03.10.2013
В наше время высоко ценятся такие системы безопасности, которые не только обеспечивают надёжную защиту объекта, но и не создают неудобств тем, кто на нём работает. Именно это сочетание даёт пользователю система AEOS — продукт нидерландской компании Nedap Security Management.
Способность системы AEOS совмещать в себе функциональность и надёжность с дружественностью по отношению к пользователю хорошо проявилась в проекте по защите дата-центров немецкого провайдера Info AG.
Заказчик
Компания Info AG была IT-провайдером «полного цикла», обеспечивающим своим клиентам весь спектр услуг. В течение нескольких лет она занимала на рынке Германии лидирующие позиции в IT-аутсорсинге и IT-консалтинге.
С недавних пор компания Info AG принадлежит крупному немецкому телекоммуникационному провайдеру QSC AG. В июле 2012 года QSC AG стала обладателем 100% акций компании Info AG. В августе 2013 года было объявлено о полном слиянии двух компаний под единым именем QSC AG. Таким образом, заказчиком системы AEOS была в течение многих лет компания Info AG, а сейчас является единая QSC AG.
Образовавшаяся компания — один из крупнейших в Германии провайдеров информационных и телекоммуникационных услуг. Она ориентирована на представителей малого и среднего бизнеса и обеспечивает им обширный набор услуг. Основу работы компании составляет мощная сетевая инфраструктура, а также дата-центры, которые выстроила в своё время компания Info AG. Именно в этих дата-центрах безопасность обеспечивает система контроля доступа и управления безопасностью AEOS, разработка компании Nedap.
Безопасность, которая масштабируется бесшовно
Своим клиентам QSC AG даёт доступ к серверам с их информацией, и они управляют ими локально. Такой подход требует наличия надёжной системы контроля доступа там, где эти сервера расположены. Данные, хранимые на серверах, должны иметь гарантированную физическую защиту.
В дата-центре установлена чёткая иерархия приоритетов безопасности. Цель — предотвратить неавторизованный доступ к данным и обеспечить их непрерывную защиту.
Систему контроля доступа от компании Nedap Security Management компания Info AG использовала с середины 90-х годов. Все эти годы сотрудничество двух компаний непрерывно расширялось. В 2005 году система контроля доступа и управления безопасностью AEOS была внедрена в новой штаб-квартире Info AG, выстроенной в Гамбурге.
Компания Info AG и её дата-центры всё время росли и развивались. Вместе с ними росли масштабы применяемой у провайдера системы AEOS. Простота масштабирования — фундаментальное свойство системы AEOS, позволяющее успешно наращивать её по мере развития бизнеса заказчика.
Не только расширение размеров, но и появление новых функций прописано в системе AEOS оптимальным образом. Работа отдельных устройств в составе системы задаётся с помощью «поведенческих компонентов» — небольших программ, написанных на языке скриптов. Для перенастройки работы какой-либо части системы достаточно составить и загрузить в неё соответствующий набор таких программ.
Устойчивость работы системы AEOS гарантируется равноправием входящих в её состав узлов. Между контроллерами системы существуют одноранговые связи (peer-to-peer). Если какая-нибудь часть системы, в том числе её центральный сервер, отключится, остальные части сохранят свою работоспособность.
Система AEOS полностью построена на веб-технологиях. Входящие в неё устройства соединяются между собой по сети Ethernet, в том числе и той, которая ранее существовала у заказчика. Чтобы отделить AEOS от других систем, которые могут подключаться к этой сети, используется защита по технологии VPN.
Все эти, а также другие достоинства системы AEOS, применявшейся в компании Info AG, унаследовала компания QSC AG.
Идентификация
«Сейчас у нас три дата-центра, — рассказывает Андреас Зауэр, менеджер дата-центра QSC AG. — Их суммарная площадь — 10 тысяч квадратных метров. В каждом здании для контроля доступа применяется система AEOS. Это позволяет любому из наших работников использовать один идентификатор в каждом из трёх зданий».
