Eu queria saber se alguém tinha alguma recomendação sobre como manter a sala do servidor protegida dos funcionários. Há uma fechadura na porta, no entanto, qualquer pessoa com um mestre de obras (manutenção, proprietários, guardas etc.) pode abri-la. Seria bom se ela exigisse a chave e também tivesse um bloqueio de cartão de proximidade, para que pudéssemos registrar a entrada e restringi-la ainda mais. Alguém já fez isso antes? Quais são algumas outras maneiras de garantir a segurança?
security
server-room
physical-security
Brett G
fonte
fonte
Respostas:
Esses aparelhos são biométricos e quais são os seus dispositivos conectados à energia do no-break? A cadeia inteira, desde o leitor, a trava elétrica, qualquer camada de switches / distribuição, até o servidor de autenticação e seu banco de dados em energia de emergência?
Só estou perguntando, porque há alguns anos tivemos a maior perda de energia regional em 25 anos por aqui. Conheço uma instalação importante em que, para seu horror, descobriram que não podiam entrar na sala dos servidores enquanto a eletricidade estava esgotada. Os procedimentos de emergência exigiam que eles desligassem servidores não essenciais, porque a energia do no-break não conseguia executar o ar-condicionado na saída máxima; portanto, a saída de calor do parque do servidor excedia o resfriamento do A / C quando a energia era de emergência. Então eles ficaram do lado de fora da sala dos servidores e se perguntaram o quão quente estava ficando lá ...
Sugiro mantê-lo simples , com uma boa porta de aço certificada, uma moldura de porta de aço bem presa a paredes sólidas e duas boas travas mecânicas na porta (por exemplo, 1 Medeco e 1 Kaba).
Obviamente, você pode substituir uma das travas mecânicas por um cartão de furto, para obter um registro de entrada durante a operação normal. Apenas verifique se a trava elétrica se desengata automaticamente se a energia estiver fraca. Estritamente falando, isso o torna mais vulnerável a um roubo no estilo James Bond, onde os atacantes cortam o poder do prédio antes de entrar. Esse é um risco pequeno, mas eu prefiro correr do que correr o risco de ser trancado na minha sala de servidores durante uma emergência.
fonte
Os cartões de proximidade são sua melhor aposta. O registro está lá em um formato limpo e conciso. Nossos data centers são protegidos pelo mesmo sistema de crachás com o qual nossas portas externas são protegidas, permitindo configurações de acesso de grupo.
As câmeras de segurança são outra opção, mas a manutenção é problemática e demora um pouco mais para examinar o vídeo para encontrar o que você está procurando.
EDIT: Os
bioscanners são outra opção, como Zypher apontou, mas você começa a entrar em questões de privacidade. Em muitos países, isso rapidamente se envolve legalmente.
fonte
Não tente proteger demais as coisas, coloque o cartão de furto ou promixidade usual e audite o acesso. Muitos bloqueios de furto podem ser ainda mais protegidos com um alfinete para funcionários confiáveis.
Conheço um site em que a sala do servidor é protegida pela empresa terceirizada, e o acesso deve ser solicitado com antecedência e uma chave fornecida para obter entrada. Como resultado, é necessário que no mínimo 2 funcionários estejam na sala a qualquer momento - se uma pessoa entrar, cair ou tiver um servidor caindo sobre ele ou se não for capaz de chegar à porta para abri-la, eles é preciso enviar uma solicitação de emergência para que uma nova chave seja enviada, o que levaria muito tempo (pessoalmente, eu abriria a porta nesse caso). Não tente restringir muito o acesso.
fonte
Sou um grande fã de soluções simples que não exigem muito hardware extra para funcionar. Gosto de portas fortes, fechaduras fortes e caras de segurança grandes e intimidadores chamados 'Larry', que podem fazer supino em toda a equipe de TI.
