Seguridad de la puerta de la sala de servidores

11

Quería saber si alguien tenía alguna recomendación sobre cómo mantener la sala de servidores segura de los empleados. Hay una cerradura en la puerta, sin embargo, cualquier persona con un maestro de construcción (mantenimiento, propietarios, custodios, etc.) puede abrirla. Sería bueno si requiriera la llave y también tuviera un bloqueo de tarjeta de proximidad para que pudiéramos registrar la entrada y restringirla aún más. ¿Alguien ha hecho esto antes? ¿Cuáles son algunas otras formas de asegurarse de que sea seguro?

security server-room physical-security Brett G
fuente
3
Nuestro edificio solía ser un banco, por lo que mantenemos nuestros servidores en la bóveda. nada como una puerta 3" de acero para mantener a la gente ..
Dentrasi
1
@Dentrasi: Mi última oficina fue un viejo banco. La puerta de la bóveda es increíble hasta que te engañas y te clavas una tabla ... La última vez que bromeo con una puerta de bóveda. Tuve que romper el tablero en pedazos para volver a abrir la puerta.
Sampson el
Tenemos una vieja bóveda en nuestro edificio. La puerta de la bóveda tiene un grosor de aproximadamente 8-10 pulgadas y probablemente pesa cerca de 10 toneladas. No quisiera tener que abrir esa puerta regularmente. Es pura masa es impresionante y aterradora al mismo tiempo. No puedo imaginar que ninguna parte del cuerpo se "pegue" porque una vez que la puerta comienza a moverse, se mueve hasta que se cierra ... no hay forma de detenerla.
GregD

Respuestas:

15

¿Son esos bonitos biométricos y qué dispositivos tuyos están conectados a la alimentación de UPS? ¿La cadena completa, desde el lector, la cerradura eléctrica, cualquier conmutador / capa de distribución, hasta el servidor de autenticación y su base de datos de energía de emergencia?

Solo pregunto porque hace unos años tuvimos la mayor pérdida de energía regional en 25 años por aquí. Sé de una instalación importante donde, para su horror, descubrieron que no podían ingresar a la sala de servidores mientras no había electricidad. Sus procedimientos de emergencia requirieron que apagaran los servidores no esenciales, porque la energía de su UPS no podía hacer funcionar el aire acondicionado a la máxima potencia, por lo que la salida de calor del estacionamiento del servidor excedió el enfriamiento del aire acondicionado cuando estaba en la energía de emergencia. Así que se quedaron fuera de la sala de servidores y se preguntaron qué calor hacía allí ...

Sugeriría que sea simple , con una buena puerta de acero certificada, un marco de puerta de acero que esté bien sujeto a paredes sólidas y 2 buenas cerraduras mecánicas en la puerta (digamos 1 Medeco y 1 Kaba).

Por supuesto, puede reemplazar uno de los bloqueos mecánicos con una tarjeta magnética para obtener un registro de entrada durante el funcionamiento normal. Solo asegúrese de que la cerradura eléctrica se desactive automáticamente si no hay electricidad. Hablando estrictamente, esto te hace más vulnerable contra un robo al estilo James Bond, donde los atacantes cortan la energía del edificio antes de entrar. Este es un pequeño riesgo, pero preferiría arriesgarme a quedar fuera de mi sala de servidores. durante una emergencia

Jesper M
fuente
2
Un Kaba X09 más un lector de credenciales se encargará de casi todo.
romandas
10

Las cartas de proximidad son su mejor apuesta. El registro está allí en un formato limpio y conciso. Nuestros centros de datos están protegidos por el mismo sistema de credenciales con el que están aseguradas nuestras puertas externas que permiten configuraciones de acceso grupal.

Las cámaras de seguridad son otra opción, pero el mantenimiento es problemático y toma un poco más de tiempo examinar el video para encontrar lo que está buscando.

