на дверной коробке, и замок открывается. Определенно более безопасный, чем просто отказоустойчивый.
В любом случае, я также очень настоятельно рекомендую систему мониторинга в комнате как для движения, так и для входа - если кто-то воспользуется электронным ключом обхода во время работы системы, раздастся сигнал тревоги.
Смарт-карты и т. Д., Поэтому они регистрируются на каждого сотрудника и регистрируются.
Помните:
Все хорошие ответы. Я бы также установил камеру в серверной. Они относительно недороги, могут записывать события и контролироваться удаленно.
Мы установили механический кнопочный замок на одну из дверей серверной. На замке есть цифровые и буквенные кнопки. Уполномоченному персоналу не нужен ключ, и изменить комбинацию очень легко, если сотрудники ушли или были уволены.
Мы устанавливаем двери и перегородки класса S, E, A, P для многих компаний списка x, они одобрены Министерством внутренних дел, и никто не может войти без разрешения.
Я бы порекомендовал биометрический считыватель Handscan - например: Handpunch 2000. Вы можете работать с ним, используя модемы или последовательную связь. Идеально подходит для задач проверки пользователей. Доступен SDK (и даже api для .Net / c # и т. Д.). Мы используем его для учета рабочего времени наших сотрудников.
-js
Я рекомендую решения, препятствующие закрытию хвоста.