服务器机房门安全

我想知道是否有人对如何保护服务器机房免受员工提出任何建议。门上有一把锁，但是，拥有建筑主管的任何人（维修，所有者，保管人等）都可以打开它。如果它需要钥匙并且还具有感应卡锁，那就太好了，这样我们就可以记录输入并进一步限制它。有人做过吗？还有什么其他方法可以确保它的安全性？

这些生物特征很好吗，您的设备与UPS电源相连吗？从读取器，电锁，任何开关/分布层到认证服务器及其应急电源数据库的整个链，是否都存在？

我只是问，因为几年前，我们在这里发生了25年来最大的区域电力损耗。我知道一个重要的安装，他们惊恐地发现，停电后他们无法进入服务器机房。他们的紧急程序要求他们关闭非必要服务器的电源，因为它们的UPS电源无法以全功率运行空调，因此在使用紧急电源时，服务器停放的热量输出超过了空调的冷却能力。于是他们站在服务器室外面，想知道那里进来有多热...

我建议您保持简单，使用合格的钢制门，牢固固定在坚固墙壁上的钢制门框以及门上的2个机械锁（例如1个Medeco和1个Kaba）。

您当然可以用刷卡代替机械锁之一，以在正常操作期间获取输入日志。只要确保断电，电锁就会自动脱离。严格来说，这使您更容易受到詹姆斯·邦德式爆窃的侵害，在这种情况下，攻击者会在进屋之前切断建筑物的电源。这是一个很小的风险，但是我宁愿冒险而不是将自己锁在服务器机房之外在紧急情况下。

邻近卡是您最好的选择。日志以简洁明了的格式存在。我们的数据中心由与我们的外部门相同的徽章系统保护，从而可以进行组访问配置。

安全摄像头是另一种选择，但维护存在问题，需要花一点时间浏览视频以查找所需内容。

编辑：
生物扫描仪是另一种选择，正如Zypher指出的那样，但是随后您开始陷入隐私问题。在许多国家，这很快就涉及法律。

不要试图保护太多东西，不要使用普通的滑动或混杂卡并审核访问权限。可以用可信赖员工固定的别针进一步固定许多刷卡锁。

我知道一个服务器机房由外包公司保护的站点，必须事先请求访问权限，并提供密钥才能进入。因此，在任何给定时间都必须至少有2名员工进入会议室-如果有1个人进屋，摔倒或服务器摔倒，或者其他人无法进门打开，必须提出紧急请求才能发送新密钥，这将花费太长时间（个人而言，在这种情况下，我会砸开门）。不要试图限制访问过多。

我非常喜欢简单的解决方案，不需要太多额外的硬件即可运行。我喜欢坚固的门，坚固的门锁，还有个叫勒里（Larry）的吓人的大型安全人员，他们可以让整个IT员工都受累。

锁确实存在一个问题，许多锁制造商都否认他们现在产品的取货容易程度，但这就是Larry进来的地方-Larry不在时您不能使用锁匙，因为他会把您变成椒盐脆饼。

此外，如果进出特殊门的人数很少，拉里将学会识别他们。当通常没有经过那扇门的人走近时，拉里会问他们在做什么。如果他们对他们的存在没有很好的解释，那又是椒盐脆饼时间了！

Larry确实有一个缺点，那就是要为您的组织提供持续的费用，但是如果您确实需要保护该门，那么Larry可以为该保护做出巨大贡献。

我们在本地办公室设置了门口，并配有与我们的常规系统绑定的徽章读取器。锁也带有钥匙，因此主钥匙无法打开它，只有IT拥有钥匙的副本作为备用。在我们的数据中心中，我们还具有一个与系统绑定的手持式扫描仪，因此您需要手和证件ID才能进入大门，并且必须位于允许访问的组中。

我将与提供普通徽章输入系统的人联系，以获取有关如何将其集成到现有系统中的选项（如果有的话）

回应jesper.mortensen：

我同意，由坚固的墙壁支撑的优质钢制门，钢制门框是理想的选择。就是说，我看不出在门上有两个机械锁的意义。除非您的业​​务规则同时要求实体钥匙和电子钥匙，否则只需一个刷卡/感应读卡器就足够了。国际海事组织（IMO）将对生物特征进行访问将是一个很好的补充。我只是简单地看到日常访问不需要物理密钥。

至于电源故障时自动脱开-我认为这是一个可怕的想法。如果有人想要在办公室里工作，他们只需找到一种切断设施电源的方法就能打败大多数或所有的锁。我们在一些设施中所做的是用专门设计用于允许钥匙超控的钢门框架代替钢门框架。老实说，我没有研究过该机制的工作原理，但我知道我们的电子钥匙系统已设置为故障保护。如果我们需要穿过安全的门而无法使用电子锁，则仍然需要将物理钥匙插入门框的锁中，然后将其释放。绝对比不失败安全得多。

无论如何，我也强烈建议在房间内监视移动和进入的监视系统-如果在系统运行时有人使用电子旁路钥匙，则会发出警报。

智能卡等，因此它是按员工记录的。

记得：

• 您的整个业务可能都依赖那里的工具包
• 仅“需要”：不是“我是老板”
• 您的系统管理员需要一个私人的地方来摆脱宿醉

所有好的答案。我还将在服务器机房内安装一个摄像头。它们相对便宜，并且可以记录事件并可以进行远程监视。

我们在服务器机房的一扇门上安装了机械按钮锁。锁具有数字和字母按钮。授权人员不需要钥匙，如果员工离开或被解雇，更改组合非常容易。

我们为许多清单x cxompanies安装了S，E，A，P等级的门和隔断，这些都经过内政部的批准，没有人未经允许进入。

我建议使用Handscan Biometric阅读器-例如：Handpunch 2000。您可以对其进行修改，使用调制解调器或串行链接。非常适合用户验证任务。有可用的SDK（甚至还有.Net / c＃等的api。）。我们将其用于员工上班/下班。

-js

我建议使用防尾门选通解决方案。