सर्वर रूम डोर सिक्योरिटी

11

मैं यह जानना चाहता था कि क्या किसी के पास कोई सिफारिश थी कि सर्वर रूम को कर्मचारियों से कैसे सुरक्षित रखा जाए। दरवाजे पर एक ताला है, हालांकि, भवन स्वामी (रखरखाव, मालिक, संरक्षक, आदि) के साथ कोई भी इसे खोल सकता है। यह अच्छा होगा यदि इसे कुंजी की आवश्यकता है और इसके पास एक निकटता कार्ड लॉक भी है ताकि हम प्रवेश कर सकें और इसे आगे प्रतिबंधित कर सकें। क्या किसी ने इसे पहले किया है? यह सुनिश्चित करने के लिए कुछ अन्य तरीके क्या हैं कि यह सुरक्षित है?

security  server-room  physical-security 
ब्रेट जी
स्रोत
3
हमारा भवन एक बैंक हुआ करता था, इसलिए हम अपने सर्वरों को तिजोरी में रखते हैं। लोगों को बाहर रखने के लिए 3 "स्टील के दरवाजे जैसा कुछ भी नहीं ..
Dentrasi
1
@ डेंट्रासी: मेरा आखिरी ऑफिस एक पुराना बैंक था। तिजोरी का दरवाजा तब तक भयानक होता है जब तक आप चारों ओर मूर्ख नहीं बन जाते हैं और उसमें एक बोर्ड लगा होता है ... पिछली बार मैं तिजोरी-दरवाजे के साथ चारों ओर मूर्ख बना हूं। मुझे दरवाजा वापस खोलने के लिए बोर्ड को टुकड़ों में लगाना पड़ा।
19pson में सैम्पसन
हमारे भवन में हमारी पुरानी तिजोरी है। तिजोरी का दरवाजा लगभग 8-10 इंच मोटा होता है और संभवतः इसका वजन 10 टन के पड़ोस में होता है। मैं नियमित रूप से उस दरवाजे को खोलना नहीं चाहूंगा। यह सरासर बड़े पैमाने पर एक ही समय में प्रभावशाली और डरावना है। मैं किसी भी शरीर के अंग को "अटक" होने की कल्पना नहीं कर सकता, क्योंकि एक बार जब वह दरवाजा हिलना शुरू होता है, तो वह तब तक हिलता रहता है जब तक वह बन्द नहीं होता ... कोई रोक नहीं है।
ग्रेग

जवाबों:

15

क्या वे अच्छे बायोमेट्रिक हैं और आपके पास यूपीएस पावर से जुड़े उपकरण क्या हैं? क्या इमरजेंसी पावर पर ऑथेंटिकेशन सर्वर और उसके डेटाबेस के लिए रीडर, इलेक्ट्रिक लॉक, किसी स्विच / डिस्ट्रीब्यूशन लेयर से लेकर पूरी चेन है?

मैं सिर्फ इसलिए पूछ रहा हूं क्योंकि कुछ साल पहले हमारे यहां 25 साल में सबसे बड़ी क्षेत्रीय बिजली की हानि हुई थी। मैं एक बड़ी स्थापना के बारे में जानता हूं, जहां उन्हें पता चला कि बिजली के बाहर रहने के दौरान उन्हें अपने सर्वर रूम में प्रवेश नहीं मिला। उनकी आपातकालीन प्रक्रियाओं के लिए उन्हें गैर-आवश्यक सर्वर को पावर करने की आवश्यकता होती है, क्योंकि उनकी यूपीएस पावर पूर्ण आउटपुट पर एयर कंडीशनिंग नहीं चला सकती है, इसलिए आपातकालीन पावर पर सर्वर पार्क गर्मी आउटपुट ए / सी कूलिंग से अधिक हो गया। इसलिए वे अपने सर्वर रूम के बाहर खड़े थे, और सोच रहे थे कि वहां कितना गर्म हो रहा था ...

