Hoi, Voor m'n Internetstemmen project (jawel) mag ik nu op zoek naar wat betere fysieke beveiliging. Denk aan drie fysiek gescheiden lokaties waar ik gebruik maak van colocatie faciliteiten. In principe universiteits-rekencentra. Dus wel goede fysieke beveiliging, alarmen, stevig glas, sloten, soms 24/7 menselijk toezicht, toegangsbeveiliging en dergelijke. Maar, ik wil nog steeds niet dat de mensen die standaard die vloer op mogen ook zomaar bij 'mijn' internetstem machines kunnen komen: ik wil namelijk een behoorlijke garantie af kunnen geven dat er met de servers niet gefrunnikt is. Ook wil ik niet dat een inbraak in de ruimte direct betekent dat een inbreker toegang heeft tot mijn internetstem machines. Ik zoek iets als dit: http://www.compucat.com.au/products/information_security/class_b_cabinets/ Verder ben ik 'n week of 2 gelee naar de CeBit geweest, het bleek dat de vraag om een braakbestendige serverkast raar was: men keek of men het in Keulen hoorde donderen & water zag branden. Een brandbestendige kast, jawel, dat kon men zich voorstellen. Maar een braakbestendige? Nah. Men lijkt er vanuit te gaan dat als je braakbestendig wilt je gewoon geld lapt om er een mooi muurtje+stalen deur omheen te bouwen. Terwijl ik betere fysieke beveiliging in een op zich al aardig fysiek beveiligde omgeving wil. Ik zou dat trouwens ook in iets als 'the bunker' willen hebben ;). Ik zag op de CeBit wel weer dat onder andere APC een aardig geintegreerde fysieke beveiligings monitor package heeft met een controlling-appliance (ssh-benaderbaar) en diverse sensoren (beweging, tril, temperatuur). Maar wel weer in een kast die je met een tande(n)stoker uit elkaar kunt laten vallen. De vraag dus: heeft iemand pointers naar spullenboel die me kan helpen om m'n fysieke beveiliging te verbeteren? Of naar standaards op dit gebied? -- Jan http://www.surfnet.nl/organisatie/jame
On Tue, 21 Mar 2006, Jan Meijer wrote:
Verder ben ik 'n week of 2 gelee naar de CeBit geweest, het bleek dat de vraag om een braakbestendige serverkast raar was: men keek of men het in Keulen hoorde donderen & water zag branden. Een brandbestendige kast, jawel, dat kon men zich voorstellen. Maar een braakbestendige? Nah.
Dan ben je op de verkeerde stands geweest denk ik... Ik ben er toch vrij zeker van dat Rittal/Lampertz hebben wat je zoekt. Rittal en Lapmertz zijn tegenwordig dezelfde toko. Lampertz is een gerenomeerde kluizenboer, Rittal een gerenomeerde 19" rekken boer. Het resultaat laat zich raden. Ze hebben inderdaad ook brandkasten waar je het over hebt, maar ook kasten waar je niet zomeer binnen komt.
Ik zag op de CeBit wel weer dat onder andere APC een aardig geintegreerde fysieke beveiligings monitor package heeft met een controlling-appliance (ssh-benaderbaar) en diverse sensoren (beweging, tril, temperatuur). Maar wel weer in een kast die je met een tande(n)stoker uit elkaar kunt laten vallen.
Tja, het 'hele concept' van APC. Breek me de bek niet open. Dat proberen ze al jaren aan de man te brengen. Als die gasten zich nou gewoon op hun UPS-en zouden concentreren, dan werd het misschien nog wat met ze.
De vraag dus: heeft iemand pointers naar spullenboel die me kan helpen om m'n fysieke beveiliging te verbeteren? Of naar standaards op dit gebied?