As fechaduras têm um problema que muitos fabricantes de fechaduras estão negando sobre a facilidade de escolha de seus produtos agora, mas é aí que Larry entra - você não pode usar uma trava quando Larry estiver por perto, porque ele o transformará em um pretzel .
Além disso, se o número de pessoas que entram e saem pela porta especial é pequeno, Larry aprenderá a reconhecê-las. E quando alguém que normalmente não passa por aquela porta se aproxima, Larry pergunta o que está fazendo. E se eles não têm uma boa explicação para sua presença, bem, é hora do pretzel novamente!
Larry tem a desvantagem de ser uma despesa contínua para sua organização, mas se você realmente precisa dessa porta protegida, Larry pode ser um grande colaborador dessa proteção.
fonte
Temos nossa porta na instalação do escritório local com um leitor de crachás que se liga ao nosso sistema normal. O bloqueio também é com chave, para que uma chave mestra não possa abri-lo e apenas a TI possui uma cópia da chave como um backup apenas no caso. Além disso, em nosso data center, temos um scanner de mão que se liga ao sistema, para que você precise da identificação da mão e do crachá para entrar na porta, além de estar no grupo que permite o acesso.
Eu falaria com quem fornecer seus sistemas normais de entrada de crachás para obter opções sobre como integrá-lo ao seu sistema existente (se você tiver um)
fonte
Em resposta a jesper.mortensen:
Concordo que uma boa porta de aço, estrutura de porta de aço, suportada por paredes sólidas, é ideal. Dito isto, não vejo o ponto de ter duas fechaduras mecânicas na porta. Um único leitor de furto / proximidade deve ser suficiente, a menos que suas regras comerciais exijam uma chave física e uma chave eletrônica. O acesso biométrico seria um bom complemento para a proximidade, IMO. Simplesmente não vejo necessidade de chaves físicas para acesso de rotina.
Quanto ao desligamento automático em caso de falta de energia - acho que é uma ideia horrível. Se alguém quisesse no escritório, seria capaz de derrotar a maioria ou todas as fechaduras apenas encontrando uma maneira de cortar a energia da instalação. O que fizemos em algumas de nossas instalações é substituir a moldura da porta de aço por uma que foi projetada especificamente para permitir a substituição da chave. Sinceramente, não examinei o mecanismo para ver como ele funciona, mas sei que nosso sistema de chaves eletrônicas está configurado como seguro contra falhas. Se precisarmos atravessar uma porta segura e o bloqueio eletrônico não estiver disponível, ainda temos as chaves físicas que inserimos em uma trava na moldura da porta, e a trava é liberada. Definitivamente mais seguro do que apenas inseguro.
De qualquer forma, eu também defenderia fortemente um sistema de monitoramento na sala para movimento e entrada - se alguém usar uma chave de derivação eletrônica enquanto o sistema estiver operacional, um alarme soará.
fonte
Cartões inteligentes, etc., por funcionário e logado.
Lembrar:
fonte
Todas boas respostas. Eu também instalaria uma câmera dentro da sala do servidor. Eles são relativamente baratos e podem gravar no evento e podem ser monitorados remotamente.
Instalamos uma trava mecânica de botão de pressão em uma das portas da sala do servidor. A fechadura possui botões numéricos e de letras. O pessoal autorizado não precisa de uma chave e a troca do combo é muito fácil se os funcionários forem embora ou forem demitidos.
fonte
Instalamos portas e divisórias com classificação S, E, A, P para muitas empresas x lista, estas são aprovadas pelo Home Office e ninguém entra sem permissão
fonte
Eu recomendo o leitor biométrico Handscan - por exemplo: Handpunch 2000 . Você pode trabalhar com ele, usar modems ou um link serial. Perfeito para tarefas de verificação do usuário. Há um SDK disponível (e até uma API para .Net / c # etc.). Usamo-lo para o relógio de entrada / saída de nossos funcionários.
-js
fonte
Eu recomendo soluções anti-bloqueio de portas.
fonte