मेरा सुझाव है कि इसे सरल रखने के लिए , एक अच्छा प्रमाणित स्टील के दरवाजे के साथ, एक स्टील के दरवाजे के फ्रेम को अच्छी तरह से ठोस दीवारों तक बांधा जाता है, और दरवाजे पर 2 अच्छे यांत्रिक ताले (जैसे 1 मेडिको और 1 काबा कहते हैं)।

आप निश्चित रूप से सामान्य ऑपरेशन के दौरान एक प्रवेश लॉग हासिल करने के लिए, एक स्वाइप कार्ड के साथ एक यांत्रिक ताले को बदल सकते हैं। बस यह सुनिश्चित करें कि बिजली बंद होने पर बिजली का लॉक अपने आप बंद हो जाता है। कड़ाई से बोलते हुए, यह आपको एक जेम्स बॉन्ड शैली चोरी के खिलाफ और अधिक संवेदनशील बनाता है, जहां हमलावर अंदर जाने से पहले इमारत को बिजली काटते हैं। यह एक छोटा जोखिम है, लेकिन मैं एक जोखिम के बजाय अपने सर्वर रूम से बाहर ताला लगाता हूं। आपातकाल के दौरान।

जेस्पर एम
स्रोत
2
एक काबा X09 प्लस एक बैज पाठक सबसे ज्यादा ध्यान रखेगा।
रोमन्दास 19
10

निकटता कार्ड आपका सबसे अच्छा दांव है। लॉगिंग एक साफ, संक्षिप्त प्रारूप में है। हमारे डेटा केंद्रों को उसी बैज सिस्टम द्वारा सुरक्षित किया जाता है जो हमारे बाहरी दरवाजे सुरक्षित होते हैं जिसके साथ समूह एक्सेस कॉन्फ़िगरेशन की अनुमति मिलती है।

सुरक्षा कैमरे एक और विकल्प हैं, लेकिन रखरखाव समस्याग्रस्त है और जो आप ढूंढ रहे हैं उसे ढूंढने में वीडियो के माध्यम से थोड़ी देर लगती है।

EDIT:
बायोसेंसर एक और विकल्प है, जैसा कि Zypher ने बताया, लेकिन फिर आप गोपनीयता के मुद्दों में शामिल होने लगते हैं। कई देशों में यह जल्दी कानूनी रूप से शामिल हो जाता है।

squillman
स्रोत
7

चीजों को बहुत अधिक सुरक्षित करने का प्रयास न करें, सामान्य स्वाइप या प्रोमिसिटी कार्ड को ऑन रखें और ऑडिट एक्सेस करें। विश्वसनीय कर्मचारियों के लिए बहुत सारे स्वाइप ताले पिन के साथ सुरक्षित किए जा सकते हैं।

मुझे ऐसी साइट के बारे में पता है, जहां आउटसोर्स कंपनी द्वारा सर्वर रूम सुरक्षित किया गया है, और प्रवेश के लिए अग्रिम रूप से अनुरोध किया जाना चाहिए और प्रविष्टि प्राप्त करने के लिए एक कुंजी प्रदान की जानी चाहिए। परिणामस्वरूप कम से कम 2 कर्मचारियों को किसी भी समय कमरे में रहने की आवश्यकता होती है - यदि 1 व्यक्ति अंदर गया, गिर गया या उस पर एक सर्वर गिर गया या अन्यथा इसे खोलने के लिए दरवाजे पर जाने में असमर्थ था, तो वे चाहते थे एक नई कुंजी भेजने के लिए एक आपातकालीन अनुरोध उठाना पड़ता है, जो कि बहुत लंबा होगा (व्यक्तिगत रूप से, मैं इस तरह के मामले में दरवाजा खोलना चाहता हूं)। पहुँच को बहुत अधिक प्रतिबंधित करने का प्रयास न करें।

gbjbaanb
स्रोत
5

मैं सरल समाधानों का एक बड़ा प्रशंसक हूं, जिसे कार्य करने के लिए बहुत अधिक हार्डवेयर की आवश्यकता नहीं है। मुझे मजबूत दरवाजे, मजबूत ताले और बड़े, 'लैरी' नाम के भयभीत करने वाले सुरक्षाकर्मी पसंद हैं, जो पूरे आईटी कर्मचारियों को दबा सकते हैं।