Каждый работник имеет доступ во все общие места всех зданий, но посещать сами дата-центры могут только те, кому это полагается по долгу службы. Такой подход служит основой для надёжной защиты всех серверов и всех данных, которые хранят на них клиенты. Помимо всего прочего, так проще обеспечить соответствие бизнес-процессов компании всем законам и требованиям, которые налагают органы, регулирующие рынок.
Работники, не имеющие авторизации, могут входить в дата-центры только в сопровождении тех, у кого соответствующая авторизация имеется. Чтобы войти в дата-центр, работник должен поднести свой идентификатор к считывателю Nedap и затем ввести ПИН-код с помощью клавиатуры Codeguard. При этом применяется дополнительная защитная мера — порядок цифр постоянно меняется.
Далее авторизованный работник дата-центра проходит через инфракрасный сканер Gunnebo. Это устройство определяет, нет ли с работником ещё кого-нибудь, и не несёт ли он в руках сумку или иной предмет. Если что-то из этого имеет место, система AEOS отказывает работнику в доступе, за исключением случая, когда работник авторизован на то, чтобы проводить с собой другого человека или проносить что-нибудь.
Оба эти устройства — клавиатура Codeguard и ИК-сканер Gunnebo — были бесшовно интегрированы в систему AEOS. Возможность интеграции обширного числа устройств от разных производителей — ещё одно достоинство системы.
Авторизацию на доступ в дата-центры получают не только работники, но и посетители. Необходимость этого связана с тем, что некоторые сервера являются собственностью клиентов, которые ими напрямую управляют, работают на них и обслуживают их. Клиенты должны проходить сквозь ту же систему контроля доступа, что и работники, и могут получать такую же авторизацию. Однако каждому клиенту разрешён доступ только в те части дата-центра, где находятся его сервера.
«Мы можем давать посетителям и специальную авторизацию, если им нужно принести инструменты и приборы, чтобы обслуживать сервер, — поясняет Андреас Зауэр. — Всё это также делается с помощью системы AEOS».
Более надёжная безопасность за счёт хорошего интерфейса
Ещё полнее раскрыть возможности системы AEOS позволило использование в компании QSC AG дружественного пользователю интерфейса AEOS 3.0. Это новый продукт компании Nedap, ориентированный на тех пользователей, которые часто выпускают новые идентификаторы.
В компании QSC AG идентификаторы создаёт дежурный охранник. Ему даётся один интерфейс, обеспечивающий выполнение всех задач, которые могут у него возникнуть. Это гарантирует, что охранник не откроет случайно другой интерфейс.
Обучить сотрудника работе с интуитивно понятным интерфейсом AEOS 3.0 можно совсем быстро. «В нём имеется механизм, предотвращающий ошибки оператора, — говорит Андреас Зауэр. — В интерфейсе поддерживается многозадачность, и пользователь может в любое время переходить от одной задачи к другой. Если вам пришлось внезапно прервать работу, вводимые вами в этот момент данные не будут потеряны, и работа не прервётся. Вы сможете просто вернуться и продолжить».
«Благодаря тому, что охранник имеет полный доступ к управлению идентификаторами посетителей в интерфейсе AEOS 3.0, я могу в любое время предоставить любому из наших клиентов актуальную информацию и отчёты о работе СКУД — всё, что их касается, — продолжает Зауэр. — В один клик мыши я получаю сведения о том, кто последним вошёл в дата-центр или кто входил в него за определённый период».
Дополнительным преимуществом, которое даёт система AEOS, является возможность перепрограммировать и заново использовать те идентификаторы, которые ранее уже выдавались посетителям.
Поскольку посетители должны регистрироваться заранее для того, чтобы придти в дата-центр, приготовить им идентификаторы охранник тоже может заранее. Это позволяет избежать очередей.
«Система AEOS помогает нам внедрить в наших дата-центрах высокие стандарты безопасности тем способом, который является наиболее дружественным по отношению к пользователю», — заключает Андреас Зауэр.
Количество показов: 3397
Компания:
Nedap
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal