Bonjour, Attendre 10-20min à chaque fois devant le poste de sécurité pour des raisons administratives c'est contraignant. Mais en soit si je dois perdre en moyenne 10min à chaque fois pour assurer la sécurité du DC, so be it. Par contre là où je grince des dents c'est qu'on en fait tout un plat si le mail de demande d'accès respecte pas la demande type mais qu'à coté une fois arrivé au poste de sécurité, une bête carte d'entreprise en plastique (oui celle que vous badgez pour rentrer dans vos bureaux) suffit pour justifier de son identité. De l'autre coté, certains DC refusent même le permis de conduire comme pièce d'identité. Je me suis toujours demandé si ils en avaient le droit...
Je trouve qu'il y un fossé entre la sécurité annoncée pour ce genre de bâtiment et le sécurité effective sur le terrain. Ajouté à ça, l'efficacité des employés (j'aime bien l'image du droïde), j'ai parfois peur pour nos baies... Le 20 janvier 2014 10:07, Clement Cavadore <clem...@cavadore.net> a écrit : > Bonjour, > > J'aimerais lançer une discussion auprès des gens habitués à accéder aux > datacenters: Quelle est votre opinion concernant la facilité d'accès aux > diverses salles machines que vous fréquentez ? > > En ce qui me concerne, j'ai eu l'occasion, depuis une grosse dizaine > d'années, de visiter plusieurs datacenters de la place Parisienne (et > d'ailleurs), et force est de constater que la facilité/rapidité/etc > d'accès est très variable (pas forcément dans le bon sens), en fonction > des procédures de sécurité en vigueur dans $datacenter, de la taille de > celui-ci, et des interlocuteurs que l'on a en face de soi. > > > Selon que l'on soit permanent ou pas, que l'on aie un badge ou un tag > (qu'on conserve ou non), une autorisation temporaire, et selon l'heure > d'accès, je trouve tout de même étonnant de si fréquemment tomber à > l'entrée sur des espèce de droïdes, qui ne savent rien faire d'autre que > "dérouler leur procédure". Sauf que quand leur procédure est broken, on > ne sait plus trop comment s'en sortir pour pouvoir accéder au site. > Qui n'a jamais eu droit au "ah, on n'a pas reçu le mail", ou "ya pas eu > d'autorisation de faite, faut la refaire" ? Pas plus tard qu'il y a > quelques jours, je me suis retrouvé à devoir attendre plus d'une heure > pour entrer dans un gros datacenter Parisien, avec ce genre d'excuses à > l'entrée. Alors même que le mail était VRAIMENT parti (log de MX à > l'appui), et que c'est quasi systématique dans ledit DC. > > > Ma question est donc: Quel est votre retour d'expérience sur ce sujet ? > Est-ce qu'il y a, à vos yeux, des bons et des mauvais élèves parmi les > DC sur leurs procédures d'accès ? Trouvez vous tolérable de devoir > attendre plus de 10 minutes pour rentrer sur un site ? > Evidemment, j'aurais tendance à vouloir éviter de mettre trop de > business dans les salles où l'accès (qu'il soit pour moi, ou pour mes > clients) est SYSTEMATIQUEMENT compliqué... Mais est-ce que c'est, pour > vous vraiment un "mal nécessaire", au nom de la sécurité ? > Qu'en pensent les exploitants des datacenters ? > > > Merci d'avance ! > > -- > Clément Cavadore > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Romain Guichard* * | rom...@rguichard.fr <rom...@rguichard.fr>Network and Security engineer* *~ Blog <http://blog.vsense.fr> * --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
