İçeriğe geç
Erişim Kontrol Sistemleri

Sunucu Odası Erişim Kontrol
ve Loglama Altyapısı

Sunucu odalarında fiziksel güvenliği sağlayan erişim kontrol ve loglama altyapısının kablolama, bileşen seçimi ve kayıt yönetimi açısından temel ilkeleri.

Sunucu odası erişim kontrol ve loglama altyapısı, veri merkezi ile teknik odaların fiziksel güvenliğini sağlayan; kimin, ne zaman, hangi kapıdan girip çıktığını kayıt altına alan sistemler bütünüdür. Bu altyapı yalnızca bir kapı kilidi ve kart okuyucudan ibaret değildir; kablolama topolojisi, kontrol panelleri, loglama sunucusu ve video doğrulama sistemleriyle bütünleşik biçimde tasarlanması gereken bir zayıf akım sistemidir.

1. Sunucu Odasında Erişim Kontrolünün Rolü

Sunucu odaları, kurumun kritik bilgi işlem varlıklarının fiziksel olarak barındığı alanlardır. Bu alanlara yetkisiz erişim; veri sızıntısı, ekipman müdahalesi veya hizmet kesintisi gibi sonuçlar doğurabilir. Erişim kontrol sistemi, yalnızca kapıyı kilitli tutmakla kalmaz; her giriş-çıkış olayını zaman damgasıyla kayıt altına alarak hesap verebilirlik (accountability) sağlar. Bu nedenle sunucu odası erişim kontrolü, genel bina güvenlik sisteminden ayrı ve daha sıkı kurallarla ele alınmalıdır.

2. Erişim Kontrol Sisteminin Temel Bileşenleri

Bir erişim kontrol altyapısı genellikle aşağıdaki bileşenlerden oluşur:

  • Kimlik doğrulama okuyucusu: Kartlı, biyometrik veya PIN tabanlı giriş üniteleri.
  • Elektrikli kilit mekanizması: Manyetik kilit, elektrikli mandal veya motorlu kilit sistemleri.
  • Kapı kontağı (door contact): Kapının açık/kapalı durumunu izleyen sensör.
  • Çıkış butonu / hareket sensörü (request-to-exit): İçeriden çıkışı kolaylaştıran ve alarmı bastıran birim.
  • Kontrol paneli: Okuyucu ve kilitlerin bağlandığı, yetkilendirme kararını veren merkezi ünite.
  • Yazılım / yönetim sunucusu: Yetkilerin tanımlandığı ve logların toplandığı platform.

Bu bileşenlerin her biri, ayrı zayıf akım hatlarıyla kontrol paneline bağlanır ve panel de genellikle yapısal kablolama altyapısındaki dağıtım noktalarına entegre edilir.

Bilgi

Erişim kontrol panelleri genellikle bir “yetkilendirme listesi” (access control list) üzerinden çalışır. Bu liste, hangi kimlik bilgisinin hangi kapıdan hangi zaman aralığında geçiş yapabileceğini tanımlar ve her karar loglama sistemine iletilir.

3. Zayıf Akım Kablolama Gereksinimleri

Erişim kontrol bileşenleri arasındaki kablolama, yapısal kablolama projesinin bir parçası olarak planlanmalıdır. Okuyucu-panel bağlantıları, kilit besleme hatları ve kontak/sensör kabloları farklı elektriksel karakterdeki devrelerdir ve bu nedenle ayrı kablo yolları kullanılmalıdır.

  • Okuyucu verisi genellikle düşük gerilimli, ekranlı kablolama ile taşınır.
  • Kilit besleme hattı, okuyucu veri hattından ayrı yürütülmelidir; aksi hâlde anahtarlama sırasında oluşan elektriksel gürültü veri iletimini etkileyebilir.
  • Kapı kontağı ve çıkış butonu hatları, panel üzerindeki ilgili giriş terminallerine home-run (doğrudan) topolojiyle çekilmelidir.
  • Tüm kablo güzergâhları, güç kablolarından ve yüksek gerilim hatlarından elektromanyetik girişimi azaltacak şekilde ayrıştırılmalıdır.
Dikkat

Kilit besleme kablosunun, okuyucu veri kablosuyla aynı kanal veya konduit içinde çekilmesi yaygın bir uygulama hatasıdır. Bu durum, kilidin enerjilenme/kesilme anlarında veri hattında parazite yol açarak okuyucunun hatalı çalışmasına neden olabilir.

