服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 服务器房门安全
Intereting Posts
添加ssl后Nginx不会重新启动 基于主机名的dynamicnginx域根path? Nexenta,NFS和LOCK_EX 物理上分离的networking中的多宿主设备的DNS设置 可以将SSI处理程序映射到IIS中的.html文件吗? Wireshark RST针对TCP零窗口 Ubuntu:borked我的sudoers文件,我该如何解决? Windows 2008 R2服务器:networking区域(公共/私人/域)似乎随机更改 UDP协议 – ICMP错误生成 在Active Directory中找不到机器“testing系统”的服务主体名称(SPN) “ssl_protocols”指令在这里是不允许的 – 如何使条件 Windows Server 2003停留在animation加载屏幕上 保护Ubuntu服务器上的Django部署 如何追踪垃圾邮件脚本? 如何在关机(Debian / Ubuntu)时自动卸载LVM?

服务器房门安全

我想知道是否有人build议如何保持服务器机房与员工的安全。 门上有一个锁,然而,任何有build筑大师(维修,业主,保pipe人等)的人都可以打开它。 这将是很好,如果它需要的钥匙,也有一个感应卡锁,以便我们可以login和进一步限制。 有没有人做过这个? 有什么其他的方法来确保它是安全的

那些不错的生物识别技术,你有什么设备连接到UPS电源? 从读写器,电锁,任何交换机/分布层到authentication服务器和紧急电源上的数据库,整个链是从哪里来的?

我只是问,因为几年前我们在这里有25年来最大的地区性电力损失。 我知道一个主要的安装,他们惊恐地发现他们不能进入他们的服务器机房,而电力不足。 他们的应急程序要求他们closures非必要的服务器,因为他们的UPS电源不能在全输出的情况下运行空调,所以当应急电源时,服务器停机热量输出超过了A / C冷却。 所以他们站在服务器机房外面,想知道有多热啊

我build议保持简单 ,有一个合格的钢质门,一个牢固固定在墙上的钢质门框,以及门上2个好的机械锁(比如1个Medeco和1个Kaba)。

您当然可以用刷卡器replace其中一个机械锁,以便在正常操作期间获得进入日志。 只要电源断开,确保电锁自动分离 。 严格来说,这使得你更容易受到詹姆斯·邦德(James Bond)式的入室盗窃的袭击,攻击者在入侵之前就切断了大楼的电源。这是一个很小的风险,但是我宁愿冒一个风险被锁在我的服务器机房之外在紧急情况下。

感应卡是你最好的select。 日志logging以干净,简洁的格式显示。 我们的数据中心由相同的徽章系统进行保护,以便我们的外部安全门可以进行组访问configuration。

安全摄像机是另一种select,但维护是有问题的,并且需要花费一点时间才能浏览video以find您要查找的内容。

编辑:
生物扫描仪是另一种select,正如Zypher指出的那样,但是随后你开始涉足隐私问题。 在许多国家,这很快就会涉及法律。

不要试图保证太多东西,把通常的刷卡或promixity卡,审计访问。 大量的滑动锁可以进一步确保与信任的雇员的针。

我知道一个由外包公司担保服务器机房的地点,并且必须事先提出申请并提供一个密钥才能进入。 结果,在任何时候都要求至less有两名员工在房间里 – 如果有一个人进去,掉下来或者有一个服务器落在他身上或者不能打开门,他们会不得不提出一个紧急的要求,以便得到一个新的密钥,这将需要很长的时间(在这种情况下,我打开了门)。 不要试图限制访问太多。

我是简单解决scheme的忠实粉丝,不需要太多额外的硬件来运行。 我喜欢强大的门,强大的锁,以及名叫“Larry”的大型,令人生畏的安全家伙,他们可以对整个IT人员进行卧薪尝胆。

锁具确实存在一个问题,那就是许多锁具制造商都否认他们的产品现在有多容易挑选,但这正是拉里进来的地方 – 当拉里在附近时,你不能使用锁扣,因为他会把你变成椒盐脆饼。

此外,如果进出特殊门的人数很less,拉里会学会认识他们。 而当那些通常不经过那扇门的人接近时,拉里会问他们在做什么。 如果他们的存在没有一个很好的解释,那么这又是椒盐卷饼时间!

拉里确实有一个不利因素,就是你的组织持续的花费,但是如果你确实需要这个门保护,那么拉里可以成为这个保护的一个非常重要的贡献者。

我们在当地的办公室设置了一个带有徽章阅读器的门,这个阅读器连接到我们的正常系统。 锁也被locking,以便万能钥匙无法打开它,只有IT人员有一个钥匙副本作为备份。 在我们的数据中心,我们另外还有一个连接到系统的手动扫描器,因此您需要您的手牌和徽章ID才能进入该门,并且可以进入该组。

我会和谁提供正常的徽章input系统,以便select如何将它集成到现有的系统(如果有的话)

作为对jesper.mortensen的回应:

我同意,一个好的钢门,钢门框,坚实的墙壁支持,是理想的。 也就是说,我看不到在门上有两个机械锁。 除非您的业​​务规则需要物理密钥和电子密钥, 否则单次刷卡/接近读卡器应该足够了。 国际海事组织(IMO)的生物识别访问将是一个很好的补充。 我只是看到没有必要为常规访问物理键。

至于停电时的自动断开 – 我认为这是一个可怕的想法。 如果有人想在办公室里,只要find切断电源的方法,他们就能打败大部分或全部的锁。 我们在我们的一些设施中所做的是将钢质门框更换为专门devise的钥匙。 我真的没有检查机制,看看它是如何工作的,但我知道我们的电子密钥系统设置为失效保护。 如果我们需要通过一个安全的门,电子锁不可用,我们仍然有物理钥匙,我们插入门框上的锁,并释放锁。 绝对比安全失败更安全。

无论如何,我还非常强烈地提倡在运动和入口的房间中使用监控系统 – 如果有人在系统运行时使用电子旁路键,则会发出警报。

智能卡等,这是每个员工和login。

记得:

  • 您的整个业务可能依赖于那里的工具包
  • “需要有”只:不是“我是老板”
  • 你的系统pipe理员需要在某个地方私下rest宿醉

所有好的答案。 我也会在服务器机房内安装一个摄像头。 它们相对便宜,可以logging事件并可以远程监视。

我们在我们的一个服务器机房门上安装了一个机械button锁。 锁具有数字和字母button。 授权人员不需要钥匙,如果员工离开或被解雇,更换组合是非常容易的。

我们为许多名单上的公司安装了S,E,A,P级的门和分区,这些都经过了内政部的批准,没有人拿出许可

我推荐Handscan生物识别阅读器 – 例如: Handpunch 2000 。 你可以使用它,使用调制解调器或串行链接。 完美的用户validation任务。 有一个可用的SDK(甚至是.Net / C#的api等)。 我们用它来为我们的员工进/出。

-js

我build议反尾门解决scheme。