Wenn es um den Schutz des Netzwerks geht, hört man viel über Firewalls, Virenschutz, Verschlüsselung und andere Cybersicherheitsmaßnahmen. Während der Schutz vor digitalen Angriffen in der heutigen digitalen Welt von entscheidender Bedeutung ist, müssen Rechenzentrums- und Netzwerkmanager auch sicherstellen, dass das Netzwerk physisch sicher ist.
Mit physischem Zugang zum Netzwerk kann jeder versehentlich oder absichtlich geschäftskritische Netzwerkausrüstung oder angeschlossene Geräte abschalten. Raffinierte Kriminelle könnten sich auch Zugang zu ungeschützten Bereichen und Verbindungen verschaffen, um Cyberangriffe auszuführen oder Malware, Viren oder Ransomware zu installieren. Sehen wir uns einige der verschiedenen Möglichkeiten zum physischen Schutz des Netzwerks an.
Sichern Sie die Netzwerkbereiche
Switches, Server und andere Netzwerkgeräte sollten in Datenzentren und Telekommunikationsräumen mit verschlossenen Eingängen aufbewahrt werden. Herkömmliche Türschlösser können zwar helfen, sind aber nicht sehr hilfreich, wenn jeder einen Schlüssel hat. Die Implementierung von Videoüberwachungs- und Zugangskontrollsystemen ist eine viel bessere Methode zur physischen Sicherung dieser Räume. Die Überwachungskameras sind mit integrierten Technologien wie Gesichts- und Stimmerkennung, Bewegungserkennung, 360-Grad- und Fernsicht und sogar Verhaltensanalyse viel ausgereifter geworden. Vernetzte IP-basierte Überwachungssysteme können sogar in Zugangskontrollsysteme integriert werden, die den Zugang auf autorisiertes Personal über Proximity-Karten, PIN oder biometrische Daten beschränken.
In größeren Rechenzentren, in denen nur bestimmte Personengruppen Zugang zu bestimmten Geräten oder Verbindungen haben sollen, kann es sinnvoll sein, die physische Sicherheit bis auf die Schrankebene zu bringen. Dies ist besonders ideal für Colocation-Rechenzentren, die Kunden Zugang zu bestimmten Schränken gewähren müssen. Sicherheit auf Schrankebene kann auch dazu beitragen, Platz in Colocation-Rechenzentren zu sparen, da die Schränke nicht mehr in gesicherten Käfigen untergebracht werden müssen.
Sichern Sie kritische Netzwerkanschlüsse
Während die physische Sicherung von Netzwerkbereichen einen großen Beitrag zur Verhinderung von unbefugtem Zugriff leisten kann, ist es manchmal notwendig, innerhalb dieser Bereiche selbst bestimmte Netzwerkanschlüsse zu sichern, um versehentliche oder absichtliche Trennungen oder den Anschluss nicht autorisierter Geräte zu verhindern.
Der Hauptnutzen von Lösungen wie AIM- (Automated Infrastructure Management) und DCIM-Systemen (Data Center Infrastructure Management) liegt in der Verwaltung und Kontrolle des Netzwerks, um Leistung und Betriebszeit zu gewährleisten. Die AIM-Lösung MapIT G2 vonSiemon beispielsweise verfügt über intelligente Patchpanels und Patchkabel mit Sensortechnologie, die in Echtzeit jede Trennung einzelner Kupfer- und Glasfaseranschlüsse oder den Versuch unbefugter Geräte, sich mit dem Netzwerk zu verbinden, erkennen und melden können.
Für diejenigen, die eine kostengünstigere Option zur Sicherung bestimmter Netzwerkanschlüsse suchen, sind manipulationssichere Patchkabel und Steckdosensperren einfach und leicht zu verwenden. SiemonDas LockIT™ System umfasst Patchkabel, die frei in die Steckdosen des Patchpanels eingesteckt werden können, aber zum Entfernen den LockIT Cord Key benötigen. Das System umfasst außerdem sichere Verriegelungen für RJ45-Steckdosen und LC-Glasfaseradapter, um den Zugang zu ungenutzten Anschlüssen zu verhindern. Die Schlösser sind in leuchtendem Gelb gehalten, damit die gesicherten Anschlüsse leicht zu erkennen sind. Sie passen in jede normgerechte RJ45-Steckdose oder jeden LC-Duplex-Glasfaseranschluss und können nur mit einem Schlüssel entfernt werden.
Bei Geräten wie Sicherheitskameras, Beleuchtungskörpern, Videobildschirmen und drahtlosen Zugangspunkten, die nach der Installation voraussichtlich nicht bewegt oder neu angeordnet werden, kann es manchmal sinnvoll sein, auf Steckdosen ganz zu verzichten. Die Verwendung einer standardbasierten MPTL-Konfiguration (Modular Plug Terminated Link), bei der das Ende des Netzwerkkabels mit einem modularen Stecker versehen und direkt an ein Gerät angeschlossen wird, macht die Verwendung einer Steckdose überflüssig und verbindet das Gerät mit sichtbaren Patchkabeln, die leicht abgezogen werden können. Schließlich kann der Anblick des Patchkabels und der Steckdose die Versuchung für jemanden erhöhen, die Verbindung zu manipulieren, insbesondere in Schulen und anderen öffentlichen Räumen. SiemonDer Z-PLUG™ Field Terminated Plug ist ideal, um MPTL-Verbindungen zu erleichtern. Er kann einfach vor Ort an jedes Twisted-Pair-Netzwerkkabel von 22 bis 26 AWG angeschlossen werden, um eine schnelle Direktverbindung zu Geräten herzustellen. Sein kürzeres Steckerdesign mit abgerundeten Kanten und die Möglichkeit, die Schutzkappe und den Verriegelungsschutz zu eliminieren, machen ihn auch ideal für den Anschluss an Geräte mit begrenztem Platzangebot.
SiemonDas LockIT-System kann auch am Netzwerkrand eingesetzt werden, wo Geräte über Patchkabel mit Steckdosen verbunden sind. LockIT-Schlösser für sichere RJ45-Steckdosen und LC-Glasfaseradapter können den Zugang zu ungenutzten Steckdosen in öffentlichen Bereichen verhindern, während LockIT-Kabel dazu beitragen können, dass Geräte wie Sicherheitskameras, Kassenterminals, Selbstbedienungskioske, digitale Displays und sogar medizinische Geräte in öffentlich zugänglichen Bereichen wie Schulen, Einzelhandelsgeschäften, Verkehrsknotenpunkten, Gaststätten und Krankenhäusern nicht getrennt werden.