4. Loglama ve Kayıt Yönetimi

Loglama altyapısı, her erişim olayını (başarılı giriş, reddedilen deneme, zorla açma alarmı, kapı açık kalma uyarısı gibi) zaman damgası, kullanıcı kimliği ve kapı bilgisiyle birlikte kaydeder. Sunucu odaları için bu kayıtların merkezi bir platformda toplanması, yerel panel belleğine bağımlı kalınmaması önerilir.

Log kayıtlarının saklama süresi; kurumun güvenlik politikası, sektörel gereklilikler ve ilgili mevzuat çerçevesinde belirlenmelidir. Bu konuda kesin bir süre genellemek yerine kurumun kendi uyum (compliance) gereksinimlerine bakılması doğru yaklaşımdır.

Öneri

Erişim kontrol panelleri ile loglama sunucusu arasında zaman senkronizasyonu (örneğin ağ üzerinden merkezi bir zaman kaynağıyla senkronizasyon) sağlanması, farklı sistemlerden gelen kayıtların (kamera, erişim, alarm) doğru biçimde eşleştirilebilmesi için önemlidir.

5. Video Doğrulama ve Sistem Entegrasyonu

Sunucu odalarında erişim kontrol logları, çoğunlukla kapı üzerine konumlanan kamera görüntüleriyle ilişkilendirilir. Bu entegrasyon, bir erişim olayının görsel olarak da doğrulanmasını sağlar. Entegrasyonun sağlıklı çalışması için erişim kontrol paneli, kamera sistemi ve loglama platformunun aynı ağ altyapısı üzerinde, tutarlı zaman referansıyla çalışması gerekir. Kablolama açısından bu, kamera ve erişim kontrol cihazlarının aynı yapısal kablolama standardına uygun switch ve patch panel altyapısını paylaşabileceği anlamına gelir.

Kapı Grubu ve Bölgeleme

Büyük veri merkezlerinde sunucu odasına erişim genellikle tek bir kapıyla değil, kademeli bölgelerle (örneğin bina girişi, kat koridoru, sunucu odası kapısı) sağlanır. Her kademe kendi erişim ve loglama kaydını üretir; bu sayede bir kullanıcının fiziksel hareket güzergâhı uçtan uca izlenebilir.

6. Erişim Yöntemlerinin Karşılaştırılması

Sunucu odası girişlerinde kullanılan kimlik doğrulama yöntemleri, güvenlik seviyesi ve işletim kolaylığı açısından farklılık gösterir. Aşağıdaki karşılaştırma genel eğilimleri yansıtır; kesin performans ve maliyet değerlendirmesi için üretici belgelerine bakılmalıdır.

Kriter Kartlı / Kimlik Kartı Biyometrik
Kimlik doğrulama gücü Kart devredilebildiği için orta düzey Kişiye özgü olduğu için daha yüksek
Yetki iptali Kart iptaliyle hızlı Sistemden kayıt silinmesiyle hızlı
Kullanım kolaylığı Yüksek, hızlı okuma Ortam koşullarından etkilenebilir
Kablolama karmaşıklığı Standart okuyucu hattı Ek veri işleme gereksinimine bağlı olarak değişken

Yüksek güvenlik gerektiren sunucu odalarında, kartlı ve biyometrik yöntemlerin birlikte kullanıldığı çok faktörlü doğrulama yaklaşımları da tercih edilebilir.

