Skip to main content 
Elektropraktiker logoElektropraktiker logo
Login
Netzwerktechnik | Elektrotechnik

Netzwerksicherheit beginnt schon an den Knotenpunkten

ep12/1999, 4 Seiten

In jedem informationstechnischen (IT-)Netzwerk sind die Stellen, an denen Daten zusammenlaufen, von höchster Wichtigkeit für das Funktionieren des Gesamtsystems. Ohne gesicherte Server, Verteilungen und Verkabelungen kann ein umfangreichers IT-Netzwerk auf Dauer nicht zuverlässig zum Unternehmenserfolg beitragen. Der Beitrag zeigt, wie durch intelligente Schranksysteme mögliche Ausfälle vermieden werden können, die durch nicht autorisierte Zugriffe auf Netzwerkkomponenten oder Unfälle entstehen.


1 IT-Netzwerke In jedem größeren Unternehmen ist eine flexible IT-Infrastruktur heute zur Sicherung von Wettbewerbsvorteilen unverzichtbar. Lokale(LAN)- und weitreichende Netzwerk(WAN)-Verbindungen führen die vorhandenen Daten zu entscheidungsrelevanten Informationen zusammen. Somit kommt der Vernetzung und der Sicherheit dieser Informationen eine hohe Bedeutung zu. Wichtige Unternehmensdaten werden in strukturierten Netzwerken transportiert. Diese Daten laufen je nach Infrastruktur in Hubs1) und Switches2) zusammen oder werden mit Hilfe von Routern3) in verschiedene Netzwerksegmente geleitet. Vor und nach jedem Zugriff werden sie auf den unterschiedlichsten Server-Systemen vorgehalten. Gerade die Entwicklung zu immer leistungsfähigeren, kompakten Systemen und der vermehrte Einsatz von Server-Architekturen führen dazu, daß Verteilerknoten und Systeme nicht mehr nur in „Rechenzentren“ stehen, sondern sehr häufig auch auf Abteilungsebene untergebracht und von hier aus gewartet werden müssen. Dies hat in vielen Unternehmen dazu geführt, daß im direkten Büroumfeld oder in kleinen Funktionsräumen wichtige Systeme stehen, die vor unbefugtem Zugriff geschützt werden müssen. Aber nicht nur der Angriff auf die Systeme ist zu vermeiden, sondern auch „Unfälle“. Dazu gehört beispielsweise der versehentlich von der Putzfrau herausgezogene Stecker eines wichtigen Geräts oder der Sturz über ein lose verlegtes Netzwerkkabel. 2 Schutz wichtiger Netzwerk-Komponenten im Schrank Zur Vermeidung der genannten Schädigungen eines Netzwerks bietet sich die strukturierte Unterbringung wichtiger Komponenten in entsprechenden Schränken an, die diesem Umstand Rechnung tragen. Für den Einsatz im Bereich der Datenkommunikation werden die Systeme Quick-Rack und Quick Box angeboten (Bild ): · Quick Rack - flexibles System von Verteiler- und Server-Schränken · Quick Box - kompakte Lösung für Wandinstallationen geringer Abmessungen. Da Vernetzungsaufgaben meist im Rahmen von größeren Projekten anfallen, wurden einige wesentliche Punkte bei der Entwicklung beachtet. Die Schränke sind · leicht montiert und demontiert · preislich so kalkuliert, daß sie bei der Projektkostenberechnung keinen massiven Einfluß auf die Gesamtkosten haben · so flexibel, daß sie leicht wachsenden Ansprüchen bez. Verkabelung oder Klimatisierung angepaßt werden können. An die genannten Schränke und Gehäuse, die sowohl Netzwerk-Knotenpunkte als auch Serversysteme aufnehmen können, werden keine industriellen Schutzanforderungen gestellt, da sie nicht in stark verschmutzten Umgebungen oder Feuchträumen aufgestellt werden. So wurden Dichtungen und weitere Schutzmaßnahmen auf das unbedingt notwendige reduziert. Für extrem hohe Schutzanforderungen steht eine Reihe anderer Schranksysteme zur Verfügung. 