我们有一个服务器机房,现在就像在狂野的西部:最强大的人可以进入并做任何他想做的事情。我想准备一份规则列表来监控访问并了解谁进入了,这样我们就可以跟踪谁做了什么来解决问题或了解是否有人偷了设备。
我考虑将钥匙放在一个安全的地方,并只将其交给在拿钥匙和归还钥匙时签署登记簿的人(两个签名都带有时间详细信息)。
这是个好主意吗?是否可以改进它而不会对需要快速工作的人造成太大影响?
谢谢!
答案1
不要使用钥匙,使用门禁卡:门禁卡可以被记录。
制定记录政策来跟踪变更:访问日志将仅作为备份,因此如果有人忘记将变更记录到系统中,您可以询问他们。事后应记录每个变更。
最重要的是:如果你不信任你的管理员,就换新的。强制限制管理员访问你的网络是不可能的。这样做会适得其反,并会疏远他们。
如果问题只是每个人都想做自己认为最好的事情,并且互相干扰,请考虑选出一位首席管理员。这可能很困难;一些系统管理员(虽然很有能力)不善于管理关系和建立共识。如果你有这样的管理员,那你就算幸运了,给他们更多的责任,并加薪。
答案2
你的请求似乎有点奇怪……措辞听起来像是你想在服务器机房外张贴一份规则清单,这样就更容易分辨谁进去了,做了什么,但你听起来像是在拒绝安全建议。如果他们的动机是拿走不该拿的东西,那么没有人会签出这些钥匙。我的意思是……真的,你是在让狐狸看守鸡舍。
如果您想要真正的安全记录,您需要锁门,将门禁卡/钥匙交给真正需要访问权限并负责上述钥匙和访问权限的人员,并且您需要安装安全摄像头,在安全的地方进行记录,以实际记录谁进入和离开房间。
摄像头使用起来并不昂贵,而且现在很多摄像头都有动作感应记录功能。这可以验证进入和离开房间的人是否是应该进入房间的人。
答案3
首先,要向所有人表明你确实想要改变服务器机房的运作方式,并听取每个人关于如何改进的意见。你可能会发现使用它的员工有一个好主意。如果一个“强壮的人”能进来,也许就像修好锁一样简单。
我建议实施安全遥控器系统来实现这一点。这样每个用户都会有一个分配给他们的遥控器来解锁门。这将准确追踪谁进出过。不幸的是,这听起来比你想要的解决方案更昂贵。
Keyscan 在低端系统中很受欢迎,而且成本/维护成本较低。http://www.keyscan.ca/English/Security_E.html
考虑安装一个对准门的网络摄像头,每隔几分钟拍摄一次照片,或者安装一个可以进行运动跟踪的更先进的网络摄像头。
另一种方法是使用光检测。离开服务器机房时请关闭灯。您可以使用光传感器,例如http://www.eesensors.com/Websensor.html 监控光值,如果集成到 nagios 监控解决方案中,则每当有人进入房间时都可以向您发送电子邮件。将这些电子邮件与签到表结合使用,可确保人们遵守规则。
正如您所说,实施登录/注销系统是一个好主意。
答案4
如果不改变任何其他事情,你几乎没有机会成功执行这种规则。
您可以首先了解为什么人们必须进入服务器机房并修复此问题。
除了硬件相关的活动外,没有理由进入服务器机房,您的同事也和所有人一样懒惰,如果他们可以在自己的办公桌上完成相同的工作,就应该停下来走进去。然后,您将能够实施严格的服务器机房访问规则,而不会干扰工作和每个人。