Segurança da porta da sala do servidor

11

Eu queria saber se alguém tinha alguma recomendação sobre como manter a sala do servidor protegida dos funcionários. Há uma fechadura na porta, no entanto, qualquer pessoa com um mestre de obras (manutenção, proprietários, guardas etc.) pode abri-la. Seria bom se ela exigisse a chave e também tivesse um bloqueio de cartão de proximidade, para que pudéssemos registrar a entrada e restringi-la ainda mais. Alguém já fez isso antes? Quais são algumas outras maneiras de garantir a segurança?

security  server-room  physical-security 
Brett G
fonte
3
Nosso prédio costumava ser um banco, por isso mantemos nossos servidores no cofre. nada como uma porta 3" de aço para manter as pessoas fora ..
Dentrasi
1
@Dentrasi: Meu último escritório era um banco antigo. A porta do cofre é incrível até você brincar e colocar uma tábua dentro ... Da última vez, eu brinco com uma porta do cofre. Eu tive que lascar o quadro em pedaços para abrir a porta novamente.
Sampson
Temos um antigo cofre em nosso prédio. A porta do cofre tem cerca de 20 a 30 cm de espessura e provavelmente pesa cerca de 10 toneladas. Eu não gostaria de ter que abrir essa porta regularmente. Sua massa é impressionante e assustadora ao mesmo tempo. Não consigo imaginar qualquer parte do corpo "presa", porque uma vez que a porta começa a se mover, ela se move até que se feche ... não há como parar.
Gregd

Respostas:

15

Esses aparelhos são biométricos e quais são os seus dispositivos conectados à energia do no-break? A cadeia inteira, desde o leitor, a trava elétrica, qualquer camada de switches / distribuição, até o servidor de autenticação e seu banco de dados em energia de emergência?

Só estou perguntando, porque há alguns anos tivemos a maior perda de energia regional em 25 anos por aqui. Conheço uma instalação importante em que, para seu horror, descobriram que não podiam entrar na sala dos servidores enquanto a eletricidade estava esgotada. Os procedimentos de emergência exigiam que eles desligassem servidores não essenciais, porque a energia do no-break não conseguia executar o ar-condicionado na saída máxima; portanto, a saída de calor do parque do servidor excedia o resfriamento do A / C quando a energia era de emergência. Então eles ficaram do lado de fora da sala dos servidores e se perguntaram o quão quente estava ficando lá ...

Sugiro mantê-lo simples , com uma boa porta de aço certificada, uma moldura de porta de aço bem presa a paredes sólidas e duas boas travas mecânicas na porta (por exemplo, 1 Medeco e 1 Kaba).

Obviamente, você pode substituir uma das travas mecânicas por um cartão de furto, para obter um registro de entrada durante a operação normal. Apenas verifique se a trava elétrica se desengata automaticamente se a energia estiver fraca. Estritamente falando, isso o torna mais vulnerável a um roubo no estilo James Bond, onde os atacantes cortam o poder do prédio antes de entrar. Esse é um risco pequeno, mas eu prefiro correr do que correr o risco de ser trancado na minha sala de servidores durante uma emergência.

Jesper M
fonte
2
Um Kaba X09 mais um leitor de crachá cuidam de quase tudo.
Romandas 03/09/09
10

Os cartões de proximidade são sua melhor aposta. O registro está lá em um formato limpo e conciso. Nossos data centers são protegidos pelo mesmo sistema de crachás com o qual nossas portas externas são protegidas, permitindo configurações de acesso de grupo.

As câmeras de segurança são outra opção, mas a manutenção é problemática e demora um pouco mais para examinar o vídeo para encontrar o que você está procurando.

EDIT: Os
bioscanners são outra opção, como Zypher apontou, mas você começa a entrar em questões de privacidade. Em muitos países, isso rapidamente se envolve legalmente.

squillman
fonte
7

Não tente proteger demais as coisas, coloque o cartão de furto ou promixidade usual e audite o acesso. Muitos bloqueios de furto podem ser ainda mais protegidos com um alfinete para funcionários confiáveis.

