top of page

Rack Kabin Elektrikli Kilit Ve Kontrol Sistemleri

rack kabin kilidi

Kurumsal bilgi işlem operasyonları, bina girişinden Sistem Odası eşiğine kadar biyometrik dahil olmak üzere çeşitli fiziki güvenlik, kimlik ve yetki kontrol protokollerine tabi tutulur.

Ancak, bir kez sistem odası içerisine girildiğinde, diske, yedekleme birimlerine (backup), sunuculara, ağ cihazlarına ve hatta patch panellere kadar uzanan kabinet erişimlerinde ek bir kontrol mekanizması genellikle uygulanmaz. Burası operasyonel olarak "güvenli bölge" addedilir. Kamera sistemleri mevcut olsa dahi, bunlar sadece izleme ve geçmişe dönük takip amaçlı olup, anlık yetkilendirme ve erişim kontrolü sağlamaz.

 

Mevcut Anahtar Yönetimi Riskleri

Teoride, sistem odasındaki her kabinetin kilitli tutulması gerekir. Ancak, operasyonel pratiklik eksikliği nedeniyle bu yöntem genellikle işlemez:

  • Anahtar Standartlaşması: Kabinet anahtarlarının ya tamamı aynıdır, ya da ciddi bir takip sürecine tabi tutulmaz, bu da etkisiz bir güvenlik katmanı oluşturur.

  • Temel Güvenlik Eksikliği: Sonuç olarak, kabinet erişiminde kişi bazlı yetkilendirme, detaylı loglama (kayıt tutma) ve anlık alarm yönetimi gibi kritik süreçler devre dışı kalır.

Özellikle Firewall, HSM (Hardware Security Module) gibi daima kilit altında olması zorunlu olan kritik sistemler için kurulan özel koruma kafesleri, bu riskin sadece küçük bir kısmını kapsamaktadır.

 

Kapsamlı Erişim Riski ve Çözüm

Oysa sistem yöneticisinden, veri ağı uzmanına, elektrik teknisyeninden, güvenlik görevlisine, hatta temizlik ve ziyaretçi personel dahil olmak üzere pek çok kişi, kontrollü veya kontrolsüz bir şekilde sistem kabinetlerinin yakınına ulaşabilmektedir.

Ayrıca, kabinet kapaklarının sürekli kapalı tutulması, yalnızca yetkisiz erişimi engellemekle kalmaz, aynı zamanda ortam iklimlendirme (sıcaklık) dengesinin korunması ve dolayısıyla kritik donanımların kesintisiz ve sağlıklı çalışması için de hayati önem taşır.

Bu bütünsel güvenlik zafiyetinin etkin çözümü, Rack Kabin Türü Geçiş Kontrol Uygulamalarıdır. Bu çözümler, kabinet düzeyinde bireysel erişim kontrolü sağlayarak güvenlik zincirinin son halkasını da sağlamlaştırır.

rack kabin kilidi ve geçiş kontrol

Kurumsal bilgi işlem operasyonlarında, tesise girişten sistem odasına kadar biometrik dahil çeşitli fiziki güvenlik protokolleri uygulanır. Ancak, sistem odası içine erişim sağlandıktan sonra, sunucu, depolama ve ağ cihazlarını barındıran Rack Kabinetlere erişim, genellikle yetersiz bir denetime tabi kalır ve burası teorik olarak "güvenli" kabul edilir.

 

Oysa uygulamadaki yaygın aksaklıklar, bu kritik alandaki güvenlik zafiyetlerini ortaya çıkarmaktadır:

  • Anahtar Yönetimi Sorunu: Teoride kilitli tutulması gereken kabinet anahtarları, operasyonel pratiklik eksikliği nedeniyle ya standarttır, ya bir takip sürecine tabi değildir ya da hiç kullanılmaz.

  • Kontrol Eksikliği: Bu durum, kabinet erişiminde kişi bazlı yetkilendirme, geçmişe dönük loglama ve anlık alarm yönetimi gibi temel güvenlik mekanizmalarının devre dışı kalmasına yol açar.

  • Yetkisiz Erişim Riski: Sistem yöneticilerinden (System Admin), veri ağı uzmanlarına, elektrik teknisyenlerinden temizlik personeline kadar çok sayıda yetkili veya yetkisiz kişi, kritik sistem kabinetlerine kadar kontrolsüz bir şekilde ulaşabilmektedir.

 

 

Çözüm: Rack Kabin Türü Geçiş Kontrol Sistemleri

 

Bu kabul edilemez riskleri ortadan kaldırmak için, tek çözüm, kabinet düzeyinde hassas kontrol sağlayan Rack Kabin Geçiş Kontrol Uygulamalarıdır.

 

Bu ileri düzey çözümler;

  1. Her bir kabinet kapağını yetki matrisine bağlar.

  2. Yalnızca tanımlanmış personelin belirli bir zaman aralığında erişimine izin verir.

  3. Tüm erişim hareketlerini detaylı ve zaman damgalı olarak kayıt altına (log) alır.

Ayrıca, kabinet kapaklarının sürekli kilitli ve kapalı tutulması, sadece güvenlik için değil, aynı zamanda sistem odası içindeki ortam iklimlendirme (soğutma) dengesinin korunması ve dolayısıyla cihaz performansının sürekliliği için de mutlak bir gerekliliktir.

​​

Önerilen çözümünde:

  •  Ethernet bağlantısı ve IP adresi sayesinde merkezdeki Yönetim Sisteminden kontrol edilir.

  •  Kabinete erişim merkezi takip altındadır. Uygunsuz zamanlardaki yetkili erişimde bile alarm üretilir.

  •  İhtiyaç durumunda uzaktan açılabilir.

  •  Kabinet Fiziksel Erişim Kontrolü ile Veri Merkezinde yer kaybı ortadan kalkar.

  • Her kullanıcı sistem odasına sadece kendi sistem kabinetine erişim yetkisi olan kartı ile girer.

  •  Diğer kullanıcıların kabinetlerine erişimi engellenir.

  •  Her kabinet kapısının açılış-kapanışı takip edilir.

 

Tümleşik Sistem Yönetimi Yazılımı:

• MS-SQL temelli fiziksel veya sanal bir Windows PC üzerinde çalışır.

• Online olarak, tarih, zaman, kişi ve kart üzerinden Yetkilendirme, Loglama ve Alarm yönetimi yapılır.

• Acil durum yönetimi için uzaktan kapı açılabilir.

• Client-server mimarisinde çeşitli kullanıcılar aynı anda erişebilir.

• Kullanıcı bilgisi MS Active Directory’den alınabilir.

• SNMP V.2 üzerinden mevcut Geçiş Kontrol Sistemine ve Şemsiye Alarm Yönetimi yazılımlarına bağlanabilir.

 

Detayları sorularınız için lütfen Platin Teknoloji Uzmanları ile iletişim kurunuz. 

info@platinteknoloji.com

platinteknoloji whatsapp iletişim hattı

(+90) 530 520 07 57 

(+90) 212 489 15 20

Nişancı Mahallesi , Cezri Kasım Akar Çeşme Caddesi No:5/2, 34050 Eyüpsultan / İstanbul, TÜRKİYE

  • Google Places
  • Facebook
  • LinkedIn
  • Instagram

© Copyright 2021 www.platinteknoloji.com  Tüm hakları saklıdır ve Korunmaktadır.

bottom of page