Alles im Blick

Zugangskontrolle – Eine neue Software erhöht die Sicherheit im Rechenzentrum. im Vordergrund stehen dabei die einfache Installation, das feinmaschige Alarmsystem und der direkte Kontakt zum Administrator.

27. Mai 2010

Firmendaten sind nicht nur durch Software-Attacken, sondern auch physikalisch im Serverraum gefährdet. Die Sicherheitsanforderungen moderner Unternehmen, die viele Server nutzen, sind im Prinzip sehr ähnlich. Auch die Infrastruktur der EDV-Anlagen ist in der Regel gleich: Die Server-Schränke befinden sich entweder im Unternehmen selbst oder sind hunderte von Kilometern voneinander entfernt müssen in beiden Fällen aber regelmäßig gewartet werden.

Die Forderung der IT-Verantwortlichen ist eine integrierte Lösung für das gesamte Unternehmen, die sich schnell und flexibel installieren lässt und über eine leistungsstarke Software verfügt, mit der die Zutrittskontrolle zu den IT-Schränken einfach und effizient durchgeführt werden kann. Hiermit werden sowohl die Umsetzung gesetzlicher Auflagen unterstützt als auch eine sichere Verwaltung.

Eine der größten Banken der Welt setzt hierfür auf die Lösung E-Line von Dirak. Da die Bank weltweit Niederlassungen betreibt, ist die Option für den Einsatz einer multilingualen Bedieneroberfläche ebenfalls zu erfüllen. Weiterhin waren eine einfache Verwaltung und eine flexible Zeitzonenstruktur elementar für die Systementscheidung.

Einfache Integration

Damit der Sicherheitsbeauftragte das gesamte IT-System von einem zentralen Platz aus kontrollieren kann, ist die Vernetzung aller IT-Schränke im Haus Voraussetzung. E-Line nutzt für das zentrale Management die Infrastruktur des Ethernet-Netzwerks. Die Software integriert durch Schwenkhebel des Typs E-Direct, die über Ethernet TCP/IP angebunden werden, die dezentralen IT-Schränke und nutzt die Schwenkhebel E-485, um bis zu 250 Hebel an ein Gateway anzubinden.Der Austausch der mechanischen Schwenkhebel durch E-Line-Schwenkhebel bedeutete dann den Start für das neue Sicherheitskonzept in der Bank.

Eine der wesentlichen Anforderungen des Kunden an E-Line war die gesetzeskonforme Dokumentation, da die Bank die Umsetzung der Gesetze zur Unternehmensberichterstattung, Sarbanes-Oxley Act, und des Datenschutzes, Hippa, forciert. Um die Gesetzesanforderungen zu unterstützen, garantiert die E-Line Administration Suite eine lückenlose Aufzeichnung aller Zugriffe auf das System. Hierbei ist auch eine Dokumentation von Zugriffen bei Server-Down und jeder nicht autorisierte und damit erfolglose Zugriffsversuch zu dokumentieren. Zur manipulationsfreien Aufzeichnung setzt E-Line in der Kommunikation mit den Komponenten auf den Advanced Encryption Standard (AES).

Eine hohe Verfügbarkeit und Kundenorientierung wird im Betrieb durch die Software Administration Suite umgesetzt. Neben einer Vielzahl von konfigurierbaren Alarmmeldungen ist die schnelle Kommunikation zu den verantwortlichen Mitarbeitern besonders wichtig. So werden Alarmmeldungen dem Sicherheitsbeauftragten direkt auf seinen Arbeitsplatzrechner oder auf sein E-Mail-fähiges Endgerät gesandt und zwar in Echtzeit. Somit hat er die Sicherheit, immer genau im Bilde über das System zu sein.

Eine besondere Anforderung war die Zeitzonenverwaltung. So werden auch die IT-Schränke an der Westküste der USA mit einem Zeitunterschied von 3 Stunden von dem Sicherheitsbeauftragten betreut. Durch die logische Zusammenfassung von Server-Farmen sind die Zeitunterschiede für die Administration Suite einfach darzustellen, da nur einmal die jeweiligen Einstellungen vorgenommen werden müssen.

Der Zugang für Techniker

Muss ein Servicetechniker an einen IT-Schrank, wird er entweder mit einer Karte ausgerüstet oder der Sicherheitsbeauftragte öffnet ihm den IT-Schrank von seinem Arbeitsplatz aus. Hierbei wird dem Techniker der Zugang immer genau nur für den relevanten IT-Schrank in einem definierten Zeitraum erlaubt. Sicherungen oder der Betrieb von wichtigen Systemen sind auf diese Weise nicht gefährdet.

Will der Techniker den IT-Schrank öffnen, hält er das Autorisierungsmedium an das im Griff integrierte Lesegerät. Im Falle einer Berechtigung kann nun der IT-Schrank geöffnet werden. Nachdem der Techniker seine Aufgabe erledigt hat, schließt er die Schranktür, und der Sicherheitsbeauftragte weiß sofort: Das System ist wieder komplett geschützt.

Udo Kemper, Dirak/csc

Fakten

- Die Firma Dirak aus Ennepetal ist ein weltweit aktiver Entwickler, Hersteller und Lieferant innovativer und qualitativ hochwertiger Verschluss- und Scharniertechnik für den industriellen Schaltschrank- und Gehäusebau.

- Ein weiterer Schwerpunkt im Hause Dirak ist die Produktion von Beschlägen für Gehäuse und Systeme in der industriellen Blech- und Metallverarbeitung.

Erschienen in Ausgabe: 03/2010