Conheço um site em que a sala do servidor é protegida pela empresa terceirizada, e o acesso deve ser solicitado com antecedência e uma chave fornecida para obter entrada. Como resultado, é necessário que no mínimo 2 funcionários estejam na sala a qualquer momento - se uma pessoa entrar, cair ou tiver um servidor caindo sobre ele ou se não for capaz de chegar à porta para abri-la, eles é preciso enviar uma solicitação de emergência para que uma nova chave seja enviada, o que levaria muito tempo (pessoalmente, eu abriria a porta nesse caso). Não tente restringir muito o acesso.

gbjbaanb
fonte
5

Sou um grande fã de soluções simples que não exigem muito hardware extra para funcionar. Gosto de portas fortes, fechaduras fortes e caras de segurança grandes e intimidadores chamados 'Larry', que podem fazer supino em toda a equipe de TI.

As fechaduras têm um problema que muitos fabricantes de fechaduras estão negando sobre a facilidade de escolha de seus produtos agora, mas é aí que Larry entra - você não pode usar uma trava quando Larry estiver por perto, porque ele o transformará em um pretzel .

Além disso, se o número de pessoas que entram e saem pela porta especial é pequeno, Larry aprenderá a reconhecê-las. E quando alguém que normalmente não passa por aquela porta se aproxima, Larry pergunta o que está fazendo. E se eles não têm uma boa explicação para sua presença, bem, é hora do pretzel novamente!

Larry tem a desvantagem de ser uma despesa contínua para sua organização, mas se você realmente precisa dessa porta protegida, Larry pode ser um grande colaborador dessa proteção.

Michael Kohne
fonte
3

Temos nossa porta na instalação do escritório local com um leitor de crachás que se liga ao nosso sistema normal. O bloqueio também é com chave, para que uma chave mestra não possa abri-lo e apenas a TI possui uma cópia da chave como um backup apenas no caso. Além disso, em nosso data center, temos um scanner de mão que se liga ao sistema, para que você precise da identificação da mão e do crachá para entrar na porta, além de estar no grupo que permite o acesso.

Eu falaria com quem fornecer seus sistemas normais de entrada de crachás para obter opções sobre como integrá-lo ao seu sistema existente (se você tiver um)

Zypher
fonte
3

Em resposta a jesper.mortensen:

Concordo que uma boa porta de aço, estrutura de porta de aço, suportada por paredes sólidas, é ideal. Dito isto, não vejo o ponto de ter duas fechaduras mecânicas na porta. Um único leitor de furto / proximidade deve ser suficiente, a menos que suas regras comerciais exijam uma chave física e uma chave eletrônica. O acesso biométrico seria um bom complemento para a proximidade, IMO. Simplesmente não vejo necessidade de chaves físicas para acesso de rotina.

Quanto ao desligamento automático em caso de falta de energia - acho que é uma ideia horrível. Se alguém quisesse no escritório, seria capaz de derrotar a maioria ou todas as fechaduras apenas encontrando uma maneira de cortar a energia da instalação. O que fizemos em algumas de nossas instalações é substituir a moldura da porta de aço por uma que foi projetada especificamente para permitir a substituição da chave. Sinceramente, não examinei o mecanismo para ver como ele funciona, mas sei que nosso sistema de chaves eletrônicas está configurado como seguro contra falhas. Se precisarmos atravessar uma porta segura e o bloqueio eletrônico não estiver disponível, ainda temos as chaves físicas que inserimos em uma trava na moldura da porta, e a trava é liberada. Definitivamente mais seguro do que apenas inseguro.

