서버 룸 도어 보안

서버 룸을 직원들로부터 안전하게 지키는 방법에 대한 권장 사항이 있는지 알고 싶었습니다. 문에 자물쇠가 있지만 건물 주인 (유지 보수, 소유자, 관리인 등)을 가진 사람은 누구나 열 수 있습니다. 키가 필요하고 근접 카드 잠금 장치가 있으면 입력을 기록하고 추가로 제한 할 수 있으면 좋을 것입니다. 아무도 전에 이것을 한 적이 있습니까? 안전한지 확인하는 다른 방법은 무엇입니까?

좋은 생체 측정 장치이며 UPS 전원에 연결된 장치가 무엇입니까? 리더, 전기 잠금 장치, 스위치 / 배전 계층에서 인증 서버 및 데이터베이스까지 전체 체인이 비상 전원 상태입니까?

몇 년 전만해도 25 년 동안 가장 큰 지역 전력 손실이 있었기 때문에 묻습니다. 나는 그들이 공포로 향하는 주요 시설 중 하나가 전기가 끊긴 동안 서버 실에 들어갈 수 없다는 것을 알았습니다. UPS 전원으로 에어컨을 최대 출력으로 가동 할 수 없어 비상 전원 공급시 서버 파크 열 출력이 A / C 냉각을 초과했기 때문에 비상 절차에서는 필수적이지 않은 서버의 전원을 꺼야했습니다. 그래서 그들은 서버 룸 밖에 서서 거기에서 얼마나 뜨거워 지는지 궁금했습니다 ...

나는 인증 된 강철 문, 단단한 벽에 잘 고정 된 강철 문틀 및 문에 2 개의 좋은 기계적 잠금 장치 (예 : 1 Medeco 및 1 Kaba)를 사용하여 간단하게 유지하는 것이 좋습니다 .

물론 기계식 잠금 장치 중 하나를 슬쩍 카드로 교체하여 정상 작동 중에 입력 로그를 얻을 수 있습니다. 전원이 꺼지면 전기 잠금 장치가 자동으로 분리 됩니다. 엄밀히 말하면, 이것은 침입자가 침입하기 전에 건물의 전원을 차단하는 제임스 본드 스타일 강도에 대해 더욱 취약하게 만듭니다. 비상 사태 동안.

근접 카드가 가장 좋습니다. 로깅은 깨끗하고 간결한 형식으로되어 있습니다. 우리의 데이터 센터는 외부 출입문과 동일한 배지 시스템으로 보호되며 그룹 액세스 구성이 가능합니다.

보안 카메라는 또 다른 옵션이지만 유지 관리에 문제가 있으며 원하는 내용을 찾기 위해 비디오를 탐색하는 데 시간이 조금 더 걸립니다.

편집 :
Zypher가 지적한 것처럼 Bioscanners는 또 다른 옵션이지만 개인 정보 보호 문제가 발생하기 시작합니다. 많은 국가에서 이것은 법적으로 빠르게 적용됩니다.

물건을 너무 많이 확보하려고하지 말고, 일반적인 스 와이프 또는 혼합 카드를 착용하고 액세스를 감사하십시오. 신뢰할 수있는 직원을위한 핀으로 많은 스 와이프 잠금 장치를 추가로 보호 할 수 있습니다.

아웃소싱 한 회사가 서버 룸을 보호하는 사이트를 알고 있으며 액세스 권한을 미리 요청하고 키를 제공해야합니다. 결과적으로 주어진 시간에 최소 2 명의 직원이 회의실에 있어야합니다. 1 명이 들어 오거나 떨어지거나 서버를 쓰러 뜨리거나 문을 열 수없는 경우에는 새 키를 보내려면 긴급 요청을 제기해야하는데 너무 오래 걸릴 수 있습니다 (개인적으로 이러한 경우 문을 열었습니다). 액세스를 너무 많이 제한하려고하지 마십시오.

나는 작동하기 위해 너무 많은 하드웨어가 필요하지 않은 간단한 솔루션을 좋아합니다. 나는 모든 IT 직원을 벤치 프레스 할 수있는 'Larry'라는 강력한 문, 강한 자물쇠 및 크고 위협적인 보안 담당자를 좋아합니다.

자물쇠는 많은 자물쇠 제조업체가 현재 제품을 얼마나 쉽게 선택할 수 있는지에 대해 거부하고 있다는 문제를 가지고 있지만 Larry가 등장하는 곳입니다. .