Ik heb ff zitten klikken op rittal.com en lampertz.com, maar ik kan het niet echt vinden. Maar ze zijn er, ik heb ze gezien. Misschien moet je ze gewoon ff bellen. Rittal wordt in Nederland geimporteerd door Cito in Zevenaar. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
On Tue, 21 Mar 2006, Alex Bik wrote:
On Tue, 21 Mar 2006, Jan Meijer wrote:
Verder ben ik 'n week of 2 gelee naar de CeBit geweest, het bleek dat de vraag om een braakbestendige serverkast raar was: men keek of men het in Keulen hoorde donderen & water zag branden. Een brandbestendige kast, jawel, dat kon men zich voorstellen. Maar een braakbestendige? Nah.
Dan ben je op de verkeerde stands geweest denk ik... Ik ben er toch vrij zeker van dat Rittal/Lampertz hebben wat je zoekt. Rittal en Lapmertz zijn tegenwordig dezelfde toko. Lampertz is een gerenomeerde kluizenboer, Rittal een gerenomeerde 19" rekken boer. Het resultaat laat zich raden. Ze hebben inderdaad ook brandkasten waar je het over hebt, maar ook kasten waar je niet zomeer binnen komt.
Lampertz deed aan brandkluizen, Rittal niet aan serieuze inbraakproof kasten. Dat gaven ze zelf trouwens ook toe (!). Ik had natuurlijk in de catalogus ff gekeken wie 't spul verkocht en ze allemaal afgesjouwd.
Ik zag op de CeBit wel weer dat onder andere APC een aardig geintegreerde fysieke beveiligings monitor package heeft met een controlling-appliance (ssh-benaderbaar) en diverse sensoren (beweging, tril, temperatuur). Maar wel weer in een kast die je met een tande(n)stoker uit elkaar kunt laten vallen.
Tja, het 'hele concept' van APC. Breek me de bek niet open. Dat proberen ze al jaren aan de man te brengen. Als die gasten zich nou gewoon op hun UPS-en zouden concentreren, dan werd het misschien nog wat met ze.
Wel es getest? 't Zag er niet onaardig uit namelijk. Iets beters bekend?
De vraag dus: heeft iemand pointers naar spullenboel die me kan helpen om m'n fysieke beveiliging te verbeteren? Of naar standaards op dit gebied?
Ik heb ff zitten klikken op rittal.com en lampertz.com, maar ik kan het niet echt vinden. Maar ze zijn er, ik heb ze gezien. Misschien moet je ze gewoon ff bellen. Rittal wordt in Nederland geimporteerd door Cito in Zevenaar.
Hmm. Ik heb tamelijk lang bij Rittal staan praten maar de conclusie was toch dat echt braakbestendig niet door hen geleverd werd. De Lampertz kast was niet onaardig. Mocht ik nix beters kunnen vinden en het Australische geval niet geimporteerd kunnen worden ;0. Nu nog zien te achterhalen wat een 'class b' physical security dinges is. -- Jan http://www.surfnet.nl/organisatie/jame
On Tue, 21 Mar 2006, Jan Meijer wrote:
Wel es getest? 't Zag er niet onaardig uit namelijk. Iets beters bekend?
Qua UPS-en? Ja, Powerware. Voornaamste nadeel van APC ups-en is dat ze afhankelijk zijn van een centrale regelunit. Die kan wel dubbel worden uitgevoerd maar als hij bij het stukgaan kortsluiting maakt op de bus ben je 't haasje. Powerware heeft dat nadeel niet. Dat zijn allemaal autonome machines, die zichzelf synchroniseren op de aanwezige spanning. Dat doen ze eigenlijk verbazingwekkend eenvoudig: Gewoon door de fase zodanig te regelen dat er zo weinig mogelijk stroom loopt. Als ze stuk gaan of overbelast raken springen ze in bypass, waarbij ze de stroom dan uit een aparte input halen, zodat je die via een apart setje zekeringen kan voeden, voor het geval de UPS bij het overlijden kortsluiting gemaakt heeft. De uitgang is ook voorzien van zekeringen, zodat hij niet het hele kluitje UPS-en onderuit trekt als hij stuk gaat en kortsluiting maakt op de uitgang. Als je de andere onderdelen van 'het APC concept' bedoelt: Als je 't mij vraagt doen ze alsof ze het wiel hebben uitgevonden, wat natuurlijk niet zo is. Je moet voor de grap maar 's hun whitepapers lezen. APC is en blijft voor mij een UPS-en boer. Dat had ook iets met de P in hun naam te maken volgens mij.