3 Schranksystem Planung. In Netzwerkprojekten gehören Schränke zu den notwendigen Komponenten. Um den Planern solcher Installationen die Arbeit zu erleichtern, wurde ein Artikelnummernsystem entwickelt, das es auch den mit dieser Disziplin weniger vertrauten Datennetzwerke Elektropraktiker, Berlin 53 (1999) 12 1132 Netzwerksicherheit beginnt schon an den Knotenpunkten Th. Welsch, Herborn In jedem informationstechnischen (IT-)Netzwerk sind die Stellen, an denen Daten zusammenlaufen, von höchster Wichtigkeit für das Funktionieren des Gesamtsystems. Ohne gesicherte Server, Verteilungen und Verkabelungen kann ein umfangreichers IT-Netzwerk auf Dauer nicht zuverlässig zum Unternehmenserfolg beitragen. Der Beitrag zeigt, wie durch intelligente Schranksysteme mögliche Ausfälle vermieden werden können, die durch nicht autorisierte Zugriffe auf Netzwerkkomponenten oder Unfälle entstehen. 1) Hub: Verbindungspunkt zwischen Endgeräten und/oder Netzwerksegmenten. 2) Switch: Intelligenter Verbindungspunkt zwischen Endgeräten und/oder Netzwerksegmenten. 3) Router: Verbindet Netzwerke bzw. Netzwerksegmente. Thomas Welsch ist Mitarbeiter im Produktmanagement Datenübertragungskomponenten der Firma Rittal, Herborn. Autor Das Quick-Rack-Modulsystem bietet mit über 5.000 Varianten ein Höchstmaß an anwenderbezogener Flexibilität - entweder fix und fertig individuell montiert ab Werk/Lieferzentrum oder als Flat-Pack für die Ruck-Zuck-Montage vor Ort Die Gehäuse-Systeme Quick Rack und Quick Box bieten kostengünstige und montagefreundliche Lösungen für viele Anwendungen im Bereich der Netzwerktechnik und der Elektronik Systemhäusern gestattet, das benötigte Modell zu finden und zu bestellen (Bild ). Jede der 192 möglichen Konfigurationen wurde in der Matrix mit einer eigenen Artikelnummer versehen, so daß Fehler durch eine Vielzahl von einzelnen Teilenummern nicht entstehen können. Ergänzt wird der Schrank nur durch verschiedene Dach- oder Bodenausführungen - abhängig von Aufstellung und Kabelzuführung/Belüftung - die vom Hersteller direkt montiert werden, kundenspezifisch ohne Mehrkosten (Bild ). Transport. Am Einsatzort oder auch bei Umzügen im Unternehmen findet das Installationspersonal häufig sehr beengte Platzverhältnisse vor. Aus diesem Grund wurde Quick Rack so konzipiert, daß es vor Ort komplett zerlegt und von einer einzelnen Person wieder zusammengesetzt werden kann. Das Auseinandersägen und Wiederzusammenschweißen von Schränken, die nicht durch eine Tür oder ein Treppenhaus passen (Tatsachen aus der Praxis), entfällt somit. Montage. Auf ein Bodenelement werden vier mehrfach gekantete Vertikalprofile aufgesteckt und mit je einer Schraube gesichert. Das Dachmodul wird in gleicher Weise montiert. So entsteht ein Grundgerüst aus nur sechs Teilen, das standfest ist und für den Monteur keine Kippgefahr darstellt. Durch diese Lösung kann Quick Rack von jedem Netzwerktechniker ohne zusätzliche Hilfen aufgebaut werden. Die vordere und die hintere Tür (abschließbar) sind ebenso einfach zu montieren, und die Scharnieranschläge können mit wenigen Handgriffen gewechselt werden. Seitenwände werden auf die als Fügeschrauben ausgelegten Befestigungsschrauben von Boden- und Dachbefestigung aufgeschoben und können nicht mehr herausfallen. Danach werden sie mit Sicherheitsschlössern verriegelt, um Zugriffe auf das Schrankinnere zu vermeiden. Netzwerkmanagement. Die Schränke wurden so ausgelegt, daß sie für die unterschiedlichsten Systeme und Kabelzuführungen geeignet sind. Modulare Kabeleinführungen mit Bürstenleisten können nach Bedarf mit Lüftungsöffnungen in Boden und Dach kombiniert werden. Für Arbeiten im Schrank ist eine optimale Zugänglichkeit von allen Seiten erforderlich. Deshalb sind alle Verkleidungsteile einfach von außen abnehmbar (Bild ). Die lichten Einbaumaße erlauben die Montage von 19"- Komponenten gemäß IEC 297 und/ oder metrischen Komponenten gemäß IEC 917. Kabelmanagement ist ein wichtiger Aspekt bei Netzwerkanwendungen. So dürfen