Sécurité de la porte de la salle des serveurs

Je voulais savoir si quelqu'un avait des recommandations sur la façon de protéger la salle des serveurs des employés. Il y a une serrure sur la porte, cependant, toute personne ayant un maître de bâtiment (entretien, propriétaires, gardiens, etc.) peut l'ouvrir. Ce serait bien s'il avait besoin de la clé et avait également un verrou de carte de proximité afin que nous puissions enregistrer l'entrée et la restreindre davantage. Quelqu'un a-t-il déjà fait cela? Quels sont les autres moyens de s'assurer qu'il est sécurisé?

Ces éléments biométriques sont-ils sympathiques et quels sont vos appareils connectés à l'alimentation UPS? La chaîne entière, du lecteur, de la serrure électrique, des commutateurs / couche de distribution, au serveur d'authentification et à sa base de données est-elle alimentée en urgence?

Je pose la question parce qu'il y a quelques années, nous avons connu la plus grande perte d'électricité régionale en 25 ans ici. Je connais une installation majeure où ils ont découvert avec horreur qu'ils ne pouvaient pas entrer dans leur salle de serveurs pendant que l'électricité était coupée. Leurs procédures d'urgence les obligeaient à mettre les serveurs non essentiels hors tension, car l'alimentation de leur onduleur ne pouvait pas faire fonctionner la climatisation à pleine puissance, de sorte que la production de chaleur du parc de serveurs dépassait le refroidissement de la climatisation lors de l'alimentation d'urgence. Alors ils se tenaient devant leur salle de serveurs et se demandaient à quel point il faisait chaud là-dedans ...

Je suggérerais de rester simple , avec une bonne porte en acier certifiée, un cadre de porte en acier bien fixé sur des murs solides et 2 bonnes serrures mécaniques sur la porte (disons 1 Medeco et 1 Kaba).

Vous pouvez bien sûr remplacer l'un des verrous mécaniques par une carte magnétique, pour obtenir un journal d'entrée pendant le fonctionnement normal. Assurez-vous simplement que la serrure électrique se désengage automatiquement en cas de panne de courant. Strictement parlant, cela vous rend plus vulnérable contre un cambriolage de style James Bond, où les attaquants ont coupé le courant du bâtiment avant d'entrer. C'est un petit risque, mais je préfère de loin prendre le risque d'être verrouillé hors de ma salle de serveurs lors d'une urgence.

Les cartes de proximité sont votre meilleur pari. La journalisation est là dans un format propre et concis. Nos centres de données sont sécurisés par le même système de badge que nos portes extérieures sont sécurisées, ce qui permet des configurations d'accès de groupe.

Les caméras de sécurité sont une autre option, mais la maintenance est problématique et il faut un peu plus de temps pour parcourir la vidéo pour trouver ce que vous cherchez.

EDIT: Les
bioscanners sont une autre option, comme l'a souligné Zypher, mais vous commencez alors à vous lancer dans des problèmes de confidentialité. Dans de nombreux pays, cela s'implique rapidement sur le plan juridique.

N'essayez pas de sécuriser trop les choses, mettez la carte de balayage ou de promixité habituelle et vérifiez l'accès. De nombreux verrous peuvent être sécurisés avec une épingle pour les employés de confiance.

Je connais un site où la salle des serveurs est sécurisée par l'entreprise externalisée, et l'accès doit être demandé à l'avance et une clé fournie pour entrer. En conséquence, un minimum de 2 employés doivent être dans la salle à tout moment - si 1 personne est entrée, est tombée ou a fait tomber un serveur sur lui ou n'a pas pu se rendre à la porte pour l'ouvrir, ils Je dois envoyer une demande d'urgence pour envoyer une nouvelle clé, ce qui prendrait beaucoup trop de temps (personnellement, je casserais la porte dans un tel cas). N'essayez pas de restreindre trop l'accès.

Je suis un grand fan de solutions simples qui ne nécessitent pas trop de matériel supplémentaire pour fonctionner. J'aime les portes solides, les serrures solides et les gros gars de sécurité intimidants du nom de «Larry», qui peuvent appuyer sur l'ensemble du personnel informatique.

Les verrous ont un problème que de nombreux fabricants de verrous nient à quel point leurs produits sont faciles à choisir en ce moment, mais c'est là que Larry entre en jeu - vous ne pouvez pas utiliser un crochet lorsque Larry est là parce qu'il vous transformera en bretzel .

