Sicherheit im Hausnetz: Planung zur zeitgemäßen Gebäudeausstattung
Die gestiegenen Anforderungen an moderne Gebäude haben eine immer komplexer werdende Infrastruktur zur Folge. Dies stellt große Herausforderungen an die Gebäudetechnik und -sicherheit. Für eine zukunftssichere Gestaltung von Gebäuden ist es erforderlich den Einsatz technischer Systeme bereits in der Planungsphase zu berücksichtigen. Hierbei können Expertenhäuser den Fachplanern und Architekten mit ihrer Erfahrung den notwendigen fachlichen Background geben.
Moderne Gebäude müssen heute nicht mehr nur ihrem primären Zweck dienen, sie sollen ihn auch ‚intelligent‘ erfüllen. Die in den letzten Jahren stark veränderten Ansprüche an Wohn- und Bürobauten, Fertigungshallen oder auch Einkaufszentren realisieren elektronisch gesteuerte Systeme für Heizung, Lüftung, Klima (HVAC), für Beleuchtung, für Sonnenschutz oder für Verdunkelung. Anforderungen der Gebäudesicherheit, beispielsweise der restriktive Zugang zu Gebäudeteilen, werden durch IT-gestützte Zutrittskontrolle und die Überwachung mittels Videotechnologie umgesetzt. Daraus resultiert neben einem steigenden Bedarf an vernetzten Sensoren und Aktoren zwangsläufig auch mehr Verkabelung – inklusive der damit verbundenen Risiken wie z.B. einer erhöhten Brandlast.
Herausforderungen für Gebäudetechnik und -sicherheit
Hinsichtlich des Netzwerkes sind zunächst Adressierungs- und Lastproblematiken zu betrachten. Verschiedene Bus-Technologien wurden entwickelt, eingeführt, angepasst und als ’nicht einsetzbar‘ verworfen, so dass zunehmend größere Busnetze zu Gunsten einer strukturierten Verkabelung auf Basis von Cat 5e/6/7 abgelöst werden. Für die notwendige Regelung des Netzwerkverkehrs und die Verbindung der angeschlossenen Geräte müssen aktive Komponenten, wie Switches und Router, ihren Einsatz finden. Jene sind seit geraumer Zeit auch in Produktionshallen und Außenbereichen einsetzbare Varianten erhältlich, die vor Schmutz, Nässe und sonstigen äußeren Einflüssen geschützt sind (IP5x/IP6x). Um die Komplexität des Netzwerkes zu reduzieren, könnten Gebäudetechnik und IT-Daten grundsätzlich ein gemeinsames Netz nutzen. Dabei müssen sich allerdings anspruchsvolle Realtime-Anwendungen, wie Voice- oder Video-over-IP, das Netz mit nicht-zeitkritischen Anwendungen teilen. Insbesondere aufgrund der Netzauslastung durch Videostreams und der damit verbundenen negativen Auswirkungen auf andere Applikationen, üben sich Netzwerkmanager in Zurückhaltung gegenüber dieser Art von Konvergenz. Ein weiteres erhebliches Sicherheitsrisiko ist die gängige Praxis zahlreicher Unternehmen, aktive Netzwerkkomponenten in öffentlich zugänglichen Bereichen unterzubringen. Der Zugang zur Infrastruktur und der Schutz der IT-Systeme sind dadurch nur schwer kontrollierbar. Unbefugte können so leichter auf IT-Systeme aber auch auf die Systeme des Facility Managements und der Gebäudeautomation zugreifen.
Mit Sicherheit von Anfang an Erleben Sie Licht in neuer, farbiger Vielfalt. Mit dem DALI Gateway Colour für KNX steuern Sie DALI-Leuchten zentral und flexibel, individuell und vielseitig, um das Wohlbefinden gezielt zu steigern und eine besondere Atmosphäre zu schaffen. ‣ weiterlesen
Intelligentes Lichtmanagement.
