Question Sécurité de la porte de la salle des serveurs


Je voulais savoir si quelqu'un avait des recommandations sur la façon de protéger la salle des serveurs de la part des employés. Il y a un verrou sur la porte, cependant, n'importe qui avec un maître d'ouvrage (maintenance, propriétaires, gardiens, etc.) peut l'ouvrir. Ce serait bien si elle nécessitait la clé et disposait également d'un verrou de carte de proximité afin que nous puissions enregistrer une entrée et la restreindre davantage. Quelqu'un l'a-t-il déjà fait? Quels sont les autres moyens de s’assurer qu’il est sécurisé?


11
2017-09-01 18:03


origine


Notre bâtiment était autrefois une banque et nous gardons donc nos serveurs dans le coffre-fort. Rien de tel qu'une porte en acier de 3 "pour empêcher les gens d'entrer. - Dentrasi
@Dentrasi: Mon dernier bureau était une vieille banque. La porte du coffre-fort est géniale jusqu'à ce que vous vous amusiez et que vous placiez une planche dans le panneau ... La dernière fois, je m'amuse avec une porte du coffre-fort. Je devais couper le tableau en morceaux pour que la porte soit ouverte. - Sampson
Nous avons un ancien coffre-fort dans notre bâtiment. La porte de la chambre forte a une épaisseur d’environ 8 à 10 pouces et pèse probablement environ 10 tonnes. Je ne voudrais pas avoir à ouvrir cette porte régulièrement. Sa masse est impressionnante et effrayante à la fois. Je ne peux pas imaginer qu'une partie du corps soit "collée" car une fois que la porte a commencé à bouger, elle bouge jusqu'à ce qu'elle se ferme ... il n'y a pas d'arrêt possible. - GregD


Réponses:


Est-ce que ces biométriques sont sympas et quels sont vos appareils connectés à l’onduleur? La chaîne entière, depuis le lecteur, le verrou électrique, les commutateurs / couche de distribution, jusqu'au serveur d'authentification et à sa base de données, est-elle alimentée en urgence?

Je pose la question parce qu’il ya quelques années, nous avons eu la plus grande perte d’électricité régionale en 25 ans. Je connais une installation majeure où, horrifiés, ils ont découvert qu’ils ne pouvaient pas entrer dans la salle des serveurs en l'absence d'électricité. Leurs procédures d'urgence les obligeaient à éteindre des serveurs non essentiels, car leur onduleur ne pouvait pas faire fonctionner la climatisation à plein rendement. La puissance calorifique du parc de serveurs dépassait donc le refroidissement du climatiseur en cas d'alimentation d'urgence. Alors, ils se tenaient devant leur salle de serveurs et se demandaient à quel point il faisait chaud dedans ...

Je suggère de garder les choses simples, avec une bonne porte en acier certifié, un cadre de porte en acier bien fixé aux murs solides et 2 bonnes serrures mécaniques sur la porte (disons 1 Medeco et 1 Kaba).

Vous pouvez bien sûr remplacer l’un des verrous mécaniques par une carte à puce, pour obtenir un journal d’entrée en fonctionnement normal. Assurez-vous simplement que la serrure électrique se désengage automatiquement si le courant est coupé. À proprement parler, cela vous rend plus vulnérable face à un cambriolage de type James Bond, dans lequel les assaillants coupent le courant au bâtiment avant d'y entrer. C'est un petit risque, mais que je préférerais beaucoup moins prendre que de rester enfermé dans la salle des serveurs. en cas d'urgence.


15
2017-09-01 19:44



Un Kaba X09 plus un lecteur de badge s'occupera de presque tout. - romandas


Les cartes de proximité sont votre meilleur pari. La journalisation est là dans un format propre et concis. Nos centres de données sont sécurisés par le même système de badge que nos portes extérieures, ce qui permet de configurer les accès de groupe.

Les caméras de sécurité sont une autre option, mais la maintenance est problématique et il faut un peu plus de temps pour parcourir la vidéo afin de trouver ce que vous recherchez.

MODIFIER:
Les bioscanners sont une autre option, comme l'a souligné Zypher, mais vous commencez à vous poser des problèmes de confidentialité. Dans de nombreux pays, cela devient rapidement légal.


10
2017-09-01 18:11





N'essayez pas de sécuriser les choses trop, mettez la carte habituelle de balayage ou de promixity sur et contrôlez l'accès. Un grand nombre de verrouillages par glissement peuvent être encore sécurisés avec une épingle pour les employés de confiance.

Je connais un site où la salle des serveurs est sécurisée par la société externalisée, et l'accès doit être demandé à l'avance et une clé fournie pour pouvoir y accéder. Par conséquent, au moins deux employés doivent être présents dans la pièce à tout moment. Si une personne entrait, tombait ou faisait tomber un serveur ou était incapable de se rendre à la porte pour l'ouvrir, Il faut poser une demande d'urgence pour faire envoyer une nouvelle clé, ce qui prendrait beaucoup trop de temps (personnellement, je ferais sauter la porte dans un tel cas). N'essayez pas de restreindre trop l'accès.


7
2017-09-01 18:30





Je suis un grand fan de solutions simples qui ne nécessitent pas trop de matériel supplémentaire pour fonctionner. J'aime les portes fortes, les serrures fortes et les grands types de sécurité intimidants nommés «Larry», qui peuvent appuyer tout le personnel informatique.

Les serrures posent problème à de nombreux fabricants de serrures qui nient la facilité avec laquelle leurs produits sont faciles à acheter, mais c'est là que Larry intervient - vous ne pouvez pas utiliser un lockpick quand Larry est dans le coin car il vous transformera en bretzel. .

