Suchen

All Inclusive statt teurer Individual-Urlaub auf der Insel Umgebungs-Monitoring sichert Grundschutz der IT-Infrastruktur

Autor / Redakteur: Marius Schenkelberg / Ulrike Ostler

Es sollte eine Hauptaufgabe sein, Server-Raum und Infrastruktur gegen die wesentlichen physischen und elementaren Gefahren zu schützen. „All-in-One“ ist in der IT längst nicht immer das beste Prinzip – im Server-Raum allerdings schon.

Ein solch kleines Kästechen kann für den Grundschutz in den kritischen Infrastruktureinheiten sorgen.
Ein solch kleines Kästechen kann für den Grundschutz in den kritischen Infrastruktureinheiten sorgen.
(Biled. Kentix)

Keine Sorge: Sie haben Ihre Lektüre nicht versehentlich gegen ein Urlaubsmagazin getauscht. Die Inseln, von denen wir im Folgenden sprechen sind viel kostspieliger als Lanzarote & Co. Um Sie in die Welt der IT zurückzuholen: 80 Prozent der Unternehmen haben keinen umfassenden Grundschutz in den kritischen Infrastruktureinheiten. Und daran tragen häufig Insellösungen Mitschuld.

Server-Raum & Co. stehen fast täglich im Fadenkreuz unterschiedlichster Bedrohungsfaktoren: Übertemperatur, Feuer, Wasser, Spannungsausfall, Fehlbedienung und mutwillige Angriffe Dritter – um nur einige zu nennen. Moderne Technik ermöglicht heute eine einfache und komplette Überwachung von Server-Räumen und verzweigten Infrastruktureinheiten.

Aber betrachten wir zunächst eine typische IT-Infrastruktur in mittelständischen Betrieben. Sie besteht in der Regel aus einem Haupt-Server-Raum, der die wichtigsten Hardware-, Software- und Datenbestände enthält. Ausgelagert finden sich in anderen Räumen, Gebäudeteilen oder Niederlassungen die weiteren Bestandteile des Netzwerkes wie Backup-Server, Abteilungs-Server, Router, Telefonanlagen beispielsweise, kurz lebenswichtiges Equipment für das gesamte Unternehmen.

Unzureichernder Schutz ist Usus

Studien belegen, dass 80 Prozent aller Server-Räume und Racks physikalisch nicht adäquat abgesichert sind. Anders ausgedrückt sind das rund eine Million Unternehmen allein in Deutschland. Beispielsweise verfügen viele Server-Räume zwar über einen Brandmelder. Allerdings sind die vorhandenen Systeme oft nicht grundschutzkonform.

Konkret sprechen wir hier von einem 1,5-Milliarden-Markt, der durch Themen wie Compliance und IT-Grundschutzanforderungen angetrieben wird. Das liegt vor allem an der Masse unterschiedlicher Gefahren, die die Sicherheit des Server-Raums gefährden: von Bränden über IT-Ausfälle bis hin zum unerlaubten Eintreten Dritter.

Gerade die physikalischen Gefahren in Rechenzentren werden häufig unterschätzt. Dabei gibt es davon unzählige.

Ergänzendes zum Thema
Mit Freikarten von DataCenter-Insider.de zu Gast beim DeCIX

Am 29. August 2013 laden die Firmen Kentix, Kaba und Axis ins Forum zum Thema „Erhöhung der physikalischen Sicherheit in Rechenzentren“.

Veranstaltungsort das DE-CIX Meeting Center in der Lindleystrasse 12, Frankfurt am Main.

Auf der Agenda stehen ab 13.00 Uhr eine Kaba-Präsentation mit Anwendungsbeispielen, eine Axis-Präsentation zur Nutzung intelligenter Video-Überwachungssysteme in kritischen Infrastrukturen, eine Kentix-Präsentation zu Integrierten Monitoringlösungen für Rechenzentrums- und IT-Infrastrukturbetreiber sowie der Kundenvortrag von TeliaSonera zum Einsatz der Systeme von Kentix, Kaba und Axis.

Leser von DataCenter-Insider können zehn Eintrittskarten gewinnen. Einfach an folgende E-Mail-Adresse datacenter-insider@vogel-it.de mit dem Betreff "Zu Gast beim DeCIX" schreiben.