Hmm. Ik heb tamelijk lang bij Rittal staan praten maar de conclusie was toch dat echt braakbestendig niet door hen geleverd werd. De Lampertz kast was niet onaardig. Mocht ik nix beters kunnen vinden en het Australische geval niet geimporteerd kunnen worden ;0.
De jongens op de Rittal stand op de CeBIT waren vooral erg hard bezig het LCP spul van ze te pushen, toen wij er waren op vrijdag tenminste. Ik zou gewoon 's ff met Cito bellen. Dan hebben ze ook tijd voor je. Dat kun je op zo'n beurs doorgaans wel vergeten.
Nu nog zien te achterhalen wat een 'class b' physical security dinges is.
:) -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
On Tue, 21 Mar 2006, Alex Bik wrote:
On Tue, 21 Mar 2006, Jan Meijer wrote:
Wel es getest? 't Zag er niet onaardig uit namelijk. Iets beters bekend?
Qua UPS-en? Ja, Powerware. Voornaamste nadeel van APC ups-en is dat ze afhankelijk zijn van een centrale regelunit. Die kan wel dubbel worden uitgevoerd maar als hij bij het stukgaan kortsluiting maakt op de bus ben je 't haasje. Powerware heeft dat nadeel niet. Dat zijn allemaal autonome machines, die zichzelf synchroniseren op de aanwezige spanning. Dat doen ze eigenlijk verbazingwekkend eenvoudig: Gewoon door de fase zodanig te regelen dat er zo weinig mogelijk stroom loopt. Als ze stuk gaan of overbelast raken springen ze in bypass, waarbij ze de stroom dan uit een aparte input halen, zodat je die via een apart setje zekeringen kan voeden, voor het geval de UPS bij het overlijden kortsluiting gemaakt heeft. De uitgang is ook voorzien van zekeringen, zodat hij niet het hele kluitje UPS-en onderuit trekt als hij stuk gaat en kortsluiting maakt op de uitgang.
Kijk, zo leer ik in korte tijd veel over UPSen ;)
Als je de andere onderdelen van 'het APC concept' bedoelt: Als je 't mij vraagt doen ze alsof ze het wiel hebben uitgevonden, wat natuurlijk niet zo is. Je moet voor de grap maar 's hun whitepapers lezen. APC is en blijft voor mij een UPS-en boer. Dat had ook iets met de P in hun naam te maken volgens mij.
Maar ehm, camera's, detectoren, regelunits om dat aan elkaar te knopen, wat gebruikt U daar voor?
Hmm. Ik heb tamelijk lang bij Rittal staan praten maar de conclusie was toch dat echt braakbestendig niet door hen geleverd werd. De Lampertz kast was niet onaardig. Mocht ik nix beters kunnen vinden en het Australische geval niet geimporteerd kunnen worden ;0.
De jongens op de Rittal stand op de CeBIT waren vooral erg hard bezig het LCP spul van ze te pushen, toen wij er waren op vrijdag tenminste. Ik zou gewoon 's ff met Cito bellen. Dan hebben ze ook tijd voor je. Dat kun je op zo'n beurs doorgaans wel vergeten.
Mwja, heb je ook wel weer 'n punt. Morgen maar es doen. Dankie! -- Jan http://www.surfnet.nl/organisatie/jame
On Tue, 21 Mar 2006, Jan Meijer wrote:
Maar ehm, camera's, detectoren, regelunits om dat aan elkaar te knopen, wat gebruikt U daar voor?