또한 특별 문을 출입하는 사람들의 수가 적 으면 래리는 그들을 인식하는 법을 배웁니다. 그리고 그 문을 정상적으로 통과하지 못하는 사람이 다가 오면 래리는 그들에게 무엇을하고 있는지 물어볼 것입니다. 그리고 그들이 그들의 존재에 대한 좋은 설명이 없다면, 그것은 다시 프레첼 시간입니다!

Larry는 조직에 지속적인 비용이 드는 단점이 있지만 실제로 도어를 보호해야하는 경우 Larry는 그 보호에 크게 기여할 수 있습니다.

우리는 일반 시스템과 연계 된 배지 리더를 사용하여 지역 사무소 설정을 시작합니다. 마스터 키는 열 수 없으며 잠금은 백업의 경우에 대비하여 키 사본 만 가지고 있습니다. 우리의 데이터 센터에는 시스템에 연결된 핸드 스캐너가 추가되어 있으므로 출입 할 수있는 그룹에 속한 사람과 함께 출입 할 수 있도록 손과 배지 ID가 모두 필요합니다.

기존 배지 시스템과 통합하는 방법에 대한 일반 배지 입력 시스템을 제공하는 사람에게 문의합니다 (있는 경우).

jesper.mortensen 님의 질문에 답변

나는 단단한 벽으로 지탱되는 좋은 강철 문, 강철 문틀이 이상적이라는 데 동의합니다. 즉, 문에 두 개의 기계식 잠금 장치가 있다는 점을 알 수 없습니다. 비즈니스 규칙에 실제 키와 전자 키가 모두 필요한 경우가 아니면 단일 스 와이프 / 근접 판독기로 충분 합니다. 생체 인식 접근은 근접성에 좋은 추가 물이 될 것이다. 일상적인 액세스를 위해 물리적 키가 필요하지 않습니다.

정전시 자동 분리에 관해서는 끔찍한 생각이라고 생각합니다. 누군가가 사무실에서 원한다면 시설의 전원을 차단하는 방법을 찾아서 대부분 또는 모든 자물쇠를 물리 칠 수 있습니다. 일부 시설에서 수행 한 작업은 강철 도어 프레임을 키 오버라이드를 허용하도록 특별히 설계된 것으로 교체하는 것입니다. 나는 그것이 어떻게 작동하는지보기 위해 메커니즘을 정직하게 조사하지는 않았지만, 우리의 전자 키 시스템이 안전하지 않다는 것을 알고있다. 보안 도어를 통과해야하고 전자식 잠금 장치를 사용할 수없는 경우에도 도어 프레임의 잠금 장치에 물리적 키를 삽입하면 잠금 장치가 해제됩니다. 안전하지 않은 장애보다 확실히 더 안전합니다.

어쨌든, 모션과 출입구 모두를위한 방안의 모니터링 시스템을 강력하게 옹호합니다. 시스템이 작동하는 동안 전자 바이 패스 키를 사용하는 사람이 있으면 알람이 울립니다.

스마트 카드 등은 직원별로 기록되어 있습니다.

생각해 내다:

• 당신의 전체 사업은 아마도 키트에 의존 할 것입니다
• "필요한 것만": "나는 보스입니다"
• 시스템 관리자는 숙취를 피하기 위해 사적인 곳이 필요합니다

모든 좋은 답변. 또한 서버 룸 내부에 카메라를 설치합니다. 비교적 저렴하고 이벤트를 기록 할 수 있으며 원격으로 모니터링 할 수 있습니다.

서버 룸 도어 중 하나에 기계식 푸시 버튼 잠금 장치를 설치했습니다. 자물쇠에는 숫자와 문자 버튼이 있습니다. 공인 직원은 열쇠가 필요하지 않으며 직원이 퇴사하거나 해고 당하면 콤보를 변경하는 것이 매우 쉽습니다.

우리는 많은 목록 x cxompanies를 위해 S, E, A, P 등급 도어 및 파티션을 설치합니다.

Handscan Biometric 리더를 권장합니다 (예 : Handpunch 2000) . 모뎀이나 직렬 링크를 사용하여 사용할 수 있습니다. 사용자 확인 작업에 적합합니다. 사용 가능한 SDK가 있으며 .Net / c # 등의 API도 있습니다. 직원의 시계 출입을 위해 사용합니다.

-js

안티 테일 게이팅 솔루션을 권장합니다.