서버 룸 도어 보안


11

서버 룸을 직원들로부터 안전하게 지키는 방법에 대한 권장 사항이 있는지 알고 싶었습니다. 문에 자물쇠가 있지만 건물 주인 (유지 보수, 소유자, 관리인 등)을 가진 사람은 누구나 열 수 있습니다. 키가 필요하고 근접 카드 잠금 장치가 있으면 입력을 기록하고 추가로 제한 할 수 있으면 좋을 것입니다. 아무도 전에 이것을 한 적이 있습니까? 안전한지 확인하는 다른 방법은 무엇입니까?


3
우리의 건물은 은행이었고 서버를 보관소에 보관했습니다. 사람들을 막기위한 3 "강철 문처럼 ..
Dentrasi

1
@ Dentrasi : 마지막 사무실은 오래된 은행이었습니다. 금고 문은 당신이 어리 석고 보드에 갇힐 때까지 굉장합니다 ... 마지막으로 금고 문으로 바보입니다. 문을 다시 열려면 보드를 조각으로 잘라야했습니다.
Sampson

우리 건물에는 오래된 금고가 있습니다. 아치형 문은 두께가 약 8-10 인치이며 무게는 10 톤 정도입니다. 나는 그 문을 정기적으로 열고 싶지 않다. 엄청난 질량이 동시에 인상적이고 무섭습니다. 일단 문이 움직이기 시작하면 문이 닫힐 때까지 움직이기 때문에 멈추지 않습니다.
GregD

답변:


15

좋은 생체 측정 장치이며 UPS 전원에 연결된 장치가 무엇입니까? 리더, 전기 잠금 장치, 스위치 / 배전 계층에서 인증 서버 및 데이터베이스까지 전체 체인이 비상 전원 상태입니까?

몇 년 전만해도 25 년 동안 가장 큰 지역 전력 손실이 있었기 때문에 묻습니다. 나는 그들이 공포로 향하는 주요 시설 중 하나가 전기가 끊긴 동안 서버 실에 들어갈 수 없다는 것을 알았습니다. UPS 전원으로 에어컨을 최대 출력으로 가동 할 수 없어 비상 전원 공급시 서버 파크 열 출력이 A / C 냉각을 초과했기 때문에 비상 절차에서는 필수적이지 않은 서버의 전원을 꺼야했습니다. 그래서 그들은 서버 룸 밖에 서서 거기에서 얼마나 뜨거워 지는지 궁금했습니다 ...

나는 인증 된 강철 문, 단단한 벽에 잘 고정 된 강철 문틀 및 문에 2 개의 좋은 기계적 잠금 장치 (예 : 1 Medeco 및 1 Kaba)를 사용하여 간단하게 유지하는 것이 좋습니다 .

물론 기계식 잠금 장치 중 하나를 슬쩍 카드로 교체하여 정상 작동 중에 입력 로그를 얻을 수 있습니다. 전원이 꺼지면 전기 잠금 장치가 자동으로 분리 됩니다. 엄밀히 말하면, 이것은 침입자가 침입하기 전에 건물의 전원을 차단하는 제임스 본드 스타일 강도에 대해 더욱 취약하게 만듭니다. 비상 사태 동안.


2
Kaba X09와 배지 리더는 대부분의 것을 처리합니다.
romandas

10

근접 카드가 가장 좋습니다. 로깅은 깨끗하고 간결한 형식으로되어 있습니다. 우리의 데이터 센터는 외부 출입문과 동일한 배지 시스템으로 보호되며 그룹 액세스 구성이 가능합니다.

보안 카메라는 또 다른 옵션이지만 유지 관리에 문제가 있으며 원하는 내용을 찾기 위해 비디오를 탐색하는 데 시간이 조금 더 걸립니다.

편집 :
Zypher가 지적한 것처럼 Bioscanners는 또 다른 옵션이지만 개인 정보 보호 문제가 발생하기 시작합니다. 많은 국가에서 이것은 법적으로 빠르게 적용됩니다.


7

물건을 너무 많이 확보하려고하지 말고, 일반적인 스 와이프 또는 혼합 카드를 착용하고 액세스를 감사하십시오. 신뢰할 수있는 직원을위한 핀으로 많은 스 와이프 잠금 장치를 추가로 보호 할 수 있습니다.