De plus, si le nombre de personnes qui entrent et sortent de la porte spéciale est petit, Larry apprendra à les reconnaître. Et quand quelqu'un qui ne franchit pas normalement cette porte s'approche, Larry leur demandera ce qu'ils font. Et s'ils n'ont pas une bonne explication de leur présence, eh bien, c'est encore le temps des bretzels!

Larry a l'inconvénient d'être une dépense continue pour votre organisation, mais si vous avez vraiment besoin que cette porte soit protégée, alors Larry peut être un très gros contributeur à cette protection.

Nous avons notre porte à la configuration du bureau local avec un lecteur de badge qui se connecte à notre système normal. Le verrou est également verrouillé de sorte qu'une clé principale ne puisse pas l'ouvrir et seul le service informatique dispose d'une copie de la clé comme sauvegarde au cas où. Dans notre centre de données, nous avons en outre un scanner manuel qui se connecte au système, vous avez donc besoin de votre ID de main et de badge pour entrer dans la porte, en plus d'être dans le groupe qui permet l'accès.

Je parlerais à celui qui fournit vos systèmes d'entrée de badge normaux pour des options sur la façon de l'intégrer à votre système existant (si vous en avez un)

En réponse à jesper.mortensen:

Je suis d'accord qu'une bonne porte en acier, un cadre de porte en acier, soutenu par des murs solides, est idéal. Cela dit, je ne vois pas l'intérêt d'avoir deux serrures mécaniques sur la porte. Un seul lecteur de balayage / de proximité devrait suffire, à moins que vos règles commerciales n'exigent à la fois une clé physique et une clé électronique. L'accès biométrique serait un bon ajout à la proximité, OMI. Je ne vois tout simplement pas besoin de clés physiques pour l'accès de routine.

En ce qui concerne le désengagement automatique en cas de panne de courant - je pense que c'est une idée horrible. Si quelqu'un voulait au bureau, il serait en mesure de vaincre la plupart ou la totalité des verrous simplement en trouvant un moyen de couper l'alimentation de l'installation. Dans certaines de nos installations, nous avons remplacé le cadre de porte en acier par un autre spécialement conçu pour permettre la neutralisation des clés. Honnêtement, je n'ai pas examiné le mécanisme pour voir comment il fonctionne, mais je sais que notre système de clé électronique est configuré pour une sécurité intégrée. Si nous devons franchir une porte sécurisée et que le verrouillage électronique n'est pas disponible, nous avons toujours des clés physiques que nous insérons dans une serrure sur le cadre de la porte, et la serrure est libérée. Certainement plus sûr que le simple échec.

Dans tous les cas, je recommanderais également très fortement un système de surveillance dans la pièce pour le mouvement et l'entrée - si quelqu'un utilise une clé de dérivation électronique pendant que le système est opérationnel, une alarme retentit.

SmartCards, etc donc c'est par employé et connecté.

Rappelles toi:

• toute votre entreprise repose probablement sur le kit là-bas
• "besoin d'avoir" seulement: pas "je suis le patron"
• vos administrateurs système ont besoin d'un endroit privé pour dormir hors de la gueule de bois

Toutes les bonnes réponses. J'installerais également une caméra dans la salle des serveurs. Ils sont relativement peu coûteux et peuvent enregistrer des événements et peuvent être surveillés à distance.

Nous avons installé une serrure mécanique à bouton-poussoir sur l'une de nos portes de salle des serveurs. La serrure a des boutons de chiffres et de lettres. Le personnel autorisé n'a pas besoin de clé et le changement du combo se fait très facilement si le personnel part ou se fait virer.

Nous installons des portes et des cloisons classées S, E, A, P pour de nombreuses entreprises de la liste x, celles-ci sont approuvées par le Home Office et personne n'y entre sans autorisation

Je recommanderais le lecteur biométrique Handscan - par exemple: Handpunch 2000 . Vous pouvez le faire fonctionner, utiliser des modems ou une liaison série. Parfait pour les tâches de vérification des utilisateurs. Il existe un SDK (et même une API pour .Net / c # etc.). Nous l'utilisons pour l'horloge de nos employés.

-js

Je recommande des solutions anti-porte arrière.