Le 20 janvier 2014 14:51, Sylvain Vallerot <[email protected]> a écrit :
> > > On 20/01/2014 12:22, Bruno CAVROS / SKIWEBCENTER wrote: > >> Dans le cas d'un "vieux Datacenter du 11 eme" >> -Gestion des accès par mail non authentifié un fake mail passe sans >> soucis. >> > > Les listes d'accès admettent un mot de passe à présent. > > Et ca devrait s'améliorer encore avec le portail qui est en cours de > test. > > > > -Resté 5 Heures une nuit sur le boulevard devant la porte, le gardien >> et le PCS n'avaient pas raccrochés leurs téléphones. >> > > A ça arrive semble-t-il... Il y a clairement un défaut à ce niveau, > ou quand le gardien part en ronde. J'en parlerai à Dom. > > > > -Resté 9 Heures à attendre jusqu'au matin, je n'étais soit disant pas >> permanent.. j'avais un k bis pour prouver que j'étais gérant mais rien >> à faire. etc >> > > Curieux sur le DC dont tu parles, la liste papier résoud facilement > le problème en principe. > > Sur un autre DC par contre j'ai des intervenants qui ont été refoulés > à l'entrée parce que la case "mail" de la liste d'accès était vide... > > > > Les autres fois souvent très long pour avoir un badge et.. ensuite >> redescendre >> pour leur rappeler d'ouvrir les baies. >> > > Il y a des téléphones aux étages depuis quelques années. Le genre de chose > qu'on aimerait avoir chez Equinix où les distances sont bien supérieures > et la réactivité des agents donne des envies de sang. > > Y'a ça à PA4 (de mémoire à PA3 aussi non ?). C'est bien, ça répond très vite généralement. > > > A coté de ça niveau sécurité physique aucunes portes solides ni blindées, >> > > Franchement je me demande si c'est utile de faire plus. > > OK je reconnais qu'il y a des sites sur lesquels l'intégrité physique des > agents doit effectivement être préservée des intervenants au bord de la > crise de nerfs. > > > > des baies laissées ouvertes plusieurs jours, on a eu des vols de spare >> etc. >> > > La plupart des racks s'ouvrent avec un tournevis de toutes façons, > et quel que soit le site en salle mutualisée. > > Que dire des racks installés en série qui s'ouvrent tous avec le même pass, > genre minkels... > > Un code à 3 chiffres ça se bruteforce en 30min si on va par là. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Romain Guichard* * | [email protected] <[email protected]>Network and Security engineer* *~ Blog <http://blog.vsense.fr> * --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