아웃소싱 한 회사가 서버 룸을 보호하는 사이트를 알고 있으며 액세스 권한을 미리 요청하고 키를 제공해야합니다. 결과적으로 주어진 시간에 최소 2 명의 직원이 회의실에 있어야합니다. 1 명이 들어 오거나 떨어지거나 서버를 쓰러 뜨리거나 문을 열 수없는 경우에는 새 키를 보내려면 긴급 요청을 제기해야하는데 너무 오래 걸릴 수 있습니다 (개인적으로 이러한 경우 문을 열었습니다). 액세스를 너무 많이 제한하려고하지 마십시오.


5

나는 작동하기 위해 너무 많은 하드웨어가 필요하지 않은 간단한 솔루션을 좋아합니다. 나는 모든 IT 직원을 벤치 프레스 할 수있는 'Larry'라는 강력한 문, 강한 자물쇠 및 크고 위협적인 보안 담당자를 좋아합니다.

자물쇠는 많은 자물쇠 제조업체가 현재 제품을 얼마나 쉽게 선택할 수 있는지에 대해 거부하고 있다는 문제를 가지고 있지만 Larry가 등장하는 곳입니다. .

또한 특별 문을 출입하는 사람들의 수가 적 으면 래리는 그들을 인식하는 법을 배웁니다. 그리고 그 문을 정상적으로 통과하지 못하는 사람이 다가 오면 래리는 그들에게 무엇을하고 있는지 물어볼 것입니다. 그리고 그들이 그들의 존재에 대한 좋은 설명이 없다면, 그것은 다시 프레첼 시간입니다!

Larry는 조직에 지속적인 비용이 드는 단점이 있지만 실제로 도어를 보호해야하는 경우 Larry는 그 보호에 크게 기여할 수 있습니다.


3

우리는 일반 시스템과 연계 된 배지 리더를 사용하여 지역 사무소 설정을 시작합니다. 마스터 키는 열 수 없으며 잠금은 백업의 경우에 대비하여 키 사본 만 가지고 있습니다. 우리의 데이터 센터에는 시스템에 연결된 핸드 스캐너가 추가되어 있으므로 출입 할 수있는 그룹에 속한 사람과 함께 출입 할 수 있도록 손과 배지 ID가 모두 필요합니다.

기존 배지 시스템과 통합하는 방법에 대한 일반 배지 입력 시스템을 제공하는 사람에게 문의합니다 (있는 경우).


3

jesper.mortensen 님의 질문에 답변

나는 단단한 벽으로 지탱되는 좋은 강철 문, 강철 문틀이 이상적이라는 데 동의합니다. 즉, 문에 두 개의 기계식 잠금 장치가 있다는 점을 알 수 없습니다. 비즈니스 규칙에 실제 키와 전자 키가 모두 필요한 경우가 아니면 단일 스 와이프 / 근접 판독기로 충분 합니다. 생체 인식 접근은 근접성에 좋은 추가 물이 될 것이다. 일상적인 액세스를 위해 물리적 키가 필요하지 않습니다.

정전시 자동 분리에 관해서는 끔찍한 생각이라고 생각합니다. 누군가가 사무실에서 원한다면 시설의 전원을 차단하는 방법을 찾아서 대부분 또는 모든 자물쇠를 물리 칠 수 있습니다. 일부 시설에서 수행 한 작업은 강철 도어 프레임을 키 오버라이드를 허용하도록 특별히 설계된 것으로 교체하는 것입니다. 나는 그것이 어떻게 작동하는지보기 위해 메커니즘을 정직하게 조사하지는 않았지만, 우리의 전자 키 시스템이 안전하지 않다는 것을 알고있다. 보안 도어를 통과해야하고 전자식 잠금 장치를 사용할 수없는 경우에도 도어 프레임의 잠금 장치에 물리적 키를 삽입하면 잠금 장치가 해제됩니다. 안전하지 않은 장애보다 확실히 더 안전합니다.

어쨌든, 모션과 출입구 모두를위한 방안의 모니터링 시스템을 강력하게 옹호합니다. 시스템이 작동하는 동안 전자 바이 패스 키를 사용하는 사람이 있으면 알람이 울립니다.