ताले में एक समस्या है कि कई लॉक निर्माता इस बात से इनकार करते हैं कि उनके उत्पादों को अभी चुनना कितना आसान है, लेकिन यही वह जगह है जहां लैरी आता है - आप लैरी के आसपास होने पर लॉकपिक का उपयोग नहीं कर सकते क्योंकि वह आपको प्रेट्ज़ेल में बदल देगा। ।

इसके अलावा, यदि विशेष दरवाजे से अंदर और बाहर जाने वालों की संख्या कम है, तो लैरी उन्हें पहचानना सीख जाएगी। और जब कोई आम तौर पर उस दरवाजे से नहीं गुजरता, तो लैरी उनसे पूछेगा कि वे क्या कर रहे हैं। और अगर उनके पास उनकी उपस्थिति के लिए एक अच्छी व्याख्या नहीं है, तो ठीक है, यह फिर से प्रेट्ज़ेल समय है!

लैरी के पास आपके संगठन के लिए चल रहे खर्च का नकारात्मक पक्ष है, लेकिन अगर आपको वास्तव में संरक्षित उस दरवाजे की आवश्यकता है, तो लैरी उस सुरक्षा के लिए वास्तव में बड़ा योगदानकर्ता हो सकता है।

माइकल कोहेन
स्रोत
3

हमारे पास स्थानीय कार्यालय सेटअप में एक बैज रीडर के साथ हमारा दरवाजा है जो हमारे सामान्य सिस्टम में जुड़ा हुआ है। लॉक को भी कुंजीबद्ध किया गया है ताकि एक मास्टर कुंजी इसे नहीं खोल सके और केवल आईटी के पास बैकअप के मामले में कुंजी की एक प्रति हो। हमारे डेटा सेंटर में इसके अलावा हमारे पास एक हाथ स्कैनर है जो सिस्टम में टाई करता है इसलिए आपको दरवाजे पर पहुंचने के लिए अपने हाथ और बैज आईडी दोनों की आवश्यकता होती है, साथ ही उस समूह में होना चाहिए जो एक्सेस की अनुमति देता है।

मैं आपसे बात करना चाहूँगा कि आपके मौजूदा सिस्टम में इसे कैसे एकीकृत किया जाए, इस पर विकल्पों के लिए आपकी सामान्य बैज प्रविष्टि प्रणाली प्रदान करता है (यदि आपके पास एक है)

Zypher
स्रोत
3

Jesper.mortensen के जवाब में:

मैं मानता हूं कि एक अच्छी स्टील डोर, स्टील डोर फ्रेम, जो ठोस दीवारों द्वारा समर्थित है, आदर्श है। उस ने कहा, मुझे दरवाजे पर दो यांत्रिक ताले होने की बात नहीं दिखती। एक एकल स्वाइप / प्रॉक्सिमिटी रीडर पर्याप्त होना चाहिए जब तक कि आपके व्यावसायिक नियमों के लिए भौतिक कुंजी और इलेक्ट्रॉनिक कुंजी दोनों की आवश्यकता हो । बायोमेट्रिक एक्सेस निकटता, आईएमओ के लिए एक अच्छा अतिरिक्त होगा। मुझे बस रूटीन एक्सेस के लिए भौतिक कुंजी की कोई आवश्यकता नहीं है।

