14
Einfache Zugangskontrolle Serverraum
Hallo zusammen,
wir haben hier bei uns einen recht alten Serverraum, der sich aber noch im produktiven betrieb befindet.
Diesen möchte ich nun nach aktuellen Datenschutzstandards ausstatten.
Unter anderem soll dieser auch eine Zugangskontrolle erhalten.
Auf dem markt gibt es ja die unterschiedlichsten Systeme, von denen mcih bislang aber keines vollständig überzeugt - jedenfalls anhand der Daten und der Präsentation auf den Webseiten.
Ich habe mir hier eine relativ einfache Lösung vorgestellt, die vielleicht auf RFID Chips/Karte basiert.
Also vielleicht nur die Druckergarnitur/Schließzylinder auswechseln.
Ebenso sollte der Zugang dokumentiert werden können.
Eine zentrale User Verwaltung müsste nicht unbedingt zentral sein. Wir sind "nur" zwei Admins und eine Handvoll anderer berechtigert Personen.
Habt ihr da Ideen oder Vorschläge, die sich Kostenmäßig im Zaum halten?
Jendenfalls schon mal jetzt vielen Dank!
Gruß,
Christoph
wir haben hier bei uns einen recht alten Serverraum, der sich aber noch im produktiven betrieb befindet.
Diesen möchte ich nun nach aktuellen Datenschutzstandards ausstatten.
Unter anderem soll dieser auch eine Zugangskontrolle erhalten.
Auf dem markt gibt es ja die unterschiedlichsten Systeme, von denen mcih bislang aber keines vollständig überzeugt - jedenfalls anhand der Daten und der Präsentation auf den Webseiten.
Ich habe mir hier eine relativ einfache Lösung vorgestellt, die vielleicht auf RFID Chips/Karte basiert.
Also vielleicht nur die Druckergarnitur/Schließzylinder auswechseln.
Ebenso sollte der Zugang dokumentiert werden können.
Eine zentrale User Verwaltung müsste nicht unbedingt zentral sein. Wir sind "nur" zwei Admins und eine Handvoll anderer berechtigert Personen.
Habt ihr da Ideen oder Vorschläge, die sich Kostenmäßig im Zaum halten?
Jendenfalls schon mal jetzt vielen Dank!
Gruß,
Christoph
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 312344
Url: https://administrator.de/contentid/312344
Printed on: April 27, 2024 at 00:04 o'clock
14 Comments
Latest comment
Moin,
also wenn es rein um die Regelung und Protokollierung von Zugängen geht:
schau dir mal SimonsVoss an.
Du tauscht hier lediglich den herkömmlichen Zylinder gegen einen elektronischen von SimonsVoss aus.
Genutzt wird der Zylinder u.A. mit einem Transponder (Kartenlösungen sind auch möglich) und wenn es ein Zylinder mit Protokollfunktion ist, kannst du diesen zyklisch mit einem Zusatzgerät vor Ort auslesen.
Wobei man via WLAN (o.Ä. Technik), die Dinger auch Online betreiben/ administrieren kann...
Wir haben unser gesamtes Unternehmen in den letzten 4 Jahren auf SimonsVoss umgestellt, da man bei der VErgabe von Berechtigungen einfach flexibler ist. Zudem muss man halt nicht jede Tür umbauen/ Kilometerlange Leitungen verlegen sondern tauscht einfach die Zylinder aus.
Wenn du eine Variante haben möchtest, bei der ein elektr. Summer/ Schnapper in der Zarge verwendet wird, hier der Hinweis:
Wenn es eine FH-Tür ist, kann/ darf die die ohne Weiteres umgebaut werden. Verändert ihr die, z.B. durch den EInbau eines elektr. Türöffners, verliert die Tür ihre FH-Zulassung. Ergo muss, für eine Ordnungsgemäße Inbetriebnahme, auch eine neue, geeignete Tür her.
Mit der SimonsVoss-Lösung entfällt das ganze Theater, da hier nur der Schließzylinder getauscht, nicht aber die Tür verändert wird.