gerade bei Glasfaserverkabelungen bestimmte Kabelführungsradien nicht unterschritten werden. Im Quick Rack wird dieser Anforderung dadurch Rechnung getragen, daß der Innenausbau individuell tiefenvariabel gestaltet ist. Die Schranksysteme sind jedoch nicht nur in der Tiefe veränderbar, sondern auch in der Breite. Wenn die Komponenten eines komplett ausgebauten Schranks die Kabelzuführung von der Seite erfordern, lassen sich die Seitenwände gegen nach außen gewölbte Adaptionshauben austauschen (Bild ), die mit je 50 oder 100 mm Breite nach beiden Seiten bis zu 200 mm mehr Kabelraum zur Verfügung stellen. Noch größere Installationen werden von mehreren aneinandergereihten Schränken aufgenommen. Design. Bei Quick Rack wurde großer Wert auf optische Attraktivität der Verteilerschränke gelegt, da diese mit der Zunahme von Informationstechnologien in den Unternehmen immer häufiger ihren Platz in Büros, Korridoren oder Empfangshallen finden. 4 Kleine Wandverteiler Vernetzungsaufgaben führen bei strukturierter Verkabelung dazu, daß auch in Abteilungen oder pro Etage nochmals Unterverteilungen erforderlich sind. Um diese ebenfalls vor Beschädigung und Zugriff zu schützen, wurde das Programm um die sog. Quick Box erweitert. Diese sind mit ähnlichen Eigenschaften ausgestattet, wie sie das Quick Rack besitzt. Bei wandmontierten Schränken gibt es normalerweise Probleme mit der Zugänglichkeit wegen der geschlossenen Rückseite und den Seitenwänden. Die Quick Box besteht aus einer Grundplatte für die Wandmontage, an der zwei Seitenteile wie Arme befestigt sind und so die zu installierenden Komponenten tiefenvariabel aufnehmen können. Diese Seitenteile sind mit großzügigen Öffnungen versehen, die dem Kabelmanagement oder dem Zugriff auf die Montagepunkte dienen. So stellt die Quick Box eine freie Zugänglichkeit von fünf Seiten sicher. Über Grundplatte und Seitenteile wird mit Gleitführungen nach erfolgter Installation eine einteilige Haube geschoben und mit Sicherheitsschließungen verriegelt. Für Zugriffe von der Vorderseite verfügt die Haube außerdem über eine Tür (mit oder ohne Fenster), die ebenfalls mit Sicherheitsschlössern verriegelt werden kann. Selbst die kompakte Quick Box (Breite 600 mm, Höhe von 6 HE bis 21 HE, Tiefe 300, 400, 600 mm) kann zöllige und metrische Einbauten aufnehmen. Durchdachte Lüftungsschlitze ermöglichen eine Wärmeabführung durch Konvektion. 5 Fazit Am Beispiel der beiden Schranklösungen wird klar, daß bei einer strukturierten Vernetzung der Schutz von installierten Kabeln und Verteilern weder aus Kosten-, noch aus Platzgründen unterbleiben muß. Einen Monteur, der sich um die Installation der Schränke bemüht, benötigt man ebenfalls nicht. So erfahren wichtige Daten auf ihrem Weg durch die Netze den zusätzlichen Schutz, den sie aus unternehmerischer Sicht genießen sollten - schließlich würde man den Zugriff auf die Serverdaten auch nicht ohne Authentisierung der Benutzer zulassen. Datennetzwerke Elektropraktiker, Berlin 53 (1999) 12 1135 Quick Rack kann in einzelnen Modulkomponenten geliefert werden (erleichtert den Transport an jeden noch so verwinkelten Aufstellort enorm) - die für den Transport der Einzelteile verwendete Verpackung kann problemlos für den zusammengebauten Schrank als Gesamtverpackung wiederverwertet werden Der Kabeleintritt ist problemlos von allen Seiten durch abnehmbare Sockelblenden möglich Erweiterten Raum zur Verkabelung bieten die 50 oder 100 mm Adaptionshauben mit zusätzlicher Option der seitlichen Kabeleinführung von oben und unten
Laden Sie diesen Artikel herunter

Autor
  • Th. Welsch

Downloads

Laden Sie diesen Artikel herunter

Top Fachartikel

In den letzten 7 Tagen:

Sie haben eine Fachfrage?
Fragen Sie unsere Experten!