बिजली की विफलता पर ऑटो-डिसेंगेज के लिए - मुझे लगता है कि यह एक भयानक विचार है। यदि कोई कार्यालय में चाहता था, तो वे सुविधा में कटौती करने का एक तरीका ढूंढकर अधिकांश या सभी तालों को हरा सकते थे। हमने अपनी कुछ सुविधाओं में जो किया है वह स्टील के चौखट की जगह ले रहा है जो विशेष रूप से कुंजी ओवरराइड की अनुमति देने के लिए डिज़ाइन किया गया है। मैंने ईमानदारी से तंत्र की जांच नहीं की है कि यह कैसे काम करता है, लेकिन मुझे पता है कि हमारी इलेक्ट्रॉनिक कुंजी प्रणाली विफल-सुरक्षित करने के लिए सेट है। यदि हमें एक सुरक्षित दरवाजे के माध्यम से प्राप्त करने की आवश्यकता है और इलेक्ट्रॉनिक लॉकिंग अनुपलब्ध है, तो हमारे पास अभी भी भौतिक चाबियाँ हैं जो हम दरवाजे के फ्रेम पर लॉक में डालते हैं, और लॉक जारी किया जाता है। निश्चित रूप से असफल-असुरक्षित की तुलना में अधिक सुरक्षित है।

किसी भी मामले में, मैं बहुत जोरदार गति और प्रवेश दोनों के लिए कमरे में एक निगरानी प्रणाली की वकालत करता हूं - अगर कोई भी इलेक्ट्रॉनिक बाईपास कुंजी का उपयोग करता है, जबकि सिस्टम चालू है, एक अलार्म ध्वनि करेगा।

aNullValue
स्रोत
बिजली की विफलता पर ऑटो-विस्थापन - कमरे, लॉक कॉन्फ़िगरेशन और स्थानीय फायर कोड के आधार पर, आपको इस पर एक विकल्प नहीं मिल सकता है। किसी भी अधिकार क्षेत्र में, आप लोगों को सिर्फ इसलिए बंद नहीं कर सकते क्योंकि सत्ता विफल हो गई। इसलिए जब तक लॉक को मैनुअल एग्जिट से कॉन्फ़िगर नहीं किया जाता है, तब तक बिजली पर ऑटो-ओपन होना जरूरी है। आपको आश्चर्य होगा कि मैन्युअल निकास कितना असामान्य है। मैंने इलेक्ट्रॉनिक ताले वाले स्थानों पर काम किया है, जहां किसी को कॉल आती है जब बिजली विफल हो जाती है तो कोई भी जगह नहीं लूट सकता है। बेवकूफ? अरे हाँ। लेकिन एक विचार कम नहीं है।
माइकल कोहेन 19
मुझे ज्यादातर जगहों पर मौजूद उन नियमों के बारे में पता था, लेकिन उनके दिमाग में यह बात नहीं आई। जिन स्थानों पर मैंने इलेक्ट्रॉनिक w / कुंजी ओवरराइड देखा है वे 1 हैं) एक-दिशा कीलेस ओवरराइड से लैस हैं, या 2) जेल में हैं।
अनलव्यू
2

SmartCards आदि तो यह प्रति कर्मचारी और लॉग इन है।

याद है:

  • आपका पूरा व्यवसाय संभवतः वहां की किट पर निर्भर करता है
  • "की जरूरत है" केवल: नहीं "मैं मालिक हूँ"
  • अपने sysadmins हैंगओवर सोने के लिए कहीं न कहीं निजी की जरूरत है
GBN
स्रोत
हे। अगर मैं त्रिशंकु हूं, हालांकि, आमतौर पर मैं स्वाइप पर बातचीत करने के लिए किसी भी हालत में नहीं हूं :)
स्क्वील्मन
@squillman, यही कारण है कि आप RFID का उपयोग करते हैं, कोई संपर्क की आवश्यकता नहीं है।
प्रेस्टीजेशन
अच्छी बात। मुझे लगता है कि अभी भी थोड़ा संदिग्ध है।
21
1

