BuzzeR 10 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 Hallo zusammen. Kennt sich jemand mit elektronischen Schließsystemen für Serverschränke aus und hat in diesem Bereich schon Erfahrungen sammeln können? Wichtig ist mir, die Verwaltung von Nutzern für den Zugriff auf die diversen Schränke und die flexible Einteilung in Gruppen- / Zeitmodellen. Zugriff sollte mit den jeweils ausgehändigten Transpondern möglich sein und die jeweilige Admin-Software sollte die Verwaltung von Nutzer / Transponder unterstützen. Ebenso sollte ein durchgängiges loggen von Events gegeben sein. Welche Erfahrungen habt ihr damit gemacht? Welche Lösung kennt ihr? Was gibt es für "Knackpunkte", bzw. was hat Euch an einer speziellen Lösung nicht gefallen? Was habt ihr für Vorstellungen bezüglich eines "Ideals" von elektronischen Schließsystemen? LG Marco Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 25. August 2006 Melden Teilen Geschrieben 25. August 2006 Welche Erfahrungen habt ihr damit gemacht?Welche Lösung kennt ihr? Was gibt es für "Knackpunkte", bzw. was hat Euch an einer speziellen Lösung nicht gefallen? Was habt ihr für Vorstellungen bezüglich eines "Ideals" von elektronischen Schließsystemen? Zu 1.: Bisher nur proprietäre Lösungen gesehen.(Teilweise von Firmen selbstgestrickt.) Zu 2.: Ging über Magnetkarte, der einerseits den Zugang zum Gebäude sicherstellte, andererseits in Kombination mit numerischer PIN den Zugang zum Rechenzentrum freigibt und kontrolliert. Alle Ereignisse (Kommen/Gehen sowie Zutritt zum Rechenzentrum, Bunker und Notstromaggregat) wurden protokolliert. Nachteil: Karte ist empfindlich gegen Magnetische Felder und mechanische Beschädigung. Magnetstreifen gilt heute nicht mehr als fälschungssicher. Zu 3.: Das ideale Schließsystem muss: - einfach bedienbar sein (User) - möglichst hohe Sicherheit bieten - fälschungssicher sein - Zuverlässig sein (Stromausfall, EMV-Störfestigkeit, mechanische Emfindlichkeit der Transponder...) - Die Transponder müssen schick sein ("So einen Klotz trag' ich aber nicht mit mir rum") - Kombiniert mindestens mit numerischer PIN in sensiblen Bereichen - einfach administrierbar sein - übersichtliche Logfiles bieten - möglichst Open Source, aber nicht zwingend - optional je nach Sicherheitsanforderung Biometrische Sensoren unterstützen - als Fallback klassische Schlüssel zulassen (also elektr. Türöffner) - Nicht zu teuer sein, insbesondere die Transponder, da ja quasi "Verbrauchsmaterial" Off-Topic:- Transponder müssen unauffällig und schmerzfrei via Händedruck implantierbar sein :D Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 25. August 2006 Autor Melden Teilen Geschrieben 25. August 2006 Hi marka. Super das Du mir geantwortet hast, da es ja leider nicht ganz so viele Anwender von Sicherheitslösungen bezgl. des physikalischen Zugriffs auf Server gibt - wieso auch immer. Ich finde gerade Deinen Punkt OpenSource sehr interessant und nehme dabei an, dass Du damit die Offenlegung der jeweiligen APIs und der dazugehörigen Doku meinst. Für was ist Deiner Meinung nach gerade in diesem Bereich OpenSource wichtig? Einfach nur um Einblick in die Interna zu erhalten, oder um wirklich zu erweitern ... zum Beispiel Zutrittkontrollen, Personalmeldungen et cetera. Ist OpenSource als solches für Dich ein Entscheidungskriterium, oder einfach nur ein "Nice to have"? Ich persönlich wünsche mir eine nahtlose Integration der diversen Lösungen in die jeweilige Umgebung. Soll heißen, z.B. eine MMC im Falle von Windows, oder ein Tool, oder PlugIn für Linux ... vielleicht für YaST. Sind für Dich zertifizierte Produkte (Microsoft®) eher von Interesse als nicht zertifizierte, oder würdest Du das nicht in eine Entscheidungsfindung einfließen lassen? Ich persönlich finde die jeweiligen Zertifizierungen schon interessant und würde sie auch u. U. bei der Entscheidung einfließen lassen. Ich lege ungeheuer viel Wert auf Stabilität, Sicherheit und Redundanz - in Form von Möglichkeiten zum öffnen der Schließsysteme im Falle von Stromausfall, oder sonstigen Störungen. Nichtsdestotrotz möchte ich eine lückenlose Dokumentation zu den Events der einzelnen Mechanismen haben, um eine Handhabe bei mißbräuchicher Nutzung von Servern zu haben. Viele Anbieter solcher Lösungen gibt es wohl leider nicht auf dem deutschen Markt?! Hmmm, danke Dir und LG Marco Zitieren Link zu diesem Kommentar
Monarch 10 Geschrieben 28. August 2006 Melden Teilen Geschrieben 28. August 2006 Schau dich mal bei der Firma Kaba (Kaba - Zutrittskontrolle, Zeiterfassung, Türsysteme, Schließsysteme) um. Die Chips (sehr fälschungssicher) lassen sich mit PIN zusätzlich schützen. Es gibt auch kombinierte mechatronische Schlösser. Transponder liegen im Bereich um 15 €, wenn ich da auf dem Laufenden bin... Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 28. August 2006 Autor Melden Teilen Geschrieben 28. August 2006 Danke Euch beiden. LG Marco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.