On 20/01/2014 12:22, Bruno CAVROS / SKIWEBCENTER wrote:
Dans le cas d'un "vieux Datacenter du 11 eme" -Gestion des accès par mail non authentifié un fake mail passe sans soucis.
Les listes d'accès admettent un mot de passe à présent. Et ca devrait s'améliorer encore avec le portail qui est en cours de test.
-Resté 5 Heures une nuit sur le boulevard devant la porte, le gardien et le PCS n'avaient pas raccrochés leurs téléphones.
A ça arrive semble-t-il... Il y a clairement un défaut à ce niveau, ou quand le gardien part en ronde. J'en parlerai à Dom.
-Resté 9 Heures à attendre jusqu'au matin, je n'étais soit disant pas permanent.. j'avais un k bis pour prouver que j'étais gérant mais rien à faire. etc
Curieux sur le DC dont tu parles, la liste papier résoud facilement le problème en principe. Sur un autre DC par contre j'ai des intervenants qui ont été refoulés à l'entrée parce que la case "mail" de la liste d'accès était vide...
Les autres fois souvent très long pour avoir un badge et.. ensuite redescendre pour leur rappeler d'ouvrir les baies.
Il y a des téléphones aux étages depuis quelques années. Le genre de chose qu'on aimerait avoir chez Equinix où les distances sont bien supérieures et la réactivité des agents donne des envies de sang.
A coté de ça niveau sécurité physique aucunes portes solides ni blindées,
Franchement je me demande si c'est utile de faire plus. OK je reconnais qu'il y a des sites sur lesquels l'intégrité physique des agents doit effectivement être préservée des intervenants au bord de la crise de nerfs.
des baies laissées ouvertes plusieurs jours, on a eu des vols de spare etc.
La plupart des racks s'ouvrent avec un tournevis de toutes façons, et quel que soit le site en salle mutualisée. Que dire des racks installés en série qui s'ouvrent tous avec le même pass, genre minkels... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/