EDITAR: Los
bioscanners son otra opción, como señaló Zypher, pero luego comienza a meterse en problemas de privacidad. En muchos países, esto rápidamente se involucra legalmente.

squillman
fuente
7

No intente asegurar demasiado las cosas, coloque la tarjeta de deslizamiento o promixity habitual y audite el acceso. Muchas cerraduras deslizantes se pueden asegurar aún más con un pasador para empleados de confianza.

Sé de un sitio donde la sala de servidores está asegurada por la empresa subcontratada, y el acceso debe solicitarse con anticipación y se debe proporcionar una clave para obtener acceso. Como resultado, se requiere un mínimo de 2 empleados para estar en la habitación en cualquier momento dado: si 1 persona entró, se cayó o un servidor cayó sobre él o no pudo llegar a la puerta para abrirla, lo harían tengo que presentar una solicitud de emergencia para que me envíen una nueva llave, lo que llevaría demasiado tiempo (personalmente, abriría la puerta en tal caso). No intente restringir demasiado el acceso.

gbjbaanb
fuente
5

Soy un gran fanático de las soluciones simples que no requieren demasiado hardware adicional para funcionar. Me gustan las puertas fuertes, las cerraduras fuertes y los tipos de seguridad grandes e intimidantes llamados 'Larry', que pueden hacer press de banca a todo el personal de TI.

Las cerraduras tienen el problema de que muchos fabricantes de cerraduras niegan lo fácil que es elegir sus productos en este momento, pero ahí es donde entra Larry: no puedes usar un gancho cuando Larry está cerca porque te convertirá en un pretzel .

Además, si el número de personas que entran y salen por la puerta especial es pequeño, Larry aprenderá a reconocerlos. Y cuando alguien que normalmente no pasa por esa puerta se acerca, Larry les preguntará qué están haciendo. Y si no tienen una buena explicación para su presencia, bueno, ¡es hora de pretzel nuevamente!

Larry tiene el inconveniente de ser un gasto continuo para su organización, pero si realmente necesita esa puerta protegida, Larry puede ser un gran contribuyente a esa protección.

Michael Kohne
fuente
3

Tenemos nuestra puerta en la configuración de la oficina local con un lector de credenciales que se conecta a nuestro sistema normal. El bloqueo también está codificado para que una clave maestra no pueda abrirlo y solo TI tiene una copia de la clave como respaldo por si acaso. En nuestro centro de datos, además, tenemos un escáner manual que se conecta al sistema, por lo que necesita tanto su identificación de mano como de identificación para ingresar a la puerta, además de estar en el grupo que permite el acceso.

Hablaría con quien proporcione sus sistemas normales de entrada de credenciales para obtener opciones sobre cómo integrarlo a su sistema existente (si tiene uno)

Zypher
fuente
3

En respuesta a jesper.mortensen:

Estoy de acuerdo en que una buena puerta de acero, marco de puerta de acero, con el apoyo de paredes sólidas, es ideal. Dicho esto, no veo el punto de tener dos cerraduras mecánicas en la puerta. Un solo lector de proximidad / deslizamiento debería ser suficiente a menos que las reglas de su negocio requieran una clave física y una clave electrónica. El acceso biométrico sería una buena adición a la proximidad, OMI. Simplemente no veo la necesidad de claves físicas para el acceso de rutina.

En cuanto a la desconexión automática en caso de falla de energía, creo que es una idea horrible. Si alguien quisiera en la oficina, podrían derrotar la mayoría o todas las cerraduras con solo encontrar una manera de cortar el suministro eléctrico a la instalación. Lo que hemos hecho en algunas de nuestras instalaciones es reemplazar el marco de la puerta de acero con uno que esté específicamente diseñado para permitir la anulación de la llave. Honestamente, no he examinado el mecanismo para ver cómo funciona, pero sí sé que nuestro sistema de llave electrónica está configurado para fallar. Si necesitamos pasar por una puerta asegurada y el bloqueo electrónico no está disponible, todavía tenemos llaves físicas que insertamos en una cerradura en el marco de la puerta, y la cerradura se libera. Definitivamente más seguro que solo inseguro ante fallas.

