Sicherheit der Serverraumtür

11

Ich wollte wissen, ob jemand Empfehlungen dazu hat, wie der Serverraum vor Mitarbeitern geschützt werden kann. Es gibt ein Schloss an der Tür, aber jeder mit einem Gebäudemeister (Wartung, Eigentümer, Verwalter usw.) kann es öffnen. Es wäre schön, wenn es den Schlüssel erfordern würde und auch ein Proximity-Kartenschloss hätte, damit wir den Eintrag protokollieren und weiter einschränken könnten. Hat das schon mal jemand gemacht? Was sind andere Möglichkeiten, um sicherzustellen, dass es sicher ist?

Brett G.
quelle
3
Unser Gebäude war früher eine Bank, deshalb halten wir unsere Server im Tresorraum. nichts wie eine 3 "Stahltür, um Leute fernzuhalten ..
Dentrasi
1
@Dentrasi: Mein letztes Büro war eine alte Bank. Die Tresortür ist fantastisch, bis Sie herumalbern und ein Brett darin eingeklemmt bekommen ... Das letzte Mal habe ich mit einer Tresortür herumgespielt. Ich musste das Brett in Stücke schneiden, um die Tür wieder zu öffnen.
Sampson
Wir haben ein altes Gewölbe in unserem Gebäude. Die Tresortür ist ungefähr 8-10 Zoll dick und wiegt wahrscheinlich in der Nähe von 10 Tonnen. Ich möchte diese Tür nicht regelmäßig öffnen müssen. Die schiere Masse ist beeindruckend und beängstigend zugleich. Ich kann mir nicht vorstellen, dass ein Körperteil "stecken bleibt", denn sobald sich diese Tür in Bewegung setzt, bewegt sie sich, bis sie sich schließt ... es gibt kein Anhalten mehr.
GregD

Antworten:

15

Sind diese schön biometrisch und welche Geräte haben Sie an die USV angeschlossen? Befindet sich die gesamte Kette, vom Lesegerät über das elektrische Schloss, alle Switches / Verteilungsschichten bis hin zum Authentifizierungsserver und seiner Datenbank im Notfall?

Ich frage nur, weil wir vor ein paar Jahren hier den größten regionalen Stromausfall seit 25 Jahren hatten. Ich kenne eine große Installation, in der sie zu ihrem Entsetzen entdeckten, dass sie ihren Serverraum nicht betreten konnten, während der Strom aus war. Aufgrund ihrer Notfallmaßnahmen mussten sie nicht unbedingt erforderliche Server ausschalten, da ihre USV-Stromversorgung die Klimaanlage nicht mit voller Leistung betreiben konnte, sodass die Wärmeleistung des Serverparks im Notstrom die A / C-Kühlung überstieg. Also standen sie vor ihrem Serverraum und fragten sich, wie heiß es dort wurde ...

Ich würde vorschlagen, es einfach zu halten , mit einer guten zertifizierten Stahltür, einem Stahltürrahmen, der gut an festen Wänden befestigt ist, und 2 guten mechanischen Schlössern an der Tür (sagen wir 1 Medeco und 1 Kaba).

Sie können natürlich eines der mechanischen Schlösser durch eine Durchzugskarte ersetzen, um während des normalen Betriebs ein Eintragsprotokoll zu erhalten. Stellen Sie nur sicher, dass sich das elektrische Schloss automatisch löst, wenn der Strom ausfällt. Genau genommen sind Sie dadurch anfälliger für einen Einbruch im James-Bond-Stil, bei dem die Angreifer vor dem Betreten die Stromzufuhr zum Gebäude unterbrechen. Dies ist ein kleines Risiko, das ich jedoch lieber eingehen würde, als das Risiko einzugehen, aus meinem Serverraum ausgesperrt zu werden während eines Notfalls.

Jesper M.
quelle
2
Ein Kaba X09 plus ein Ausweisleser kümmern sich um fast alles.
Romandas
10

Näherungskarten sind die beste Wahl. Die Protokollierung erfolgt in einem sauberen, übersichtlichen Format. Unsere Rechenzentren sind durch dasselbe Ausweissystem gesichert, mit dem unsere Außentüren gesichert sind, wodurch Gruppenzugriffskonfigurationen möglich sind.

Überwachungskameras sind eine weitere Option, aber die Wartung ist problematisch und das Durchsuchen des Videos dauert etwas länger, um das Gesuchte zu finden.


BEARBEITEN : Bioscanner sind eine weitere Option, wie Zypher betonte, aber dann geraten Sie in Datenschutzprobleme. In vielen Ländern wird dies schnell legal.

Squillman
quelle
7

Versuchen Sie nicht, die Dinge zu stark zu sichern, setzen Sie die übliche Swipe- oder Promixity-Karte auf und prüfen Sie den Zugriff. Viele Swipe-Schlösser können mit einem Stift für vertrauenswürdige Mitarbeiter weiter gesichert werden.