Nachtrag:
Falsch:
Richtig:
Wenn es eine FH-Tür ist, kann/ darf die nicht ohne Weiteres umgebaut werden
Gruß
em-pie
also wenn es rein um die Regelung und Protokollierung von Zugängen geht:
schau dir mal SimonsVoss an.
Du tauscht hier lediglich den herkömmlichen Zylinder gegen einen elektronischen von SimonsVoss aus.
Genutzt wird der Zylinder u.A. mit einem Transponder (Kartenlösungen sind auch möglich) und wenn es ein Zylinder mit Protokollfunktion ist, kannst du diesen zyklisch mit einem Zusatzgerät vor Ort auslesen.
Wobei man via WLAN (o.Ä. Technik), die Dinger auch Online betreiben/ administrieren kann...
Wir haben unser gesamtes Unternehmen in den letzten 4 Jahren auf SimonsVoss umgestellt, da man bei der VErgabe von Berechtigungen einfach flexibler ist. Zudem muss man halt nicht jede Tür umbauen/ Kilometerlange Leitungen verlegen sondern tauscht einfach die Zylinder aus.
Wenn du eine Variante haben möchtest, bei der ein elektr. Summer/ Schnapper in der Zarge verwendet wird, hier der Hinweis:
Wenn es eine FH-Tür ist, kann/ darf die die ohne Weiteres umgebaut werden. Verändert ihr die, z.B. durch den EInbau eines elektr. Türöffners, verliert die Tür ihre FH-Zulassung. Ergo muss, für eine Ordnungsgemäße Inbetriebnahme, auch eine neue, geeignete Tür her.
Mit der SimonsVoss-Lösung entfällt das ganze Theater, da hier nur der Schließzylinder getauscht, nicht aber die Tür verändert wird.
Nachtrag:
Falsch:
Wenn es eine FH-Tür ist, kann/ darf die die ohne Weiteres umgebaut werden
Richtig:
Wenn es eine FH-Tür ist, kann/ darf die nicht ohne Weiteres umgebaut werden
Gruß
em-pie
Guten Morgen,
da der Begriff "kostenmäßig im Zaum halten" ein sehr weitgefasster Begriff sein kann, spreche ich einfach mal aus meiner Erfahrung: Wir haben verschiedene Türschlösser im Einsatz, die über RFID und Magnetkarten funktionieren. Je nach Variante lässt sich das Schloss über Funk oder Infrarot verwalten. Die Reichweite von den Funkschlössern ist meist über mehrere Etagen möglich, sodass man nicjt immer mit dem Laptop durchs Haus gurken muss. Bei Infrarotschlössern bleibt das natürlich nicht aus.
Je nach Serverraumtür (Brandschutz/Schallschutz/...) kosten die Schlösser und Software aber auch ein paar Taler, bringen dann auch entsprechende Funltionen mit. Am Besten du lässt dir mal ein unverbindliches Angebot erstellen.
Wir haben zB Türschlösser der Firma Dorma im Einsatz. Die haben ein sehr großes Produktportfolio und arbeiten mit lokalen Dienstleistern zusammen, sodass einem idR schnell auch mal vor Ort geholfen werden kann.
Viele Grüße
T
da der Begriff "kostenmäßig im Zaum halten" ein sehr weitgefasster Begriff sein kann, spreche ich einfach mal aus meiner Erfahrung: Wir haben verschiedene Türschlösser im Einsatz, die über RFID und Magnetkarten funktionieren. Je nach Variante lässt sich das Schloss über Funk oder Infrarot verwalten. Die Reichweite von den Funkschlössern ist meist über mehrere Etagen möglich, sodass man nicjt immer mit dem Laptop durchs Haus gurken muss. Bei Infrarotschlössern bleibt das natürlich nicht aus.
Je nach Serverraumtür (Brandschutz/Schallschutz/...) kosten die Schlösser und Software aber auch ein paar Taler, bringen dann auch entsprechende Funltionen mit. Am Besten du lässt dir mal ein unverbindliches Angebot erstellen.