De qualquer forma, eu também defenderia fortemente um sistema de monitoramento na sala para movimento e entrada - se alguém usar uma chave de derivação eletrônica enquanto o sistema estiver operacional, um alarme soará.

aNullValue
fonte
Desengate automático em caso de falta de energia - dependendo da sala, da configuração da fechadura e dos códigos de incêndio locais, talvez você não tenha essa opção. Em qualquer jurisdição sã, você NÃO PODE trancar pessoas apenas porque o poder falhou. Portanto, a menos que a trava também esteja configurada com uma saída manual, DEVE abrir automaticamente em caso de falha de energia. Você ficaria surpreso com o quão incomum é a saída manual. Já trabalhei em locais com fechaduras eletrônicas, onde alguém recebe uma ligação quando a energia falha, para que ninguém possa roubar o local. Estúpido? Oh sim Mas uma consideração não obstante.
Michael Kohne 03/09/09
Eu sabia sobre os regulamentos existentes na maioria dos lugares, mas eles não vieram à mente. Os lugares que vi substituição eletrônica com chave foram 1) equipados com substituição sem chave em uma direção ou 2) estiveram em uma prisão.
aNullValue 03/09/09
2

Cartões inteligentes, etc., por funcionário e logado.

Lembrar:

  • todo o seu negócio provavelmente depende do kit
  • "precisa ter" apenas: não "eu sou o chefe"
  • seus administradores de sistema precisam de um lugar privado para dormir de ressaca
gbn
fonte
Heh. Se eu sou hung-over, embora, normalmente estou em condições de negociar os furtos :)
squillman
@ Squillman, é por isso que você usa RFID, nenhum contato é necessário.
Prestomation 01/09/09
Bom ponto. Eu acho que ainda é um pouco duvidoso.
squillman
1

Todas boas respostas. Eu também instalaria uma câmera dentro da sala do servidor. Eles são relativamente baratos e podem gravar no evento e podem ser monitorados remotamente.

Instalamos uma trava mecânica de botão de pressão em uma das portas da sala do servidor. A fechadura possui botões numéricos e de letras. O pessoal autorizado não precisa de uma chave e a troca do combo é muito fácil se os funcionários forem embora ou forem demitidos.

cop1152
fonte
1
também verifique se o que a câmera está gravando (disco rígido, fita de vídeo etc.) está em outra sala ou preso em uma gaiola / caixa / cofre separado com uma chave separada, para que não possa ser roubado ou destruído por alguém que perceba que eles foram capturados pela câmera invadindo a sala.
cas
2
Se você usar esse tipo de trava mecânica, troque o combo regularmente, caso contrário, o desgaste das teclas dirá às pessoas quais números estão no combo.
Michael Kohne 03/09/09
boa visão MK
cop1152 03/09/09
1

Instalamos portas e divisórias com classificação S, E, A, P para muitas empresas x lista, estas são aprovadas pelo Home Office e ninguém entra sem permissão

phil
fonte
0

Eu recomendo o leitor biométrico Handscan - por exemplo: Handpunch 2000 . Você pode trabalhar com ele, usar modems ou um link serial. Perfeito para tarefas de verificação do usuário. Há um SDK disponível (e até uma API para .Net / c # etc.). Usamo-lo para o relógio de entrada / saída de nossos funcionários.

-js

J Sidhu
fonte
Eu não sei se estes são adequados para aplicações de segurança ... eles parecem ser usados exclusivamente para empregado in / out perfuração
Brett G
Usamos uma unidade semelhante a esta na porta do nosso data center. Funciona bem e se integra ao sistema de crachás.
Zypher
Ele deve ser um sistema de verificação de identidade. É definitivamente adequado para verificar sua identidade para que ela possa abrir a porta. O modo Hora / Presença é simplesmente um recurso que faz uso deste serviço. O T&A está desativado por padrão, mas pode ser ativado. Nós usamos muito isso de eu realmente desenvolvido um monte de nosso próprio código para a interface com esses sistemas (14 dispositivos até agora ...)
J Sidhu
0

Eu recomendo soluções anti-bloqueio de portas.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.