Qua camera's gebruiken we gewoon standaard beveiligings camera's met composite video uitgang. Als er geen bewegende beelden hoeven worden bewaard sluiten we die aan op Axis video servertjes, als er wel beelden moeten worden bewaard gebruiken we daar een harddisk recorder van Axis voor. Inbraakdetectie en toegangscontrole zijn bij ons twee gescheiden systemen. Netspanning enzo lezen we via SNMP uit de UPS-en. Temperatuur bewaken we met een RMS van Infratec. Dat bestaat volgens mij niet meer, maar je ziet de kastjes inmiddels van 1001 verschillende merken verschijnen. Allemaal met een frontje wat qua indeling verdacht veel op elkaar lijkt :) In het nieuwe pand gaan we alles behalve inbraakdetectie, branddetectie en -blussing, toegangscontrole en stroomvoorziening (koeling, verwarming, luchtvochtigheid, water onder de vloer etc) meten en regelen met een gebouwbeheersysteem van Priva. (www.priva.nl).
Mwja, heb je ook wel weer 'n punt. Morgen maar es doen. Dankie!
You're welcome. Laat maar ff horen of je wat hebt kunnen vinden bij ze. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
On 21 mrt 2006, at 20:48, Jan Meijer wrote:
Voor m'n Internetstemmen project (jawel) mag ik nu op zoek naar wat betere fysieke beveiliging. Denk aan drie fysiek gescheiden lokaties waar ik gebruik maak van colocatie faciliteiten.
Akamai Technologies heeft laatst een eigen kast neergezet bij NIKHEF, met cijfercode-slot enzo. Geen schroeven (duidelijk) zichtbaar aan de buitenkant, en een camera aan de binnenkant. (Hoe weet ik dat? De deur stond op een avond open...) Groeten, -- Niels Bakker Tel: +31 205 141 716 Amsterdam Internet Exchange Mobile: +31 651 902 772 http://www.ams-ix.net/ E-mail: Niels.Bakker at ams-ix.net
On Tue, 21 Mar 2006, Niels Bakker wrote:
On 21 mrt 2006, at 20:48, Jan Meijer wrote:
Voor m'n Internetstemmen project (jawel) mag ik nu op zoek naar wat betere fysieke beveiliging. Denk aan drie fysiek gescheiden lokaties waar ik gebruik maak van colocatie faciliteiten.
Akamai Technologies heeft laatst een eigen kast neergezet bij NIKHEF, met cijfercode-slot enzo. Geen schroeven (duidelijk) zichtbaar aan de buitenkant, en een camera aan de binnenkant. (Hoe weet ik dat? De deur stond op een avond open...)
Ah, dan was dat vast die kast die eerder op de SARA vloer stond. De beschrijving klinkt namelijk bekend ;). -- Jan http://www.surfnet.nl/organisatie/jame
On Mar 21, 2006, at 8:48 PM, Jan Meijer wrote: [...]
Ik zoek iets als dit:
http://www.compucat.com.au/products/information_security/ class_b_cabinets/
Stoere dingen hoor. Maar ik heb het idee dat men dit soort zaken vaak met robuust hekwerk onder en op de vloer oplost. Ook handiger met koeling, service en migraties. [...]
Ik zag op de CeBit wel weer dat onder andere APC een aardig geintegreerde fysieke beveiligings monitor package heeft met een controlling- appliance (ssh-benaderbaar) en diverse sensoren (beweging, tril, temperatuur). Maar wel weer in een kast die je met een tande(n)stoker uit elkaar kunt laten vallen.
Als ze net zo trage CPUs in die spullen zetten als in hun spanningssloffen wordt je niet blij van SSH. Minkels, Schroff en naar ik aanneem vele kastenmakers hebben soortgelijk spul in de aanbieding.
