Sicherheit im Hausnetz: Planung zur zeitgemäßen Gebäudeausstattung

Sicherheit im Hausnetz: Planung zur zeitgemäßen Gebäudeausstattung

Die gestiegenen Anforderungen an moderne Gebäude haben eine immer komplexer werdende Infrastruktur zur Folge. Dies stellt große Herausforderungen an die Gebäudetechnik und -sicherheit. Für eine zukunftssichere Gestaltung von Gebäuden ist es erforderlich den Einsatz technischer Systeme bereits in der Planungsphase zu berücksichtigen. Hierbei können Expertenhäuser den Fachplanern und Architekten mit ihrer Erfahrung den notwendigen fachlichen Background geben.
Moderne Gebäude müssen heute nicht mehr nur ihrem primären Zweck dienen, sie sollen ihn auch ‚intelligent‘ erfüllen. Die in den letzten Jahren stark veränderten Ansprüche an Wohn- und Bürobauten, Fertigungshallen oder auch Einkaufszentren realisieren elektronisch gesteuerte Systeme für Heizung, Lüftung, Klima (HVAC), für Beleuchtung, für Sonnenschutz oder für Verdunkelung. Anforderungen der Gebäudesicherheit, beispielsweise der restriktive Zugang zu Gebäudeteilen, werden durch IT-gestützte Zutrittskontrolle und die Überwachung mittels Videotechnologie umgesetzt. Daraus resultiert neben einem steigenden Bedarf an vernetzten Sensoren und Aktoren zwangsläufig auch mehr Verkabelung – inklusive der damit verbundenen Risiken wie z.B. einer erhöhten Brandlast.

Herausforderungen für Gebäudetechnik und -sicherheit

Hinsichtlich des Netzwerkes sind zunächst Adressierungs- und Lastproblematiken zu betrachten. Verschiedene Bus-Technologien wurden entwickelt, eingeführt, angepasst und als ’nicht einsetzbar‘ verworfen, so dass zunehmend größere Busnetze zu Gunsten einer strukturierten Verkabelung auf Basis von Cat 5e/6/7 abgelöst werden. Für die notwendige Regelung des Netzwerkverkehrs und die Verbindung der angeschlossenen Geräte müssen aktive Komponenten, wie Switches und Router, ihren Einsatz finden. Jene sind seit geraumer Zeit auch in Produktionshallen und Außenbereichen einsetzbare Varianten erhältlich, die vor Schmutz, Nässe und sonstigen äußeren Einflüssen geschützt sind (IP5x/IP6x). Um die Komplexität des Netzwerkes zu reduzieren, könnten Gebäudetechnik und IT-Daten grundsätzlich ein gemeinsames Netz nutzen. Dabei müssen sich allerdings anspruchsvolle Realtime-Anwendungen, wie Voice- oder Video-over-IP, das Netz mit nicht-zeitkritischen Anwendungen teilen. Insbesondere aufgrund der Netzauslastung durch Videostreams und der damit verbundenen negativen Auswirkungen auf andere Applikationen, üben sich Netzwerkmanager in Zurückhaltung gegenüber dieser Art von Konvergenz. Ein weiteres erhebliches Sicherheitsrisiko ist die gängige Praxis zahlreicher Unternehmen, aktive Netzwerkkomponenten in öffentlich zugänglichen Bereichen unterzubringen. Der Zugang zur Infrastruktur und der Schutz der IT-Systeme sind dadurch nur schwer kontrollierbar. Unbefugte können so leichter auf IT-Systeme aber auch auf die Systeme des Facility Managements und der Gebäudeautomation zugreifen.

Mit Sicherheit von Anfang an

Idealerweise wird der zukünftige Einsatz technischer Systeme bereits in der Planungsphase des Gebäudes berücksichtigt. So sollte neben einer sinnvollen Kabelführung in speziellen Serviceschächten, verbunden mit einer restriktiven Zugriffsregelung, ausreichend Platz für spezifische Infrastruktur-Servicepunkte gelassen werden. Sicherheitsexperten wie z.B. die Berater der Accessec GmbH sehen in den Architekten und Fachplanern wichtige Schlüsselpersonen für die technische Gebäudeausstattung (TGA) und die zukunftssichere Gestaltung moderner Gebäude. Sie müssen berücksichtigen, wie sich moderne Informationssysteme und Steuerungstechnologien integrieren lassen – und wie man diese einerseits für Wartung und Update leicht zugänglich hält, während sie vor Manipulation und Zerstörung geschützt bleiben. Um von Anfang an beim Schutz der hausinternen Systeme auf der sicheren Seite zu sein, empfehlen die Accessec-Berater folgende Maßnahmen:

