NCPI und ITIL im Rechenzentrum implementieren

Zugangsschutz und Sicherheit für Server-Räume

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Menschliche Fehler ausschließen

Viele Sicherheitslücken in Unternehmen gehen auf menschliches Versagen zurück. Daher sollten Unternehmen darauf achten, die Sicherheitstechnik in den Rechenzentren zu standardisieren und das Personal in der Bedienung entsprechend zu schulen. Bei Sicherheitsvorfällen werden häufig Fehler in der Bedienung begangen, da Administratoren ohne festen Plan oft mehr beschädigen als reparieren.

Hier bietet es sich an, vor einem tatsächlichen Ausfall oder Angriff bereits Maßnahmen zu erörtern, festzulegen und zu dokumentieren. Das ITIL-System kann bei entsprechenden Störungen die hinterlegten Maßnahmen vorschlagen und mit eigenen Maßnahmen ergänzen. Das schließt menschliche Fehler weitgehend aus, erhöht die Sicherheit und vermindert Ausfälle.

Enorm wichtig ist die Absicherung der NCPI-Verwaltungs- und -Überwachungssysteme selbst. Denn wenn hier Angreifer einen Ansatz finden, erhalten sie Zugriff auf elementare Bereiche des Unternehmens, die wiederum an das Überwachungssystem angeschlossen sind. Administratoren sollten daher frühzeitig vor allem diese Bereiche effizient absichern und die Zugriffe stark einschränken. In diesem Fall ist eine strikte Trennung der verschiedenen Netzwerke wie internes Netzwerk, Test-Netz, DMZ und Internet enorm wichtig.

Überwachungssysteme, die an das Netzwerk angebunden sind, lassen sich teilweise über das Internet angreifen und kompromittieren. Beim Zugriff auf NCPI-Überwachung sollten Unternehmen außerdem auf Verschlüsselung und Authentifizierung achten. Hier gibt es verschiedene System und Mechanismen, die berücksichtigt und geplant sein wollen.

Hardware für den Server-Schutz

Ein wichtiger Punkt ist der Einbruchschutz für den Serverraum. Hier gibt der IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) verschiedene Empfehlungen. Interessant in diesem Bereich ist eine Ausarbeitung der Leibniz Universität Hannover zu diesem Thema.

DIN EN 1627 sollte für Fenster, Türen, Abschlüsse, Einbruchhemmung gelten und DIN 18095-1 für Türen und Rauchschutztüren. In Rechenzentren sollten nur Fenster/Türen und Schließmechanismen verbaut werden, die diesen Normen entsprechen. So sind die Server nicht nur vor Feuer und Rauch geschützt, sondern auch vor Einbrechern.

Bezüglich der Sicherheit lassen sich diese Normen noch weiter verbessern, indem beispielsweise der Rollladenschutz, zusätzliche Schlösser und die Absicherung von Kellerschächten und anderen Zugangsmöglichkeiten gewährleistet werden. Hier müssen Verantwortliche vor allem auf Nebeneingänge und Notausgänge achten, denn auch auf diesen Wegen können Angreifer in den Server-Raum kommen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43150253 / Physische IT-Sicherheit)