De vraag dus: heeft iemand pointers naar spullenboel die me kan helpen om m'n fysieke beveiliging te verbeteren? Of naar standaards op dit gebied?
Kijk eens naar 'outdoor' kasten. Dat soort kasten zijn vaak vandaal- en inbraakbestendig. Helaas voor deze toepassing ook klimaatbestemming. Bovendien hebben ze vaak maffe buitenmaten. Toegegeven, het klinkt wat onorthodox en mischien is het wel niets. Maar je weet nooit. Een creatieve fabrikant van dat soort spul kan er vast wel iets mee. -- Arien
On Tue, 21 Mar 2006, Arien Vijn wrote:
Stoere dingen hoor.
Maar ik heb het idee dat men dit soort zaken vaak met robuust hekwerk onder en op de vloer oplost. Ook handiger met koeling, service en migraties.
Is ook een optie inderdaad, een cage. Hmm. Meenemen als mogelijkheid dan maar :)
De vraag dus: heeft iemand pointers naar spullenboel die me kan helpen om m'n fysieke beveiliging te verbeteren? Of naar standaards op dit gebied?
Kijk eens naar 'outdoor' kasten. Dat soort kasten zijn vaak vandaal- en inbraakbestendig. Helaas voor deze toepassing ook klimaatbestemming. Bovendien hebben ze vaak maffe buitenmaten. Toegegeven, het klinkt wat onorthodox en mischien is het wel niets. Maar je weet nooit. Een creatieve fabrikant van dat soort spul kan er vast wel iets mee.
Heb ik gedaan op de CeBit :). Dingen kun je in alle mogelijke buitenmaten krijgen. Niet onaardig. -- Jan http://www.surfnet.nl/organisatie/jame
Jan Meijer said:
On Tue, 21 Mar 2006, Arien Vijn wrote:
Stoere dingen hoor.
Maar ik heb het idee dat men dit soort zaken vaak met robuust hekwerk onder en op de vloer oplost. Ook handiger met koeling, service en migraties.
Is ook een optie inderdaad, een cage. Hmm. Meenemen als mogelijkheid dan maar :)
Ik ben hier met Redbus nu mee bezig; een cage met ruimte voor max. 2 kasten; er komt in eerste instantie maar 1 kast in te staan. Dit zal een gewone Rittal TS8 kast zijn, maar dooe de cage toch vrij goed afgeloten; op de cage zit een pac reader of sleutelslot en op de kast nog een cijferslot.
On Wed, 22 Mar 2006, Melchior | Synssans wrote:
Ik ben hier met Redbus nu mee bezig; een cage met ruimte voor max. 2 kasten; er komt in eerste instantie maar 1 kast in te staan. Dit zal een gewone Rittal TS8 kast zijn, maar dooe de cage toch vrij goed afgeloten; op de cage zit een pac reader of sleutelslot en op de kast nog een cijferslot.
Over cage gesproken: Heeft iemand ervaringen met leveranciers van dit soort hekwerk? -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
On Wed, 22 Mar 2006, Alex Bik wrote:
Over cage gesproken: Heeft iemand ervaringen met leveranciers van dit soort hekwerk?
Overtoom? http://tinyurl.com/g2fy2 -- /- Met vriendelijke groet/With kind regards, -\ <- Peter Batenburg - ProServe B.V. - www.proserve.nl -> \- tel: +31-78-6922222 - fax: +31-78-6922269 -/
On Thu, 23 Mar 2006, ProServe - Peter Batenburg wrote:
Overtoom? http://tinyurl.com/g2fy2
Briljant. Dat zou echt de laatste toko geweest zijn waar ik dit spul was gaan zoeken. Thanks. -- Met vriendelijke groet, Alex Bik, BIT BV AB2298-RIPE
participants (6)
-
alex@bit.nl -
arien.vijn@ams-ix.net -
jan.meijer@surfnet.nl -
melchior@synssans.nl -
niels.bakker@ams-ix.net -
peter@proserve.nl