– Platz für Kabelschächte und aktive Komponenten des Netzwerks einkalkulieren
– Serverräume physisch speziell schützen – auch vor Wassereinbruch!
– Kühlungsbedarf für Räume mit Netzwerktechnik berücksichtigen, einfacher aber sicherer Zugang zur Infrastruktur (abgesicherte Inspektionszugänge)
– Raum für leicht zu überwachende Patchfelder einplanen
– Planung von Kabelschächten/Dosen für WLAN-Access Points, Zutrittskontrolle, Video-over-IP nahe der Türen und kritischen Bereichen
– Verwendung von Glasfaser bis zum Arbeitsplatz (abhörsicher und geringere Brandlast)

Gemeinsam planen – Kosten sparen

Um langfristig nutzbare Infrastrukturen schaffen zu können, sollten sich Planer und Architekten frühzeitig mit den Experten für IT-Sicherheit und Gebäude-/Werkschutz abstimmen. Diese Annäherung der Fachleute führt zu einem ganzheitlichen Ansatz, der es ermöglicht, die unterschiedlichen Anforderungen abzugleichen. Das wiederum trägt zu einer zeitnahen und damit kostengünstigen Berücksichtigung in der architektonischen Planung und späteren baulichen Umsetzung der zukünftigen intelligenten Gebäude bei.

Bilanz

Ein grundlegendes Verständnis für die gestiegenen Anforderungen an Sicherheit – etwa der Schutz vor unerlaubtem Zugriff auf Netzwerkinfrastrukturen – sollte heute zum Standardrüstzeug von TGA-Planern gehören. Generell bietet es sich für diese Spezialisten an, sich fachkundige Partner für die Sicherheitsaspekte ihrer Infrastruktur zu suchen. Die baurechtlichen Anforderungen der technischen Gebäudeausstattung sind nicht nur umfassend, sie unterliegen auch Änderungen, so dass die Auslagerung einer fachlichen Prüfung auf Sicherheitslücken selbstverständlich sein sollte. Hier können themenkompetente Expertenhäuser mit ihrer Erfahrung den notwendigen fachlichen Background geben.

INFORMATION
Folgende Technologien, Maßnahmen und Werkzeuge sind bezüglich der Sicherheit und Integrität des Netzwerkes heute üblich:
– Vollständiges Identifizieren, Kennzeichnen und Dokumentieren aller Netzkabel, Patchfelder und Dosen
– Patchen ungenutzter Netzdosen in allen Bereichen nur bei Bedarf – und anschließende Dokumentation
– Schwachstellenmanagement-Scanner (Nessus, nmap, nCircle, Qualys, Rapid7 etc.)
– Security Information & Event Management (SIEM) für die gemeinsame Auswertung
– Intrusion Detection/Prevention Systeme am Host und im Netz (Mirroring Port am Switch), Firewalls für Netzsegmente, Produktionsanlagen und Gebäudeabschnitte
– 802.1x Network Access Control zur elektronischen Regelung des Netzwerkzugriffs
– 802.11i mit Temporal Key Integrity Protocol (TKIP) für sicheres WLAN
– Starke Authentisierung für die Anmeldung am Netz (siehe auch 802.1x)

accessec GmbH
www.accessec.com

Das könnte Sie auch Interessieren

Sicherheit im Hausnetz: Planung zur zeitgemäßen Gebäudeausstattung

Die gestiegenen Anforderungen an moderne Gebäude haben eine immer komplexer werdende Infrastruktur zur Folge. Dies stellt große Herausforderungen an die Gebäudetechnik und -sicherheit. Für eine zukunftssichere Gestaltung von Gebäuden ist es erforderlich den Einsatz technischer Systeme bereits in der Planungsphase zu berücksichtigen. Hierbei können Expertenhäuser den Fachplanern und Architekten mit ihrer Erfahrung den notwendigen fachlichen Background geben.
Moderne Gebäude müssen heute nicht mehr nur ihrem primären Zweck dienen, sie sollen ihn auch ‚intelligent‘ erfüllen. Die in den letzten Jahren stark veränderten Ansprüche an Wohn- und Bürobauten, Fertigungshallen oder auch Einkaufszentren realisieren elektronisch gesteuerte Systeme für Heizung, Lüftung, Klima (HVAC), für Beleuchtung, für Sonnenschutz oder für Verdunkelung. Anforderungen der Gebäudesicherheit, beispielsweise der restriktive Zugang zu Gebäudeteilen, werden durch IT-gestützte Zutrittskontrolle und die Überwachung mittels Videotechnologie umgesetzt. Daraus resultiert neben einem steigenden Bedarf an vernetzten Sensoren und Aktoren zwangsläufig auch mehr Verkabelung – inklusive der damit verbundenen Risiken wie z.B. einer erhöhten Brandlast.