Idealerweise wird der zukünftige Einsatz technischer Systeme bereits in der Planungsphase des Gebäudes berücksichtigt. So sollte neben einer sinnvollen Kabelführung in speziellen Serviceschächten, verbunden mit einer restriktiven Zugriffsregelung, ausreichend Platz für spezifische Infrastruktur-Servicepunkte gelassen werden. Sicherheitsexperten wie z.B. die Berater der Accessec GmbH sehen in den Architekten und Fachplanern wichtige Schlüsselpersonen für die technische Gebäudeausstattung (TGA) und die zukunftssichere Gestaltung moderner Gebäude. Sie müssen berücksichtigen, wie sich moderne Informationssysteme und Steuerungstechnologien integrieren lassen – und wie man diese einerseits für Wartung und Update leicht zugänglich hält, während sie vor Manipulation und Zerstörung geschützt bleiben. Um von Anfang an beim Schutz der hausinternen Systeme auf der sicheren Seite zu sein, empfehlen die Accessec-Berater folgende Maßnahmen:
– Platz für Kabelschächte und aktive Komponenten des Netzwerks einkalkulieren
– Serverräume physisch speziell schützen – auch vor Wassereinbruch!
– Kühlungsbedarf für Räume mit Netzwerktechnik berücksichtigen, einfacher aber sicherer Zugang zur Infrastruktur (abgesicherte Inspektionszugänge)
– Raum für leicht zu überwachende Patchfelder einplanen
– Planung von Kabelschächten/Dosen für WLAN-Access Points, Zutrittskontrolle, Video-over-IP nahe der Türen und kritischen Bereichen
– Verwendung von Glasfaser bis zum Arbeitsplatz (abhörsicher und geringere Brandlast)
Gemeinsam planen – Kosten sparen
Um langfristig nutzbare Infrastrukturen schaffen zu können, sollten sich Planer und Architekten frühzeitig mit den Experten für IT-Sicherheit und Gebäude-/Werkschutz abstimmen. Diese Annäherung der Fachleute führt zu einem ganzheitlichen Ansatz, der es ermöglicht, die unterschiedlichen Anforderungen abzugleichen. Das wiederum trägt zu einer zeitnahen und damit kostengünstigen Berücksichtigung in der architektonischen Planung und späteren baulichen Umsetzung der zukünftigen intelligenten Gebäude bei.
Bilanz
Ein grundlegendes Verständnis für die gestiegenen Anforderungen an Sicherheit – etwa der Schutz vor unerlaubtem Zugriff auf Netzwerkinfrastrukturen – sollte heute zum Standardrüstzeug von TGA-Planern gehören. Generell bietet es sich für diese Spezialisten an, sich fachkundige Partner für die Sicherheitsaspekte ihrer Infrastruktur zu suchen. Die baurechtlichen Anforderungen der technischen Gebäudeausstattung sind nicht nur umfassend, sie unterliegen auch Änderungen, so dass die Auslagerung einer fachlichen Prüfung auf Sicherheitslücken selbstverständlich sein sollte. Hier können themenkompetente Expertenhäuser mit ihrer Erfahrung den notwendigen fachlichen Background geben.
INFORMATION
Folgende Technologien, Maßnahmen und Werkzeuge sind bezüglich der Sicherheit und Integrität des Netzwerkes heute üblich:
– Vollständiges Identifizieren, Kennzeichnen und Dokumentieren aller Netzkabel, Patchfelder und Dosen
– Patchen ungenutzter Netzdosen in allen Bereichen nur bei Bedarf – und anschließende Dokumentation
– Schwachstellenmanagement-Scanner (Nessus, nmap, nCircle, Qualys, Rapid7 etc.)
– Security Information & Event Management (SIEM) für die gemeinsame Auswertung
– Intrusion Detection/Prevention Systeme am Host und im Netz (Mirroring Port am Switch), Firewalls für Netzsegmente, Produktionsanlagen und Gebäudeabschnitte
– 802.1x Network Access Control zur elektronischen Regelung des Netzwerkzugriffs
– 802.11i mit Temporal Key Integrity Protocol (TKIP) für sicheres WLAN
– Starke Authentisierung für die Anmeldung am Netz (siehe auch 802.1x)
