Saya ingin tahu apakah ada yang punya rekomendasi tentang cara menjaga ruang server aman dari karyawan. Ada kunci di pintu, namun, siapa pun dengan master bangunan (pemeliharaan, pemilik, penjaga, dll) dapat membukanya. Akan lebih baik jika diperlukan kunci dan juga memiliki kunci kartu proximity sehingga kita bisa masuk dan membatasi lebih jauh. Adakah yang pernah melakukan ini sebelumnya? Apa beberapa cara lain untuk memastikan itu aman?
security
server-room
physical-security
Brett G
sumber
sumber
Jawaban:
Apakah itu biometrik yang bagus dan perangkat apa yang Anda gunakan untuk daya UPS? Apakah seluruh rantai, dari pembaca, kunci listrik, setiap sakelar / lapisan distribusi, ke server otentikasi dan databasenya pada daya darurat?
Saya hanya bertanya karena beberapa tahun yang lalu kami mengalami kehilangan daya regional terbesar dalam 25 tahun di sekitar sini. Saya tahu satu instalasi besar di mana mereka ngeri menemukan bahwa mereka tidak bisa memasuki ruang server mereka ketika listrik padam. Prosedur darurat mereka mengharuskan mereka untuk mematikan server yang tidak penting, karena daya UPS mereka tidak dapat menjalankan AC pada output penuh, sehingga output panas server parkir melebihi pendinginan AC ketika menggunakan daya darurat. Jadi mereka berdiri di luar ruang server mereka, dan bertanya-tanya bagaimana panasnya di sana ...
Saya menyarankan agar tetap sederhana , dengan pintu baja bersertifikat yang bagus, rangka pintu baja yang diikat dengan baik ke dinding yang kokoh, dan 2 kunci mekanis yang baik di pintu (katakan 1 Medeco dan 1 Kaba).
Anda tentu saja dapat mengganti salah satu kunci mekanis dengan kartu gesek, untuk mendapatkan catatan masuk selama operasi normal. Pastikan bahwa kunci listrik secara otomatis terlepas jika daya padam. Sebenarnya, ini membuat Anda lebih rentan terhadap perampokan gaya James Bond, di mana para penyerang memadamkan listrik ke gedung sebelum masuk. Ini adalah risiko kecil, tapi yang saya lebih suka mengambil daripada risiko dikunci dari ruang server saya saat darurat.
sumber
Kartu kedekatan adalah taruhan terbaik Anda. Pencatatan ada dalam format yang bersih dan ringkas. Pusat data kami diamankan dengan sistem lencana yang sama dengan pintu eksternal kami diamankan yang memungkinkan konfigurasi akses grup.
Kamera keamanan adalah pilihan lain, tetapi pemeliharaannya bermasalah dan butuh sedikit lebih lama untuk menyaring video untuk menemukan apa yang Anda cari.
EDIT:
Bioscanners adalah pilihan lain, seperti yang ditunjukkan Zypher, tetapi kemudian Anda mulai masuk ke masalah privasi. Di banyak negara ini dengan cepat melibatkan hukum.
sumber
Jangan mencoba untuk mengamankan banyak hal, pasang kartu gesek atau promixity biasa dan akses audit. Banyak kunci swipe dapat diamankan dengan pin untuk karyawan tepercaya.
Saya tahu situs tempat ruang server diamankan oleh perusahaan outsourcing, dan akses harus diminta di muka dan kunci yang disediakan untuk mendapatkan entri. Akibatnya minimal 2 karyawan diharuskan berada di ruangan pada waktu tertentu - jika 1 orang masuk, jatuh atau ada server yang jatuh padanya atau tidak dapat mencapai pintu untuk membukanya, mereka akan harus mengajukan permintaan darurat untuk mendapatkan kunci baru yang dikirim, yang akan memakan waktu terlalu lama (secara pribadi, saya akan menghancurkan pintu terbuka dalam kasus seperti itu). Jangan mencoba membatasi akses terlalu banyak.
sumber
Saya penggemar berat solusi sederhana yang tidak membutuhkan terlalu banyak perangkat keras tambahan untuk berfungsi. Saya suka pintu yang kuat, kunci yang kuat, dan orang-orang keamanan yang besar dan menakutkan bernama 'Larry', yang dapat membantu menekan seluruh staf TI.
Kunci memang memiliki masalah yang banyak disangkal oleh produsen kunci tentang betapa mudahnya memilih produk mereka saat ini, tetapi di situlah Larry masuk - Anda tidak dapat menggunakan tusuk kunci ketika Larry ada karena dia akan mengubah Anda menjadi pretzel. .