Mehr zur Veranstaltung "Das sichere Rechenzentrum"

Gemäß dem Standard BSI (Bundesamt für Sicherheit und Informationstechnik) 100-1 des IT-Grundschutzes und entsprechend der Standardfamilie ISO 2700x müssen Rechenzentren ihre IT gegen die häufigsten physikalischen Risiken schützen – etwa gegen Störungen der Betriebsumgebung, menschliches Fehlverhalten, Diebstahl, Sabotage und technische Schäden. Umso erstaunlicher ist die Tatsache, dass dem ganzheitlichen Schutz von Server-Räumen und Infrastrukturen in vielen Betrieben so wenig Bedeutung zuteil kommt.

Zwei Gefahrengruppen

Server-Raum- und Infrastruktur-Monitoring kann eine lebenswichtige Maßnahme für Unternehmen jeder Größe sein.
Server-Raum- und Infrastruktur-Monitoring kann eine lebenswichtige Maßnahme für Unternehmen jeder Größe sein.
(Bild: kentix)
Doch zunächst ein Blick auf die elementaren Gefahren im Server-Raum. Grundsätzlich können zwei Gefahrengruppen unterschieden werden. Die digitalen Bedrohungen für den Bereich IT-Software und Netzwerke und die physikalischen Gefahren für Server-Räume, Datacenter sowie kritische Infrastruktureinheiten.

Zu den digitalen Bedrohungen gehören zum Beispiel Viren, Trojaner, Phishing-Angriffe oder Hacker, kurz: Bedrohungen, die einen Angriff auf die Datensicherheit darstellen. Im Bereich der digitalen Gefahren wird heute in der Regel von den IT-Verantwortlichen Vorsorge geleistet. So ist der Einsatz eines Antivirenprogramms oder einer Firewall Usus. Der Schutz gegen digitale Gefahren soll an dieser Stelle daher nicht vertieft werden.

Zu den physikalischen Gefahren für IT- und Technikgeräte zählen Kühlprobleme, ein Ausfall der Spannungsversorgung, Zutritt von Unbefugten und mögliche Manipulationen, Brände und Leckagen. Teilweise überwachen bereits vorhandene Systeme diese Risiken.

Ein Fass ohne Boden

So verfügen entsprechende Gewerberäume über eine Brandmeldezentrale. Die Stromqualität wird häufig über das USV-System gemessen. Klima-Anlagen messen die Ein- und Austrittstemperatur in Server-Räumen. Insofern gibt es eine gewisse Absicherung in den meisten sensiblen Räumen. Eine IT-spezifische Auslegung sowie eine integrierte Darstellung dieser Gefahrensektoren sind jedoch in vielen Fällen nicht gegeben.

Die Herstellung eines ganzheitlichen IT-Grundschutzes ist aber weder zeitaufwendig noch zwangsweise kostspielig. Wichtig ist es, die Umsetzung nicht zu verkomplizieren, was allerdings der Fall ist, wenn mehrere Insellösungen zur Absicherung der einzelnen Bereiche eingesetzt werden.

Ergänzendes zum Thema
Mit Freikarten von DataCenter-Insider.de zu Gast beim DeCIX

Am 29. August 2013 laden die Firmen Kentix, Kaba und Axis ins Forum zum Thema „Erhöhung der physikalischen Sicherheit in Rechenzentren“.

Veranstaltungsort das DE-CIX Meeting Center in der Lindleystrasse 12, Frankfurt am Main.

Auf der Agenda stehen ab 13.00 Uhr eine Kaba-Präsentation mit Anwendungsbeispielen, eine Axis-Präsentation zur Nutzung intelligenter Video-Überwachungssysteme in kritischen Infrastrukturen, eine Kentix-Präsentation zu Integrierten Monitoringlösungen für Rechenzentrums- und IT-Infrastrukturbetreiber sowie der Kundenvortrag von TeliaSonera zum Einsatz der Systeme von Kentix, Kaba und Axis.

Leser von DataCenter-Insider können zehn Eintrittskarten gewinnen. Einfach an folgende E-Mail-Adresse datacenter-insider@vogel-it.de mit dem Betreff "Zu Gast beim DeCIX" schreiben.

Mehr zur Veranstaltung "Das sichere Rechenzentrum"

Um für eine ganzheitliche Absicherung zu sorgen, statten sich RZ-Leiter in der Regel mit vielen verschiedenen Security-Lösungen und Monitoring-Software aus. Die Gesamtkosten dafür wirken wie ein Fass ohne Boden.