Ich kenne einen Standort, an dem der Serverraum von der ausgelagerten Firma gesichert wird und der Zugriff im Voraus angefordert und ein Schlüssel bereitgestellt werden muss, um Zutritt zu erhalten. Infolgedessen müssen zu einem bestimmten Zeitpunkt mindestens 2 Mitarbeiter im Raum sein - wenn 1 Person hereinkam, fiel oder ein Server auf ihn fiel oder auf andere Weise nicht in der Lage war, die Tür zum Öffnen zu erreichen, würden sie dies tun Ich muss eine Notfallanfrage stellen, um einen neuen Schlüssel zu erhalten, was viel zu lange dauern würde (persönlich würde ich in einem solchen Fall die Tür aufschlagen). Versuchen Sie nicht, den Zugriff zu stark einzuschränken.

gbjbaanb
quelle
5

Ich bin ein großer Fan von einfachen Lösungen, für deren Funktion nicht zu viel zusätzliche Hardware erforderlich ist. Ich mag starke Türen, starke Schlösser und große, einschüchternde Sicherheitsleute namens "Larry", die das gesamte IT-Personal auf dem Bankdrücken können.

Schlösser haben ein Problem, dass viele Schlosshersteller nicht wissen, wie einfach ihre Produkte derzeit zu öffnen sind, aber hier kommt Larry ins Spiel - Sie können keinen Dietrich verwenden, wenn Larry in der Nähe ist, weil er Sie in eine Brezel verwandelt .

Wenn die Anzahl der Personen, die die Spezialtür betreten und verlassen, gering ist, lernt Larry, sie zu erkennen. Und wenn sich jemand nähert, der normalerweise nicht durch diese Tür geht, wird Larry ihn fragen, was er tut. Und wenn sie keine gute Erklärung für ihre Anwesenheit haben, ist es wieder Brezelzeit!

Larry hat den Nachteil, dass es eine laufende Ausgabe für Ihr Unternehmen ist, aber wenn Sie diese Tür wirklich schützen müssen, kann Larry einen wirklich großen Beitrag zu diesem Schutz leisten.

Michael Kohne
quelle
3

Wir haben unsere Tür im örtlichen Büro mit einem Ausweisleser, der in unser normales System eingebunden ist. Das Schloss ist auch mit einem Schlüssel versehen, sodass ein Hauptschlüssel es nicht öffnen kann und nur die IT-Abteilung eine Kopie des Schlüssels als Backup für alle Fälle hat. In unserem Rechenzentrum haben wir zusätzlich einen Handscanner, der mit dem System verbunden ist, sodass Sie sowohl Ihre Hand- als auch Ihre Ausweis-ID benötigen, um in die Tür zu gelangen, und sich in der Gruppe befinden, die den Zugriff ermöglicht.

Ich würde mit jedem sprechen, der Ihre normalen Ausweissysteme bereitstellt, um Optionen für die Integration in Ihr vorhandenes System zu erhalten (falls Sie eines haben).

Zypher
quelle
3

Als Antwort auf jesper.mortensen:

Ich stimme zu, dass eine gute Stahltür, ein Stahltürrahmen, der von massiven Wänden getragen wird, ideal ist. Trotzdem sehe ich keinen Sinn darin, zwei mechanische Schlösser an der Tür zu haben. Ein einziger Swipe- / Proximity-Reader sollte ausreichen, es sei denn, Ihre Geschäftsregeln erfordern sowohl einen physischen als auch einen elektronischen Schlüssel. Der biometrische Zugang wäre eine gute Ergänzung zur Nähe, IMO. Ich sehe einfach keine Notwendigkeit für physische Schlüssel für den Routinezugriff.

Was das automatische Ausschalten bei Stromausfall betrifft - ich denke, das ist eine schreckliche Idee. Wenn jemand im Büro sein wollte, konnte er die meisten oder alle Schlösser besiegen, indem er einen Weg fand, die Stromversorgung der Einrichtung zu unterbrechen. In einigen unserer Einrichtungen haben wir den Stahltürrahmen durch einen ersetzt, der speziell für das Überschreiben von Schlüsseln entwickelt wurde. Ich habe den Mechanismus ehrlich gesagt nicht untersucht, um zu sehen, wie er funktioniert, aber ich weiß, dass unser elektronisches Schlüsselsystem auf Ausfallsicherheit eingestellt ist. Wenn wir durch eine gesicherte Tür müssen und keine elektronische Verriegelung verfügbar ist, haben wir immer noch physische Schlüssel, die wir in ein Schloss am Türrahmen stecken, und das Schloss wird freigegeben. Auf jeden Fall sicherer als nur ausfallsicher.

