サーバールームのドアのセキュリティ

サーバールームを従業員から保護する方法について、誰かが推奨事項を持っているかどうか知りたいと思いました。ドアにはロックがありますが、建物のマスター（メンテナンス、所有者、管理人など）がいる人は誰でも開けることができます。キーが必要であり、エントリをログに記録してさらに制限できるように近接カードロックも備えていると便利です。誰もこれをやったことがありますか？安全であることを確認する他の方法は何ですか？

これらの素晴らしい生体認証はありますか？また、あなたのデバイスはUPS電源に何を接続していますか？リーダー、電気錠、スイッチ/配電層から、認証サーバーと非常用電源のデータベースまで、チェーン全体がありますか？

数年前、ここ25年で最大の地域の電力損失があったので、私はちょうど尋ねています。私は、彼らが恐怖のために彼らが電気が切れている間、彼らが彼らのサーバー部屋に入ることができないことを発見した1つの主要なインストールを知っています。UPSの電源はフル出力で空調を実行できなかったため、緊急手順では、必須ではないサーバーの電源を切る必要がありました。そのため、緊急電源がオンの場合、サーバーパークの熱出力はA / C冷却を超えました。そこで彼らはサーバールームの外に立って、そこにどれほど暑いのだろうと思いました...

認定された優れたスチールドア、しっかりした壁にしっかりと固定されたスチールドアフレーム、2つの優れた機械的ロック（1つのMedecoと1つのKaba）を使用して、シンプルに保つことをお勧めします。

もちろん、通常の操作中にエントリログを取得するために、機械式ロックの1つをスワイプカードに置き換えることができます。電源が切れた場合、電気錠が自動的に解除されることを確認してください。厳密に言えば、これにより、攻撃者が建物に入る前に建物の電源を切るジェームズボンドスタイルの強盗に対してより脆弱になります。緊急時。

近接カードが最善の策です。ロギングは、簡潔で簡潔な形式で行われます。当社のデータセンターは、外部ドアが保護されているのと同じバッジシステムで保護されており、グループアクセス設定が可能です。

セキュリティカメラも別のオプションですが、メンテナンスに問題があり、探しているものを見つけるためにビデオを選別するのに少し時間がかかります。

編集：
Zypherが指摘したように、バイオスキャナーも別のオプションですが、プライバシーの問題に取り掛かります。多くの国では、これはすぐに法律に関係します。

あまりにも多くのものを保護しようとしないでください、通常のスワイプまたは混交カードを入れて、アクセスを監査してください。スワイプロックの多くは、信頼できる従業員用のピンでさらに保護できます。

サーバールームが外部委託会社によって保護されているサイトを知っています。アクセスを事前に要求し、キーを入力してエントリを取得する必要があります。その結果、常に2人以上の従業員が部屋にいる必要があります。1人が入ったり、倒れたり、サーバーに落ちたりした場合、またはドアを開けて開けることができなかった場合、新しいキーを送信するために緊急要求を出す必要があります。これには非常に長い時間がかかります（個人的には、このような場合はドアを開けてしまいます）。アクセスを制限しすぎないでください。

私は、機能するために余分なハードウェアを必要としないシンプルなソリューションの大ファンです。私は、強力なドア、強力なロック、およびITスタッフ全体をベンチプレスできる「ラリー」という名前の、威圧的なセキュリティ担当者が好きです。

ロックには、多くのロック製造業者が製品の選択のしやすさを否定しているという問題がありますが、それがラリーの出番です。 。

さらに、特別なドアに出入りする人の数が少ない場合、ラリーはそれらを認識することを学びます。そして、通常そのドアを通過しない人が近づくと、ラリーは彼らが何をしているのか尋ねます。そして、彼らの存在について良い説明がなければ、それはプレッツェルの時間です！

ラリーには、組織にとって継続的な費用であるという欠点がありますが、そのドアを本当に保護する必要がある場合、ラリーはその保護に本当に大きく貢献できます。

通常のシステムに接続するバッジリーダーを備えたローカルオフィスのセットアップにドアがあります。また、ロックにはキーが設定されているため、マスターキーはロックを開けず、ITだけが万一の場合のバックアップとしてキーのコピーを保持しています。データセンターには、システムに接続するハンドスキャナーが追加されているため、ドアに入るために手とバッジIDの両方が必要であり、アクセスを許可するグループに属している必要があります。

既存のシステムに統合する方法に関するオプションについては、通常のバッジエントリシステムを提供する人に相談します（システムがある場合）

jesper.mortensenへの応答：

頑丈な壁で支えられた、良いスチール製のドア、スチール製のドアフレームが理想的であることに同意します。とは言うものの、ドアに2つの機械式ロックを設置する意味はわかりません。ビジネスルールで物理キーと電子キーの両方が必要な場合を除き、単一のスワイプ/近接リーダーで十分です。生体認証アクセスは、近接性、IMOに追加するのに適しています。単純に定期的なアクセスに物理キーが必要ないように見えます。

停電時の自動解除については、それは恐ろしい考えだと思います。誰かがオフィスに行きたければ、施設の電源を切る方法を見つけるだけで、ほとんどまたはすべてのロックを無効にすることができます。一部の施設で行ったことは、スチール製のドアフレームを、キーオーバーライドを許可するように特別に設計されたものに置き換えることです。私は、メカニズムがどのように機能するかを正直に調べていませんが、電子キーシステムがフェイルセキュアに設定されていることは知っています。セキュリティで保護されたドアを通過する必要があり、電子ロックが使用できない場合、ドアフレームのロックに挿入する物理キーがまだあり、ロックが解除されます。フェイルインセキュアよりも確実に安全です。

いずれにせよ、部屋の動きと入り口の両方に監視システムを設置することを強く推奨します。システムの稼働中に誰かが電子バイパスキーを使用すると、アラームが鳴ります。

スマートカードなどで、従業員ごとに記録されます。

覚えておいてください：

• あなたのビジネス全体はおそらくそこのキットに依存しています
• 「持っている必要がある」だけ：「私はボスだ」
• あなたのシステム管理者は二日酔いを防ぐためにプライベートな場所が必要です

すべての良い答え。また、サーバールーム内にカメラを設置します。彼らは比較的安価であり、イベントで記録することができ、リモートで監視することができます。

サーバールームのドアの1つに機械的なプッシュボタンロックを取り付けました。ロックには数字と文字のボタンがあります。許可された担当者はキーを必要とせず、スタッフが退職または解雇された場合、コンボの変更は非常に簡単です。

私たちは多くのリストx cxompaniesにS、E、A、P定格のドアとパーティションをインストールします。

私はHandscanバイオメトリックリーダーをお勧めします-例えば：Handpunch 2000。ntework、モデムまたはシリアルリンクを使用できます。ユーザー検証タスクに最適です。利用可能なSDKがあります（.Net / c＃などのAPIもあります）。従業員の出勤/退勤に使用します。

-js

アンチテールゲーティングソリューションをお勧めします。