Wie ein Sicherheitsuhrwerk

Dabei können sich IT-Verantwortliche kosteneffizient und auf ganzer Linie absichern. Denn ein All-in-One-Umgebungs-Monitoring – wie es beispielsweise der Idar-Obersteiner Hersteller Kentix GmbH anbietet – informiert frühzeitig über unterschiedlichste Bedrohungen für den Server-Raum. Moderne Überwachungssysteme sichern mit integrierten Sensoren gegen die elementaren Gefahren und erfassen dabei alle wichtigen Parameter in einem System.

Diebstahl, technische Schäden oder die Störung der Betriebsumgebung sind die größten physikalischen Risiken, die die Daten und die IT-Infrastruktur in Serverräumen täglich bedrohen. Um effektiven Schutz zu garantieren, müssen mehrere physikalische Schutzmechanismen sinnvoll ineinandergreifen – im Prinzip wie Zahnräder in einem Sicherheitsuhrwerk:

Um den Server-Raum vor Diebstahl, Sabotage und unbefugtem Zutritt zu sichern, benötigt man einen Bewegungsmelder, der bei Einbruch alarmiert. Der Melder wird innerhalb des Server-Raums montiert.

Die Sicherheits-Zahnräder

All-in-One-Produkte können die Umgebung überwachen, das Eintreten Dritter in den Serverraum erkennen, Fehler- und Brandfrüherkennung im Rack kombinieren und Stromdaten monitoren. Kann das System über SNMP in ein bestehendes Network-Monitoring-System eingepflegt werden, umso besser.
All-in-One-Produkte können die Umgebung überwachen, das Eintreten Dritter in den Serverraum erkennen, Fehler- und Brandfrüherkennung im Rack kombinieren und Stromdaten monitoren. Kann das System über SNMP in ein bestehendes Network-Monitoring-System eingepflegt werden, umso besser.
(Bild: VBM-Archiv)
Wichtig ist es, hierbei einen spezialisierten Bewegungsmelder einzusetzen, der die verschiedenen Temperaturzonen und Gerätetemperaturen in einem IT-Raum berücksichtigt und keine Fehlalarme provoziert. Ideal sind Melder, die auf Radartechnologie basieren, oder spezialisierte Passiv-Infrarotmelder (PIR) mit Temperaturkompensation. Wird der Raum zu heiß, steigt die Temperatur zu schnell oder sind die Temperaturschwankungen zu hoch, verkürzt sich die Lebensdauer des technischen Equipments, sogar ein Ausfall der Server ist möglich.

Hier schützt ein Temperatursensor, der die Raumtemperatur und auch die Funktion von Kühl- oder Heizanlagen überwacht. Um technische Schäden und Server-Ausfälle durch Kondenswasser zu vermeiden, lässt sich die Luftfeuchte ebenso überwachen wie der Taupunkt.

Wasser, das auf dem Boden des ServerRaumes steht, erkennt ein so genannter Leckage-Sensor. Feuer detektiert ein Brandmelder – im Idealfall ein Kohlenmonoxid-Sensor, mit einer sensiblen Auslöseschwelle im Bereich zwischen 20 und 200 ppm. Je empfindlicher die Einstellung, desto eher wird die Gefahr erkannt.

Telefon ist wichtig!

Ebenfalls überwacht werden sollte die externe Netzspannung. Spannungsausfälle müssen gemeldet und im Idealfall gleich überbrückt werden. Bei einem Stromausfall sollte das System eine Notspannungsversorgung haben, sodass in jedem Fall noch die Alarmierung per GSM funktioniert. Denn ganz ohne Strom gibt es auch kein LAN und keine E-Mail-Benachrichtigung.

Ergänzendes zum Thema
Kentix im Einsatz bei TeliaSonera

Den Vorteil eines All-in-One-Systems hat TeliaSonera AB erkannt, der führende Telekommunikationskonzern und Mobilfunknetzbetreiber in Finnland und Schweden. Viele Rechenzentren des Konzerns in Skandinavien werden derzeit energetisch saniert, um den steigenden Energiekosten entgegen zu wirken und den Anforderungen einer ganzheitlichen Green-IT Lösung gerecht zu werden.

Im Rahmen einer Umbaumaßnahme eines bestehenden Rechenzentrums hat TeliaSonera die Netzersatzanlagen erneuert und mit zwei je 1.2 Megawatt-Generatoren aufgerüstet. Die Generatoren sind in zwei nebeneinander platzierten zirka zwölf Meter langen und sechs Meter hohen Containern eingebaut. Auf dem Containerdach befinden sich außerdem noch die Freikühlaggregate der erneuerten Klimatechnik.