Wir haben zB Türschlösser der Firma Dorma im Einsatz. Die haben ein sehr großes Produktportfolio und arbeiten mit lokalen Dienstleistern zusammen, sodass einem idR schnell auch mal vor Ort geholfen werden kann.
Viele Grüße
T
Danke euch beiden.
Die Lösung von SimonsVoss habe ich mir auch schon angesehen. Wäre auch mein Favorit bislang. Ebenso vielleicht noch CES.
Es steht aber noch die Entscheidung der GF aus, ob es eine lokale, also nur für den/die Serverräume sein soll, oder ggf. hausweit (dann ein sukzessiver Austausch).
Wenn unternehmensweit, kann SimonVoss odr CES kommen und Angebot abgeben.
Wenn nicht, muß halt was kleines her...
Die Lösung von SimonsVoss habe ich mir auch schon angesehen. Wäre auch mein Favorit bislang. Ebenso vielleicht noch CES.
Es steht aber noch die Entscheidung der GF aus, ob es eine lokale, also nur für den/die Serverräume sein soll, oder ggf. hausweit (dann ein sukzessiver Austausch).
Wenn unternehmensweit, kann SimonVoss odr CES kommen und Angebot abgeben.
Wenn nicht, muß halt was kleines her...
Also bei SimonsVoss haben wir damals mit der Außenhaut angefangen
und später dann einzelne Bereiche des Unternehmens in mehreren Schritten dann nachgezogen.
Mal als grobe Hausordnung: Ein klassischer Zylinder kostet uns bei unserem SimonsVoss-Partner ca. 450€ - 550€, je nach Ausstattung.
Ein klassischer Transponder ca. 35€; nen 10er mehr, wenn dort RFID eingebettet werden soll.
Überlegt euch, ob ihr RFID später mal nutzen möchtet (z.B. Zeiterfassung oder je nach Branche auch Berechtigung für Fahrzeuge wie Stapler etc.), denn ein Nachrüsten der Transponder sieht SimonsVoss nicht vor -> alle Transponder tauschen.
Was bei SimonsVoss noch möglich ist:
Wenn ihr Türen mit einer Alarmanlage ausgestattet habt, kann man (nach Anpassung dieser) den Zylinder zum Aufschließen auch in den Stanby schicken, sobald die Anlage scharf geschaltet ist. Das verhindert ein versehentliches Öffnen der Tür, bevor die Anlage deaktiviert wurde.
und später dann einzelne Bereiche des Unternehmens in mehreren Schritten dann nachgezogen.
Mal als grobe Hausordnung: Ein klassischer Zylinder kostet uns bei unserem SimonsVoss-Partner ca. 450€ - 550€, je nach Ausstattung.
Ein klassischer Transponder ca. 35€; nen 10er mehr, wenn dort RFID eingebettet werden soll.
Überlegt euch, ob ihr RFID später mal nutzen möchtet (z.B. Zeiterfassung oder je nach Branche auch Berechtigung für Fahrzeuge wie Stapler etc.), denn ein Nachrüsten der Transponder sieht SimonsVoss nicht vor -> alle Transponder tauschen.
Was bei SimonsVoss noch möglich ist:
Wenn ihr Türen mit einer Alarmanlage ausgestattet habt, kann man (nach Anpassung dieser) den Zylinder zum Aufschließen auch in den Stanby schicken, sobald die Anlage scharf geschaltet ist. Das verhindert ein versehentliches Öffnen der Tür, bevor die Anlage deaktiviert wurde.
Moin,
kein Link auf ein Produkt, aber es gibt (z.B. bei reichelt) Low-Budget-Zeiterfassungssysteme auf RFID-Basis, es würde mich überraschen, wenn die wiederum nicht mit Schlössern kombinierbar wären.
Und Zeiterfassung wäre vom Management-System aus betrachtet das gleiche wie Zugangserfassung...
Die Frage wäre etwas nach Fälschungssicherheit: Billige Zugangssicherung über RFID ist für Informatiker auch trivial austrickbar - wie auch Biometrie und div. anderes - insofern die Frage nach Aufwand kontra Schutzbedarf.