En cualquier caso, también recomendaría firmemente un sistema de monitoreo en la sala para el movimiento y la entrada; si alguien usa una llave de derivación electrónica mientras el sistema está operativo, sonará una alarma.

aNullValue
fuente
Desenganche automático en caso de falla de energía: dependiendo de la habitación, la configuración de la cerradura y los códigos locales de incendio, es posible que no pueda elegir este. En cualquier jurisdicción sensata, NO PUEDES encerrar a las personas solo porque el poder falló. Entonces, a menos que la cerradura también esté configurada con una salida manual, DEBE abrirse automáticamente en caso de falla de energía. Te sorprendería lo poco común que es la salida manual. He trabajado en lugares con cerraduras electrónicas, donde alguien recibe una llamada para entrar cuando falla la energía para que nadie pueda robar el lugar. ¿Estúpido? Oh si Pero una consideración no obstante.
Michael Kohne
Sí conocía las regulaciones existentes en la mayoría de los lugares, pero no me vinieron a la mente. Aquellos lugares que he visto con anulación electrónica con llave han sido 1) equipados con anulación sin llave en una dirección, o 2) han estado en una cárcel.
aNullValue
2

Tarjetas inteligentes, etc., por lo que es por empleado y registrado.

Recuerda:

  • todo su negocio probablemente dependa del kit allí
  • "necesidad de tener" solamente: no "soy el jefe"
  • sus administradores de sistemas necesitan un lugar privado para dormir sin resaca
gbn
fuente
Je Si estoy colgado en off, sin embargo, por lo general estoy en condiciones de negociar los golpes :)
squillman
@quillman, por eso usa RFID, no se requiere contacto.
Prestomation
Buen punto. Creo que aún es un poco dudoso.
Squillman
1

Todas buenas respuestas. También instalaría una cámara dentro de la sala del servidor. Son relativamente económicos y pueden grabar eventos y pueden monitorearse de forma remota.

Hemos instalado un bloqueo mecánico de botón en una de las puertas de nuestra sala de servidores. La cerradura tiene botones numéricos y de letras. El personal autorizado no necesita una llave y cambiar el combo es muy fácil si el personal se va o es despedido.

cop1152
fuente
1
también asegúrese de que lo que sea que esté grabando la cámara (disco duro, cinta de video, etc.) esté en otra habitación o asegurado en una jaula / caja / caja fuerte separada con una llave separada para que nadie que se dé cuenta pueda robarlo o destruirlo que acaban de ser captados por la cámara entrando en la habitación.
cas
2
Si usa ese tipo de bloqueo mecánico, asegúrese de cambiar el combo regularmente, de lo contrario, el desgaste de las teclas le dirá a las personas qué números están en el combo.
Michael Kohne
buena idea MK
cop1152
1

Instalamos puertas y particiones con clasificación S, E, A, P para muchas empresas de lista x c, estas están aprobadas por el Ministerio del Interior y nadie entra sin permiso

phil
fuente
0

Recomendaría el lector biométrico Handscan, por ejemplo: Handpunch 2000 . Puede trabajarlo, usar módems o un enlace en serie. Perfecto para tareas de verificación de usuarios. Hay un SDK disponible (e incluso una api para .Net / c #, etc.). Lo usamos para la entrada / salida de nuestros empleados.

-js

J Sidhu
fuente
No sé si estos son adecuados para aplicaciones de seguridad ... parecen ser utilizados exclusivamente para la perforación de entrada / salida de los empleados
Brett G
Utilizamos una unidad similar a esta en la puerta de nuestro centro de datos. Funciona bien y se integra con el sistema de credenciales.
Zypher
Está destinado a ser un sistema de verificación de identidad. Definitivamente es adecuado para verificar su identidad para que pueda abrir la puerta. El modo de tiempo / asistencia es simplemente una característica que hace uso de este servicio. T&A está deshabilitado de manera predeterminada, pero puede habilitarse. Utilizamos esta un montón de hecho, he desarrollado una gran cantidad de nuestro propio código para interactuar con estos sistemas (14 dispositivos hasta ahora ...)
J Sidhu
0

Recomiendo soluciones anti gating de cola.


fuente