Überwachung im Außenbereich

Zur Überwachung der im Außenbereich stehenden Generatoranlage hat sich TeliaSonera für das Monitoring-System der Kentix GmbH entschieden. Basis ist deren „Multi-Sensor“-Technik. Diese verfolgt den Ansatz einer 360-Grad-Überwachung.

Mit ihrer Hilfe konnten alle Systeme von der Einbruchmeldung über Klima-Monitoring, Zutrittskontrolle und Videoüberwachung einfach in das TeliaSonera Netzwerk-Management integriert werden. Rene Sommer, Infrastructure Planner bei TeliaSonera resümiert: „Durch den Einsatz der Kentix Systemlösung konnten wir die Anzahl der Einzelsysteme reduzieren, ohne an Sicherheit zu verlieren. Sämtliche Meldungen und Systemfunktionen stehen unserem Network Management Center in Echtzeit zur Verfügung.“

Diese Redundanz der Übertragungswege erhöht die Sicherheit erheblich. Um Störungen in der Betriebsumgebung frühzeitig zu erkennen, sollten neben der reinen Überwachung auch noch Klimadaten wie Luftfeuchtigkeit, Raumtemperatur oder Spannungsschwankungen erfasst und ausgewertet werden. Durch ein Echtzeit-Monitoring der Betriebsparameter im Server-Raum lassen sich manche Gefahrenpotenziale bereits im Vorfeld erkennen und abwenden.

Moderne Überwachungslösungen sind vernetzt

Wie beschrieben können einzelne Insellösungen für jeden zu überwachenden Parameter eingesetzt werden. Einfacher geht’s mit einer All-in-One-Lösung. Eine solche arbeitet in der Regel mit einer zentralen Systemeinheit, eine Art „Alarm-Manager“. Hier laufen alle Informationen der Sensoren zusammen und werden ausgewertet.

Im Stör- oder Alarmfall senden die einzelnen Sensoren an den Alarm-Manager. Eine wirksame Vernetzung von Sensoren und dem Alarm-Manager erfolgt in Serverräumen per LAN oder Funk, da die zu sichernden Server-Räume in der Praxis meist komplett eingerichtet sind und die Möglichkeit der Signalübertragung per Draht entfällt, schließlich müssten hier Wände aufgeklopft und Leitungen gelegt werden. Wird ein Diebstahl oder ein technischer Schaden von einem Sensor erkannt, gelangt die Information in Echtzeit an den Alarmmanager, der daraufhin, je nach Alarmquelle, entsprechend reagiert.

Ergänzendes zum Thema
Mit Freikarten von DataCenter-Insider.de zu Gast beim DeCIX

Am 29. August 2013 laden die Firmen Kentix, Kaba und Axis ins Forum zum Thema „Erhöhung der physikalischen Sicherheit in Rechenzentren“.

Veranstaltungsort das DE-CIX Meeting Center in der Lindleystrasse 12, Frankfurt am Main.

Auf der Agenda stehen ab 13.00 Uhr eine Kaba-Präsentation mit Anwendungsbeispielen, eine Axis-Präsentation zur Nutzung intelligenter Video-Überwachungssysteme in kritischen Infrastrukturen, eine Kentix-Präsentation zu Integrierten Monitoringlösungen für Rechenzentrums- und IT-Infrastrukturbetreiber sowie der Kundenvortrag von TeliaSonera zum Einsatz der Systeme von Kentix, Kaba und Axis.

Leser von DataCenter-Insider können zehn Eintrittskarten gewinnen. Einfach an folgende E-Mail-Adresse datacenter-insider@vogel-it.de mit dem Betreff "Zu Gast beim DeCIX" schreiben.

Mehr zur Veranstaltung "Das sichere Rechenzentrum"

Zusätzlich sollte eine stille Alarmierung eingerichtet werden, die zuvor festgelegte Personen gezielt benachrichtigt. Die stille Alarmierung erfolgt dabei wahlweise per SMS, E-Mail, SNMP oder Telefonanruf und lässt sich individuell einstellen.

Ferner ist es möglich, über Schaltausgänge weitere Verbraucher zu aktivieren, zum Beispiel eine externe Beleuchtung, was die Sicherheit ebenfalls erhöht. Ein wirksames Zusammenspiel und eine funktionale Vernetzung all dieser Komponenten sind erforderlich, um den Serverraum vor den zentralen Gefahren zu schützen und im Alarmfall richtig darauf zu reagieren.

Der Autor:

Marius Schenkelberg ist freier Journalist.

(ID:42232229)