Lebih lanjut, jika jumlah orang yang masuk dan keluar dari pintu khusus kecil, Larry akan belajar mengenalinya. Dan ketika seseorang yang biasanya tidak melewati pintu itu mendekat, Larry akan bertanya apa yang mereka lakukan. Dan jika mereka tidak memiliki penjelasan yang baik untuk kehadiran mereka, yah, saatnya pretzel lagi!
Larry memang memiliki kelemahan sebagai pengeluaran berkelanjutan untuk organisasi Anda, tetapi jika Anda benar-benar membutuhkan pintu itu dilindungi, maka Larry bisa menjadi kontributor yang sangat besar bagi perlindungan itu.
sumber
Kami memiliki pintu kami di setup kantor lokal dengan pembaca lencana yang terkait dengan sistem normal kami. Kunci juga dikunci sehingga kunci master tidak dapat membukanya dan hanya IT yang memiliki salinan kunci sebagai cadangan untuk berjaga-jaga. Di pusat data kami, kami juga memiliki pemindai tangan yang mengikat ke dalam sistem sehingga Anda memerlukan ID tangan dan lencana Anda untuk masuk ke pintu, bersama dengan berada di grup yang memungkinkan akses.
Saya akan berbicara dengan siapa pun yang menyediakan sistem entri lencana normal Anda untuk opsi tentang cara mengintegrasikannya ke sistem yang ada (jika Anda memilikinya)
sumber
Menanggapi jesper.mortensen:
Saya setuju bahwa pintu baja yang bagus, rangka pintu baja, didukung oleh dinding yang kokoh, sangat ideal. Yang mengatakan, saya tidak melihat gunanya memiliki dua kunci mekanis di pintu. Pembaca gesek / kedekatan tunggal harus memadai kecuali jika aturan bisnis Anda memerlukan kunci fisik dan kunci elektronik. Akses biometrik akan menjadi tambahan yang baik untuk kedekatan, IMO. Saya hanya melihat tidak perlu kunci fisik untuk akses rutin.
Adapun auto-lepaskan pada kegagalan daya - saya pikir itu ide yang mengerikan. Jika seseorang menginginkannya di kantor, mereka akan dapat mengalahkan sebagian besar atau semua kunci hanya dengan menemukan cara untuk memutuskan aliran listrik ke fasilitas. Apa yang telah kami lakukan di beberapa fasilitas kami adalah mengganti kusen pintu baja dengan yang dirancang khusus untuk memungkinkan penggantian kunci. Sejujurnya saya tidak memeriksa mekanisme untuk melihat cara kerjanya, tetapi saya tahu bahwa sistem kunci elektronik kami diatur untuk gagal-aman. Jika kita perlu melewati pintu yang aman dan penguncian elektronik tidak tersedia, kita masih memiliki kunci fisik yang kita masukkan ke kunci di kusen pintu, dan kunci dilepaskan. Jelas lebih aman daripada sekadar gagal-tidak aman.
Dalam kasus apa pun, saya juga sangat menganjurkan sistem pemantauan di dalam ruangan untuk gerak dan masuk - jika ada yang menggunakan kunci pintas elektronik saat sistem beroperasi, alarm akan berbunyi.
sumber
SmartCard dll sehingga per-karyawan dan dicatat.
Ingat:
sumber
Semua jawaban bagus. Saya juga akan memasang kamera di dalam ruang server. Mereka relatif murah dan dapat merekam pada acara dan dapat dipantau dari jarak jauh.
Kami telah memasang kunci tombol mekanis pada salah satu pintu ruang server kami. Kunci memiliki tombol angka dan huruf. Personil yang berwenang tidak memerlukan kunci dan mengubah kombo sangat mudah dilakukan jika staf pergi atau dipecat.
sumber
Kami memasang S, E, A, P dengan nilai pintu dan partisi untuk banyak perusahaan, perusahaan ini disetujui oleh Home Office dan tidak ada yang masuk tanpa izin
sumber
Saya akan merekomendasikan pembaca Biometric Handscan - misalnya: Handpunch 2000 . Anda dapat memperbaikinya, menggunakan modem atau tautan serial. Sempurna untuk tugas verifikasi pengguna. Ada SDK yang tersedia (dan bahkan api untuk .Net / c # dll.). Kami menggunakannya untuk jam masuk / keluar karyawan kami.
-js
sumber
Saya merekomendasikan solusi anti tail gating.
sumber