7. Kurulum ve Kablolama İyi Uygulamaları

  • Erişim kontrol kablolamasını, yapısal kablolama projesinin başında planlayın; sonradan eklenen hatlar düzensiz güzergâhlara neden olur.
  • Her kapı için kablo etiketleme mantığını, genel priz ve patch panel etiketleme standardıyla tutarlı hâle getirin.
  • Kontrol panellerini, rack içinde diğer aktif cihazlarla birlikte düzenli ve erişilebilir biçimde konumlandırın.
  • Kilit besleme hatlarında kesintisiz güç kaynağı (UPS) desteğinin olup olmadığını netleştirin; kilit sistemlerinin elektrik kesintisinde açık mı kapalı mı kalacağı (fail-safe / fail-secure) önceden tanımlanmalıdır.
  • Kamera, erişim kontrol ve alarm sistemlerinin ortak bir ağ altyapısını paylaşması durumunda, trafik ayrımı için ağ segmentasyonu değerlendirilmelidir.

8. Sık Karşılaşılan Hatalar

Sunucu odası erişim kontrol projelerinde tekrar eden bazı hatalar şunlardır:

  • Loglama verisinin yalnızca yerel panelde tutulup merkezi bir sisteme yedeklenmemesi.
  • Kilit tipinin (fail-safe / fail-secure) yangın güvenliği gereksinimleriyle uyumsuz seçilmesi.
  • Kapı kontağı ve çıkış butonu kablolarının etiketlenmeden çekilmesi, arıza durumunda kaynağın bulunmasını zorlaştırması.
  • Kamera ve erişim kontrol sistemlerinin zaman senkronizasyonunun sağlanmaması, olay eşleştirmesinde tutarsızlığa yol açması.

9. Sık Sorulan Sorular

Erişim kontrol kabloları ile veri kablolaması aynı kanalda çekilebilir mi?

Genel uygulama, erişim kontrol kablolarını (özellikle kilit besleme hatlarını) veri kablolamasından ayrı güzergâhlarda tutmaktır. Elektriksel girişim riskini azaltmak için ayrı kablo kanalı veya konduit tercih edilmelidir.

Loglama verileri ne kadar süre saklanmalıdır?

Bu süre kurumun güvenlik politikasına ve tabi olduğu mevzuata göre değişir; sabit bir süre önermek yerine kurumsal uyum gereksinimlerinin belirlenmesi gerekir.

Biyometrik sistemler kartlı sistemlerden her zaman daha güvenli midir?

Biyometrik doğrulama, kimliğin kişiye özgü olması nedeniyle genellikle daha yüksek bir doğrulama gücü sunar; ancak sistemin genel güvenliği yalnızca doğrulama yöntemine değil, kablolama, panel güvenliği ve loglama bütünlüğüne de bağlıdır.

Erişim kontrol sistemi kamera sistemiyle zorunlu olarak entegre olmalı mıdır?

Zorunluluk projeye ve kurumsal politikaya bağlıdır; ancak sunucu odaları gibi kritik alanlarda video doğrulamalı erişim kaydı, olay analizini önemli ölçüde güçlendirir.

Elektrik kesintisinde kapı kilitleri nasıl davranmalıdır?

Bu, kilit tipinin fail-safe veya fail-secure olarak tasarlanmasına bağlıdır ve genellikle yangın güvenliği ile fiziksel güvenlik gereksinimleri birlikte değerlendirilerek belirlenir.

Özet: Sunucu Odası Erişim Kontrol ve Loglama Altyapısı

Ayrı kablolama: Kilit besleme, okuyucu veri ve kontak hatları farklı güzergâhlarda çekilmelidir.
Merkezi loglama: Erişim olayları yerel panelde değil, merkezi ve yedekli bir platformda saklanmalıdır.
Zaman senkronizasyonu: Erişim, kamera ve alarm sistemleri arasında tutarlı zaman referansı sağlanmalıdır.
Doğrulama yöntemi seçimi: Kartlı, biyometrik veya çok faktörlü yaklaşımlar, risk seviyesine göre belirlenmelidir.
Fail-safe / fail-secure kararı: Kilit davranışı, yangın güvenliği gereksinimleriyle birlikte planlanmalıdır.

İlgili Yazılar

Profesyonel Kablolama Hizmeti

Sertifikalı ekip, test raporu ve üretici garantisiyle projenizi değerlendirelim.

0212 993 99 98