Herausforderungen für Gebäudetechnik und -sicherheit

Hinsichtlich des Netzwerkes sind zunächst Adressierungs- und Lastproblematiken zu betrachten. Verschiedene Bus-Technologien wurden entwickelt, eingeführt, angepasst und als ’nicht einsetzbar‘ verworfen, so dass zunehmend größere Busnetze zu Gunsten einer strukturierten Verkabelung auf Basis von Cat 5e/6/7 abgelöst werden. Für die notwendige Regelung des Netzwerkverkehrs und die Verbindung der angeschlossenen Geräte müssen aktive Komponenten, wie Switches und Router, ihren Einsatz finden. Jene sind seit geraumer Zeit auch in Produktionshallen und Außenbereichen einsetzbare Varianten erhältlich, die vor Schmutz, Nässe und sonstigen äußeren Einflüssen geschützt sind (IP5x/IP6x). Um die Komplexität des Netzwerkes zu reduzieren, könnten Gebäudetechnik und IT-Daten grundsätzlich ein gemeinsames Netz nutzen. Dabei müssen sich allerdings anspruchsvolle Realtime-Anwendungen, wie Voice- oder Video-over-IP, das Netz mit nicht-zeitkritischen Anwendungen teilen. Insbesondere aufgrund der Netzauslastung durch Videostreams und der damit verbundenen negativen Auswirkungen auf andere Applikationen, üben sich Netzwerkmanager in Zurückhaltung gegenüber dieser Art von Konvergenz. Ein weiteres erhebliches Sicherheitsrisiko ist die gängige Praxis zahlreicher Unternehmen, aktive Netzwerkkomponenten in öffentlich zugänglichen Bereichen unterzubringen. Der Zugang zur Infrastruktur und der Schutz der IT-Systeme sind dadurch nur schwer kontrollierbar. Unbefugte können so leichter auf IT-Systeme aber auch auf die Systeme des Facility Managements und der Gebäudeautomation zugreifen.

Mit Sicherheit von Anfang an

Idealerweise wird der zukünftige Einsatz technischer Systeme bereits in der Planungsphase des Gebäudes berücksichtigt. So sollte neben einer sinnvollen Kabelführung in speziellen Serviceschächten, verbunden mit einer restriktiven Zugriffsregelung, ausreichend Platz für spezifische Infrastruktur-Servicepunkte gelassen werden. Sicherheitsexperten wie z.B. die Berater der Accessec GmbH sehen in den Architekten und Fachplanern wichtige Schlüsselpersonen für die technische Gebäudeausstattung (TGA) und die zukunftssichere Gestaltung moderner Gebäude. Sie müssen berücksichtigen, wie sich moderne Informationssysteme und Steuerungstechnologien integrieren lassen – und wie man diese einerseits für Wartung und Update leicht zugänglich hält, während sie vor Manipulation und Zerstörung geschützt bleiben. Um von Anfang an beim Schutz der hausinternen Systeme auf der sicheren Seite zu sein, empfehlen die Accessec-Berater folgende Maßnahmen:

– Platz für Kabelschächte und aktive Komponenten des Netzwerks einkalkulieren
– Serverräume physisch speziell schützen – auch vor Wassereinbruch!
– Kühlungsbedarf für Räume mit Netzwerktechnik berücksichtigen, einfacher aber sicherer Zugang zur Infrastruktur (abgesicherte Inspektionszugänge)
– Raum für leicht zu überwachende Patchfelder einplanen
– Planung von Kabelschächten/Dosen für WLAN-Access Points, Zutrittskontrolle, Video-over-IP nahe der Türen und kritischen Bereichen
– Verwendung von Glasfaser bis zum Arbeitsplatz (abhörsicher und geringere Brandlast)

Gemeinsam planen – Kosten sparen

Um langfristig nutzbare Infrastrukturen schaffen zu können, sollten sich Planer und Architekten frühzeitig mit den Experten für IT-Sicherheit und Gebäude-/Werkschutz abstimmen. Diese Annäherung der Fachleute führt zu einem ganzheitlichen Ansatz, der es ermöglicht, die unterschiedlichen Anforderungen abzugleichen. Das wiederum trägt zu einer zeitnahen und damit kostengünstigen Berücksichtigung in der architektonischen Planung und späteren baulichen Umsetzung der zukünftigen intelligenten Gebäude bei.