De plus, si le nombre de personnes qui entrent et sortent de la porte spéciale est petit, Larry apprendra à les reconnaître. Et quand quelqu'un qui ne passe pas normalement par cette porte approche, Larry leur demande ce qu'ils font. Et s’ils n’ont pas une bonne explication de leur présence, eh bien, c’est le moment du bretzel!

Larry a le désavantage d’être une dépense permanente pour votre organisation, mais si vous avez vraiment besoin que cette porte soit protégée, Larry peut être un très grand contributeur à cette protection.


5
2017-09-03 19:14





Nous avons notre porte à la configuration du bureau local avec un lecteur de badge qui se connecte à notre système normal. Le verrou est également verrouillé de sorte qu'une clé principale ne puisse pas l'ouvrir et seul le service informatique en a une copie en guise de sauvegarde. Dans notre centre de données, nous avons également un scanner manuel relié au système. Vous devez donc avoir à la fois votre identifiant de main et votre badge pour entrer dans la porte, ainsi que pour faire partie du groupe permettant l'accès.

Je parlerais à quiconque fournit à vos systèmes habituels d’entrée de badges des options sur la façon de les intégrer à votre système existant (si vous en avez un)


3
2017-09-01 18:13





En réponse à jesper.mortensen:

Je conviens qu’une bonne porte en acier, un cadre de porte en acier, soutenu par des murs solides, est idéale. Cela dit, je ne vois pas l'intérêt d'avoir deux serrures mécaniques sur la porte. Un seul lecteur / lecteur de proximité devrait suffire sauf si vos règles métier nécessitent à la fois une clé physique et une clé électronique. L'accès biométrique serait un bon ajout à la proximité, OMI. Je ne vois tout simplement pas le besoin de clés physiques pour les accès de routine.

En ce qui concerne l'auto-désengagement en cas de panne de courant, je pense que c'est une idée horrible. Si quelqu'un désirait travailler au bureau, il serait capable de vaincre la plupart ou la totalité des serrures simplement en trouvant le moyen de couper l'alimentation de l'installation. Dans certaines de nos installations, nous avons remplacé le cadre de porte en acier par un cadre spécialement conçu pour permettre le remplacement des clés. Honnêtement, je n'ai pas examiné le mécanisme pour voir comment cela fonctionne, mais je sais que notre système de clé électronique est sur le point d'être sécurisé. Si nous devons franchir une porte sécurisée et que le verrouillage électronique n’est pas disponible, nous avons toujours des clés physiques que nous insérons dans une serrure du cadre de la porte et cette dernière est déverrouillée. Certainement plus sûr que la sécurité sans faille.

Dans tous les cas, je préconiserais également fortement un système de surveillance dans la pièce pour le mouvement et l'entrée. Si quelqu'un utilise une clé de dérivation électronique pendant que le système est opérationnel, une alarme retentit.


3
2017-09-03 18:56



Désactivation automatique en cas de panne de courant - en fonction de la pièce, de la configuration du verrou et des codes d’incendie locaux, il se peut que vous n’ayez pas le choix. Dans toute juridiction saine, vous NE POUVEZ PAS enfermer des personnes simplement en raison d'une panne de courant. Ainsi, à moins que le verrou ne soit également configuré avec une sortie manuelle, il DOIT être ouvert automatiquement en cas de panne de courant. Vous seriez surpris de la rareté de la sortie manuelle. J'ai travaillé dans des endroits dotés de serrures électroniques, où quelqu'un reçoit un appel lorsque le courant est coupé, afin que personne ne puisse voler l'endroit. Stupide? Oh oui. Mais une considération néanmoins. - Michael Kohne
Je connaissais l'existence de ces règlements dans la plupart des endroits, mais cela ne me venait pas à l'esprit. Les endroits que j'ai vus avec la dérogation électronique avec clé ont été 1) équipés d'une fonction de dérogation sans clé dans une direction ou 2) ont été en prison. - aNullValue


SmartCards etc donc il est par employé et enregistré.

Rappelles toi:

  • toute votre entreprise repose probablement sur le kit là-bas
  • "besoin d'avoir" seulement: pas "je suis le patron"
  • vos administrateurs ont besoin d'un endroit privé pour dormir hors de la gueule de bois

2
2017-09-01 18:39



Il h. Si j'ai la gueule de bois, cependant, je ne suis généralement pas en état de négocier les glissades :) - squillman
@squillman, c'est pourquoi vous utilisez la technologie RFID, aucun contact requis. - prestomation
Bon point. Je pense que c'est encore un peu douteux. - squillman


Toutes les bonnes réponses. Je voudrais aussi installer une caméra dans la salle des serveurs. Ils sont relativement peu coûteux et peuvent enregistrer sur événement et peuvent être contrôlés à distance.

Nous avons installé un verrou mécanique à bouton-poussoir sur l'une de nos portes de salle des serveurs. La serrure a des boutons de chiffres et de lettres. Le personnel autorisé n'a pas besoin de clé et il est très facile de changer de combinaison si le personnel quitte ou est licencié.


1
2017-09-01 19:15



Assurez-vous également que tout ce que la caméra enregistre (disque dur, bande vidéo, etc.) se trouve dans une autre pièce ou bien dans une cage / un coffre-fort séparé avec une clé distincte de sorte qu'il ne puisse pas être volé ou détruit par quiconque s'en rend compte. qu'ils viennent d'être filmés en train de pénétrer dans la pièce. - cas
Si vous utilisez ce type de verrouillage mécanique, veillez à changer le combo régulièrement, sinon l'usure des clés indiquera aux personnes quels numéros figurent dans le combo. - Michael Kohne
bonne perspicacité MK - cop1152