정전시 자동 분리-방, 잠금 구성 및 지역 화재 코드에 따라이 옵션을 선택하지 못할 수 있습니다. 정상적인 관할권에서는 전원이 꺼 졌기 때문에 사람들을 잠글 수 없습니다. 따라서 수동 종료로도 잠금을 구성하지 않으면 전원 장애시 자동으로 열어야합니다. 수동 종료가 얼마나 드문 일인지 놀라실 것입니다. 나는 전자 잠금 장치가있는 곳에서 일했는데, 정전이되면 누군가가 전화를 걸어 아무도 그 곳을 강탈 할 수 없습니다. 바보? 오 예 그러나 고려 사항은 그다지 중요하지 않습니다.
Michael Kohne

나는 대부분의 장소에 존재하는 규정에 대해 알고 있었지만 마음에 들지 않았습니다. 내가 키 오버라이드로 전자적으로 보았던 장소는 1) 한 방향 키리스 오버라이드가 장착되어 있거나 2) 감옥에 갔다.
aNullValue

2

스마트 카드 등은 직원별로 기록되어 있습니다.

생각해 내다:

  • 당신의 전체 사업은 아마도 키트에 의존 할 것입니다
  • "필요한 것만": "나는 보스입니다"
  • 시스템 관리자는 숙취를 피하기 위해 사적인 곳이 필요합니다

허. 그러나 숙취 상태 인 경우 일반적으로 스 와이프를 협상 할 조건이 없습니다. :)
squillman

@squillman, RFID를 사용하는 이유는 연락이 필요하지 않습니다.
prestomation

좋은 지적. 나는 아직도 조금 의심 스럽다고 생각합니다.
squillman

1

모든 좋은 답변. 또한 서버 룸 내부에 카메라를 설치합니다. 비교적 저렴하고 이벤트를 기록 할 수 있으며 원격으로 모니터링 할 수 있습니다.

서버 룸 도어 중 하나에 기계식 푸시 버튼 잠금 장치를 설치했습니다. 자물쇠에는 숫자와 문자 버튼이 있습니다. 공인 직원은 열쇠가 필요하지 않으며 직원이 퇴사하거나 해고 당하면 콤보를 변경하는 것이 매우 쉽습니다.


1
또한 카메라에 기록하는 모든 내용 (하드 디스크, 비디오 테이프 등)이 다른 방에 있거나 별도의 키를 사용하여 별도의 케이지 / 상자 / 안전 장치에 고정되어 있는지 알고있는 사람이 도난 당하거나 파괴 할 수 없는지 확인하십시오. 방에 침입 한 카메라에 막 잡혔습니다
cas

2
이러한 종류의 기계식 잠금 장치를 사용하는 경우 콤보를 정기적으로 교체하십시오. 그렇지 않으면 키의 마모로 인해 콤보에있는 숫자가 표시됩니다.
Michael Kohne

좋은 통찰력 MK
cop1152

1

우리는 많은 목록 x cxompanies를 위해 S, E, A, P 등급 도어 및 파티션을 설치합니다.


0

Handscan Biometric 리더를 권장합니다 (예 : Handpunch 2000) . 모뎀이나 직렬 링크를 사용하여 사용할 수 있습니다. 사용자 확인 작업에 적합합니다. 사용 가능한 SDK가 있으며 .Net / c # 등의 API도 있습니다. 직원의 시계 출입을 위해 사용합니다.

-js


이것이 보안 응용 프로그램에 적합한 지 모르겠습니다 ... 직원
입출고

우리는 데이터 센터 도어에서 이와 비슷한 장치를 사용합니다. 그것은 잘 작동하고 배지 시스템과 통합됩니다.
Zypher September

신원 확인 시스템입니다. 문을 열 수 있도록 신원을 확인하는 것이 적합합니다. 시간 / 출석 모드는이 서비스를 사용하는 기능입니다. 근태 관리는 기본적으로 비활성화되어 있지만 활성화 할 수 있습니다. 우리는 이것을 많이 사용하여 실제로 이러한 시스템과의 인터페이스를위한 많은 코드를 개발했습니다 (지금까지 14 개의 장치 ...)
J Sidhu

0

안티 테일 게이팅 솔루션을 권장합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.