Auf jeden Fall würde ich auch ein Überwachungssystem im Raum für Bewegung und Eingang sehr stark befürworten - wenn jemand einen elektronischen Bypass-Schlüssel verwendet, während das System in Betrieb ist, ertönt ein Alarm.

aNullValue
quelle
Automatische Deaktivierung bei Stromausfall - Abhängig vom Raum, der Schlosskonfiguration und den örtlichen Brandcodes haben Sie möglicherweise keine Wahl. In jeder vernünftigen Gerichtsbarkeit können Sie KEINE Personen einsperren, nur weil die Stromversorgung ausgefallen ist. Wenn das Schloss nicht auch mit einem manuellen Ausgang konfiguriert ist, MUSS es sich bei einem Stromausfall automatisch öffnen. Sie wären überrascht, wie ungewöhnlich das manuelle Beenden ist. Ich habe an Orten mit elektronischen Schlössern gearbeitet, an denen jemand einen Anruf erhält, wenn der Strom ausfällt, damit niemand den Ort ausrauben kann. Blöd? Oh ja. Aber trotzdem eine Überlegung.
Michael Kohne
Ich wusste von diesen Vorschriften, die an den meisten Orten existieren, aber sie kamen mir nicht in den Sinn. Die Orte, an denen ich eine elektronische Übersteuerung mit Schlüssel gesehen habe, waren 1) mit einer schlüssellosen Übersteuerung in eine Richtung ausgestattet oder 2) in einem Gefängnis.
aNullValue
2

SmartCards usw., also pro Mitarbeiter und protokolliert.

Merken:

  • Ihr gesamtes Unternehmen ist wahrscheinlich auf das dortige Kit angewiesen
  • "muss nur haben": nicht "Ich bin der Boss"
  • Ihre Sysadmins brauchen einen privaten Ort, um Kater zu vermeiden
gbn
quelle
Heh. Wenn ich jedoch verkatert bin, bin ich normalerweise nicht in der Lage, die Swipes zu verhandeln :)
Squillman
@squillman, Deshalb verwenden Sie RFID, kein Kontakt erforderlich.
Prestomation
Guter Punkt. Ich denke, das ist noch ein bisschen zweifelhaft.
Squillman
1

Alles gute Antworten. Ich würde auch eine Kamera im Serverraum installieren. Sie sind relativ kostengünstig und können Ereignisse aufzeichnen und fernüberwachen.

Wir haben ein mechanisches Druckknopfschloss an einer unserer Serverraumtüren installiert. Das Schloss hat Zahlen- und Buchstabentasten. Autorisiertes Personal benötigt keinen Schlüssel und das Ändern der Combo ist sehr einfach, wenn Mitarbeiter das Unternehmen verlassen oder entlassen werden.

cop1152
quelle
1
Stellen Sie außerdem sicher, dass sich die Kamera (Festplatte, Videoband usw.) in einem anderen Raum befindet oder in einem separaten Käfig / einer Box / einem Safe mit einem separaten Schlüssel gesichert ist, damit sie von niemandem gestohlen oder zerstört werden kann, der dies merkt dass sie gerade vor der Kamera erwischt wurden, als sie in den Raum einbrachen.
Cas
2
Wenn Sie diese Art von mechanischem Schloss verwenden, stellen Sie sicher, dass Sie die Combo regelmäßig wechseln. Andernfalls können die Benutzer durch Abnutzung der Tasten feststellen, welche Nummern in der Combo enthalten sind.
Michael Kohne
guter Einblick MK
cop1152
1

Wir installieren Türen und Trennwände mit S-, E-, A-, P-Bewertung für viele Unternehmen der Liste x. Diese sind vom Innenministerium genehmigt, und niemand steigt ohne Erlaubnis ein

phil
quelle
0

Ich würde den Handscan Biometric Reader empfehlen - zum Beispiel: Handpunch 2000 . Sie können es bearbeiten, Modems oder eine serielle Verbindung verwenden. Perfekt für Benutzerüberprüfungsaufgaben. Es gibt ein SDK (und sogar eine API für .Net / c # etc ..). Wir verwenden es für das Ein- und Ausstempeln unserer Mitarbeiter.

-js

J Sidhu
quelle
Ich weiß nicht, ob diese für Sicherheitsanwendungen geeignet sind ... sie scheinen ausschließlich für das Ein- und Ausstanzen von Mitarbeitern verwendet zu werden
Brett G
Wir verwenden eine ähnliche Einheit an unserer Tür zum Rechenzentrum. Es funktioniert gut und lässt sich in das Ausweissystem integrieren.
Zypher
Es soll ein Identitätsprüfungssystem sein. Es ist definitiv geeignet, um Ihre Identität zu überprüfen, damit es die Tür öffnen kann. Der Zeit- / Anwesenheitsmodus ist einfach eine Funktion, die diesen Dienst nutzt. T & A ist standardmäßig deaktiviert, kann aber aktiviert werden. Wir verwenden dies viel. Ich habe tatsächlich viel eigenen Code entwickelt, um mit diesen Systemen zu
kommunizieren
0

Ich empfehle Anti-Tail-Gating-Lösungen.


quelle