सभी अच्छे जवाब। मैं सर्वर रूम के अंदर एक कैमरा भी स्थापित करूंगा। वे अपेक्षाकृत सस्ते हैं और घटना पर रिकॉर्ड कर सकते हैं और दूर से निगरानी की जा सकती है।

हमने अपने सर्वर रूम के दरवाजों में से एक पर मैकेनिकल पुश-बटन लॉक लगाया है। लॉक में नंबर और अक्षर बटन होते हैं। अधिकृत कर्मियों को चाबी की जरूरत नहीं होती है और अगर कर्मचारी निकलते हैं या निकाल दिए जाते हैं तो कॉम्बो बदलना बहुत आसानी से हो जाता है।

cop1152
स्रोत
1
यह भी सुनिश्चित करें कि जो भी कैमरा रिकॉर्डिंग कर रहा है (हार्ड डिस्क, वीडियो टेप, आदि) दूसरे कमरे में है या एक अलग पिंजरे / बॉक्स / सुरक्षित में एक अलग कुंजी के साथ सुरक्षित है ताकि इसे चोरी या नष्ट नहीं किया जा सके जो किसी को पता चलता है कि वे सिर्फ कमरे में कैमरा तोड़ने पर पकड़े गए हैं।
कैस
2
यदि उस तरह के मैकेनिकल लॉक का उपयोग किया जाता है, तो सुनिश्चित करें कि आप कॉम्बो को नियमित रूप से बदलते हैं, अन्यथा पहनने और चाबियों पर आंसू लोगों को बताएंगे कि कॉम्बो में कौन से नंबर हैं।
माइकल कोहेन
अच्छी अंतर्दृष्टि एमके
कॉप 1152
1

हम S, E, A, P को कई लिस्ट x cxompanies के लिए मूल्यांकन किए गए दरवाजे और विभाजन स्थापित करते हैं, इन्हें गृह कार्यालय द्वारा अनुमोदित किया जाता है और किसी को भी बाहर की अनुमति नहीं मिल रही है

फिल
स्रोत
0

मैं हैंड्सकॉन बायोमेट्रिक रीडर की सलाह दूंगा - उदाहरण के लिए: हैंडपंच 2000 । आप इसे ntework कर सकते हैं, मोडेम या एक सीरियल लिंक का उपयोग कर सकते हैं। उपयोगकर्ता सत्यापन कार्यों के लिए बिल्कुल सही। वहाँ एक SDK उपलब्ध है (और .net / c # आदि के लिए एक एपीआई भी)। हम इसका उपयोग अपने कर्मचारियों के लिए / बाहर घड़ी में करते हैं।

-js

जे सिद्धू
स्रोत
मुझे नहीं पता कि क्या ये सुरक्षा अनुप्रयोगों के लिए अनुकूल हैं ... इनका उपयोग विशेष रूप से कर्मचारी के लिए / आउट पंचिंग के लिए किया जाता है
ब्रेट जी
हम अपने डेटा सेंटर के दरवाजे पर इसी तरह की एक इकाई का उपयोग करते हैं। यह अच्छी तरह से काम करता है और बैज सिस्टम के साथ एकीकृत करता है।
ज़ीफ़र
यह एक पहचान सत्यापन प्रणाली होना है। यह आपकी पहचान को सत्यापित करने के लिए निश्चित रूप से अनुकूल है ताकि यह दरवाजा खोल सके। समय / उपस्थिति मोड बस एक ऐसी सुविधा है जो इस सेवा का उपयोग करती है। T & A डिफ़ॉल्ट रूप से अक्षम है, लेकिन सक्षम किया जा सकता है। हम इसका बहुत उपयोग करते हैं मैंने वास्तव में इन प्रणालियों के साथ इंटरफेस करने के लिए अपने स्वयं के कोड का एक बहुत विकसित किया है (अब तक 14 डिवाइस ...)
जे सिद्धू
0

मैं एंटी टेल गेटिंग समाधान सुझाता हूं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.