サーバールームを従業員から保護する方法について、誰かが何かアドバイスがあるかどうか知りたいと思いました。ドアには鍵が付いていますが、建物のマスター(メンテナンス、所有者、管理者など)がいる人なら誰でもそれを開くことができます。キーが必要で、エントリをログに記録してさらに制限できるように近接カードロックがあればいいのですが。誰かがこれを以前にやったことがありますか?安全を確保するための他の方法は何ですか?
それらの素敵な生体認証はありますか?UPS電源に接続しているデバイスは何ですか?リーダー、電気錠、スイッチ/ディストリビューションレイヤーから、認証サーバーとそのデータベースの非常用電源まで、チェーン全体ですか
数年前、このあたりで25年間で最大の地域電力損失があったので、私はただ尋ねています。私は、彼らが恐ろしいことに、電気が切れている間はサーバールームに入ることができないことを発見した1つの主要なインスタレーションを知っています。彼らの緊急時の手順では、UPSの電源で空調をフル出力で実行できなかったため、不要なサーバーの電源を切る必要がありました。そのため、サーバーの駐車熱出力は、緊急電源のときにA/C冷却を超えました。それで彼らはサーバールームの外に立って、そこにどれほど暑くなっているのか疑問に思いました...
シンプルに保つことをお勧めします、認定済みの鋼製ドア、しっかりした壁にしっかりと固定されている鋼製ドアフレーム、およびドアの2つの優れた機械式ロック(Medeco 1つとKaba 1つなど) )。
もちろん、メカニカルロックの1つをスワイプカードと交換して、通常の操作中にエントリログを取得することもできます。電源が切れている場合は、電気錠自動的に外れるであることを確認してください。厳密に言えば、これにより、攻撃者が侵入する前に建物の電源を切るジェームズボンドスタイルの強盗に対して脆弱になります。これは小さなリスクですが、サーバールームから締め出されるリスクよりもはるかに危険です。緊急時に。
近接カードが最善の策です。ロギングは、クリーンで簡潔な形式で表示されます。当社のデータセンターは、グループアクセス構成を可能にする外部ドアが保護されているのと同じバッジシステムによって保護されています。
防犯カメラも別の選択肢ですが、メンテナンスに問題があり、探しているものを見つけるためにビデオをふるいにかけるのに少し時間がかかります。
編集:
Zypherが指摘したように、バイオスキャナーは別のオプションですが、その後、プライバシーの問題に取り掛かり始めます。多くの国で、これはすぐに法務に関与します。
物事を過度に保護しようとしないでください。通常のスワイプカードまたは混合カードを装着して、アクセスを監査してください。多くのスワイプロックは、信頼できる従業員用のピンでさらに固定できます。
サーバールームが外部委託会社によって保護されているサイトを知っています。事前にアクセスを要求し、エントリを取得するためにキーを提供する必要があります。その結果、常に最低2人の従業員が部屋にいる必要があります。1人が入室したり、転んだり、サーバーが倒れたりした場合、またはドアを開けることができなかった場合は、新しいキーを送信するために緊急リクエストを送信する必要がありますが、これには時間がかかりすぎます(個人的には、このような場合はドアを壊して開きます)。アクセスを制限しすぎないようにしてください。
私は、機能するために余分なハードウェアをあまり必要としないシンプルなソリューションの大ファンです。私は、強力なドア、強力なロック、そしてITスタッフ全員をベンチプレスできる「ラリー」という名前の大きくて威圧的なセキュリティ担当者が好きです。
ロックは、多くのロックメーカーが自社の製品を今すぐ選択するのがいかに簡単であるかを否定しているという問題を抱えていますが、そこにラリーが登場します。 。
さらに、特別なドアに出入りする人々の数が少ない場合、ラリーはそれらを認識することを学びます。そして、普段そのドアを通り抜けない人が近づくと、ラリーは彼らに何をしているのか尋ねます。そして、彼らが彼らの存在について良い説明を持っていないなら、まあ、それは再びプレッツェルの時間です!
ラリーには、組織にとって継続的な費用になるという欠点がありますが、ドアを保護する必要がある場合、ラリーはその保護に非常に大きく貢献することができます。
通常のシステムに接続するバッジリーダーを備えたローカルオフィスのセットアップのドアがあります。マスターキーがロックを開くことができず、万が一のバックアップとしてITだけがキーのコピーを持っているように、ロックにもキーが設定されています。私たちのデータセンターには、システムに接続するハンドスキャナーが追加されているため、アクセスを許可するグループに参加するとともに、ドアに入るには手とバッジIDの両方が必要です。
既存のシステム(ある場合)に統合する方法のオプションについて、通常のバッジ入力システムを提供している人に相談します。
Jesper.mortensenへの応答:
頑丈な壁で支えられた、優れたスチールドア、スチールドアフレームが理想的であることに同意します。とはいえ、ドアに2つの機械式ロックを設置する意味はわかりません。 1回のスワイプ/近接リーダーで十分ですそれ以外の場合ビジネスルールでは、物理キーと電子キーの両方が必要です。生体認証アクセスは、近接性、IMOへの良い追加になるでしょう。日常的にアクセスするための物理的なキーの必要性はまったくない。
電源障害時の自動切断については-恐ろしい考えだと思います。誰かがオフィスで欲しかったら、施設の電源を切る方法を見つけるだけで、ほとんどまたはすべてのロックを打ち破ることができます。一部の施設では、鋼製のドアフレームを、キーのオーバーライドを許可するように特別に設計されたものに交換しています。私は正直にメカニズムを調べてそれがどのように機能するかを確認していませんが、私たちの電子キーシステムはフェールセキュアに設定されていることを知っています。安全なドアを通過する必要があり、電子ロックが利用できない場合でも、ドアフレームのロックに挿入する物理的なキーがあり、ロックが解除されます。単にフェイルインセキュアよりも確実に安全です。
いずれにせよ、私はまた、部屋の動きと入り口の両方を監視するシステムを強く推奨します。システムの動作中に誰かが電子バイパスキーを使用すると、アラームが鳴ります。
SmartCardsなどなので、従業員ごとにログに記録されます。
覚えておいてください:
私たちは多くのリストx企業にS、E、A、P定格のドアとパーティションを設置します。これらは内務省によって承認されており、許可なしに誰も入って来ません。
すべての良い答え。また、サーバールーム内にカメラを設置します。それらは比較的安価で、イベントに記録でき、リモートで監視できます。
サーバールームのドアの1つに機械式のプッシュボタンロックを設置しました。ロックには数字と文字のボタンがあります。権限のある担当者はキーを必要とせず、スタッフが離れたり解雇されたりした場合、コンボの変更は非常に簡単に行えます。
Handscan Biometricリーダーをお勧めします-例: Handpunch 20 。あなたはそれをntework、モデムまたはシリアルリンクを使用することができます。ユーザー検証タスクに最適です。利用可能なSDKがあります(さらに.Net/c#などのAPIもあります)。従業員の出勤および退勤に使用します。
-js
アンチテールゲーティングソリューションをお勧めします。