Bilanz

Ein grundlegendes Verständnis für die gestiegenen Anforderungen an Sicherheit – etwa der Schutz vor unerlaubtem Zugriff auf Netzwerkinfrastrukturen – sollte heute zum Standardrüstzeug von TGA-Planern gehören. Generell bietet es sich für diese Spezialisten an, sich fachkundige Partner für die Sicherheitsaspekte ihrer Infrastruktur zu suchen. Die baurechtlichen Anforderungen der technischen Gebäudeausstattung sind nicht nur umfassend, sie unterliegen auch Änderungen, so dass die Auslagerung einer fachlichen Prüfung auf Sicherheitslücken selbstverständlich sein sollte. Hier können themenkompetente Expertenhäuser mit ihrer Erfahrung den notwendigen fachlichen Background geben.

INFORMATION
Folgende Technologien, Maßnahmen und Werkzeuge sind bezüglich der Sicherheit und Integrität des Netzwerkes heute üblich:
– Vollständiges Identifizieren, Kennzeichnen und Dokumentieren aller Netzkabel, Patchfelder und Dosen
– Patchen ungenutzter Netzdosen in allen Bereichen nur bei Bedarf – und anschließende Dokumentation
– Schwachstellenmanagement-Scanner (Nessus, nmap, nCircle, Qualys, Rapid7 etc.)
– Security Information & Event Management (SIEM) für die gemeinsame Auswertung
– Intrusion Detection/Prevention Systeme am Host und im Netz (Mirroring Port am Switch), Firewalls für Netzsegmente, Produktionsanlagen und Gebäudeabschnitte
– 802.1x Network Access Control zur elektronischen Regelung des Netzwerkzugriffs
– 802.11i mit Temporal Key Integrity Protocol (TKIP) für sicheres WLAN
– Starke Authentisierung für die Anmeldung am Netz (siehe auch 802.1x)

Bild: OBO Bettermann Vertrieb Deutschland
Bild: OBO Bettermann Vertrieb Deutschland
Auf der sicheren Seite

Auf der sicheren Seite

Eine steigende Zahl von Schadensfällen macht die Notwendigkeit von Überspannungsschutzmaßnahmen in Niederspannungsanlagen deutlich. Schäden durch Überspannungen entstehen nicht nur durch direkte Blitzeinschläge. Häufiger sind Schäden an elektronischen Geräten und Anlagen, die durch Überspannungen aufgrund von Blitzeinschlägen in einem Radius von bis zu zwei Kilometern Entfernung entstehen, die Ursache. Um Schäden durch Überspannungen vorzubeugen, ist gemäß VDE 0100-443 in allen neuen oder erweiterten Gebäuden sowie bei allen Elektroinstallationen seit 2016 Überspannungsschutz Pflicht.

Bild: Fluke Deutschland GmbH
Bild: Fluke Deutschland GmbH
Messung der Netzqualität bei Solaranlagen

Messung der Netzqualität bei Solaranlagen

Der Markt für erneuerbare Energien wächst rasant und stellt neue Herausforderungen an qualifizierte Techniker, die die Solaranlagen und Windparks der Zukunft in Betrieb nehmen und warten sollen. Mark Bakker, Field Application Engineer bei Fluke, geht auf die Bedeutung der Netzqualitätsmessung für Solaranlagen näher ein und erklärt die Fallstricke und korrekten Herangehensweisen im Interview.

Bild: ABB Stotz-Kontakt GmbH
Bild: ABB Stotz-Kontakt GmbH
Premiere für Cylon

Premiere für Cylon

Bauer Elektroanlagen realisiert über alle elektrotechnischen Leistungsbereiche hinweg Anlagentechnik aus einer Hand. Das Unternehmen demonstriert an seiner Berliner Niederlassung, was mit moderner Gebäudeautomation heute alles möglich ist: Der Neubau auf dem Firmengelände im Stadtteil Adlershof ist energieautark konzipiert und speist überschüssigen Photovoltaikstrom automatisch in Ladesäulen für Elektrofahrzeuge ein. Sämtliche Steuerungssysteme basieren auf offenen Standards zur intelligenten Gebäudevernetzung. Als technologisches Novum sorgen dabei erstmals Lösungen von ABB Cylon.

Bild: Gifas Electric GmbH
Bild: Gifas Electric GmbH
Beleuchteter LED-Handlauf für mehr Sicherheit

Beleuchteter LED-Handlauf für mehr Sicherheit

Für die Modernisierung einer Notfalltreppe im Außenbereich eines Gebäudes der Universität Trier wurde eine effiziente und redundante Lichtlösung gesucht, die alle Normen für Treppen im öffentlichen Bereich gemäß DIN EN12464-1 und DGUV Information 208-055 erfüllt. Die Wahl fiel auf das modulare Handlaufsystem LaneLED Inox48 von Gifas, das den Anforderungen an Lichtleistung, Design und Sicherheit gerecht wurde.