HG
Mark
kein Link auf ein Produkt, aber es gibt (z.B. bei reichelt) Low-Budget-Zeiterfassungssysteme auf RFID-Basis, es würde mich überraschen, wenn die wiederum nicht mit Schlössern kombinierbar wären.
Und Zeiterfassung wäre vom Management-System aus betrachtet das gleiche wie Zugangserfassung...
Die Frage wäre etwas nach Fälschungssicherheit: Billige Zugangssicherung über RFID ist für Informatiker auch trivial austrickbar - wie auch Biometrie und div. anderes - insofern die Frage nach Aufwand kontra Schutzbedarf.
HG
Mark
Moin
Also ein Schloss wäre da das
Iseo Libra Schloss
Aber wenn ihr eine erhöhte Sicherheit haben wollt könntet ihr eure Zylinder gegen ein neues Schloss und Sicherungskarte austauschen so könnt ihr sicherer sein das keine weiteren Schlüssel vorhanden sind.
Sowie ein RFID Reader (13,56MhZ Mifare ect) an der Türe anbringen wo jeder eine Karte bekommt für die Erfassung wer in den Raum geht sowie durch das Einlesen der Karte einen Elektromagnet/Türverigelung aufmacht.
Dazu solltet ihr auch eure Versicherungspolice mal Anschauen was an Vorgaben bezüglich der Anforderung gestellt werden bei Haftung.
Nicht jedes Schloss/System wird von der Versicherung ect als Sicher befunden und beim Falschen würde mann euch Fahrlässigkeit anrechnen...
Also ein Schloss wäre da das
Iseo Libra Schloss
Aber wenn ihr eine erhöhte Sicherheit haben wollt könntet ihr eure Zylinder gegen ein neues Schloss und Sicherungskarte austauschen so könnt ihr sicherer sein das keine weiteren Schlüssel vorhanden sind.
Sowie ein RFID Reader (13,56MhZ Mifare ect) an der Türe anbringen wo jeder eine Karte bekommt für die Erfassung wer in den Raum geht sowie durch das Einlesen der Karte einen Elektromagnet/Türverigelung aufmacht.
Dazu solltet ihr auch eure Versicherungspolice mal Anschauen was an Vorgaben bezüglich der Anforderung gestellt werden bei Haftung.
Nicht jedes Schloss/System wird von der Versicherung ect als Sicher befunden und beim Falschen würde mann euch Fahrlässigkeit anrechnen...
... und noch ein anderer Ansatz wäre, nur ein einzelnes Serverrack mit Schließsystem (auch mit Zeiterfassung) auszustatten, das wiederum ist für RZs im Cospace-Bereich Standard und jeder Schranksystem-Anbieter hat sowas im Portfolio (z.B. Rittal).
Der Zugriff auf die Server/Netzwerk-Komponenten wäre damit also dokumentiert und reglementiert.
HG
Mark
Der Zugriff auf die Server/Netzwerk-Komponenten wäre damit also dokumentiert und reglementiert.
HG
Mark
auch für mich, zum Wiederfinden:
https://firefart.at/post/how-to-crack-mifare-classic-cards/
als Überblick über die Fälschbarkeit dieser Lösung,
das kann je nach Anwendung irrelevant sein, es ist hier ja z.B. ein Innenraum.
(Andere Anbieter sagen vielleicht weniger, nutzen aber das gleiche System.)
HG
Mark
https://firefart.at/post/how-to-crack-mifare-classic-cards/
als Überblick über die Fälschbarkeit dieser Lösung,
das kann je nach Anwendung irrelevant sein, es ist hier ja z.B. ein Innenraum.
(Andere Anbieter sagen vielleicht weniger, nutzen aber das gleiche System.)
HG
Mark
Viele nutzten einfache Sicherheit und geben diese als "Unknackbar" an obwohl wie schon erwähnt diese geknackt sind.
Dies ist aber leider für den Laien nicht erkennbar.
Aber manche Hersteller (fällt grad der Name nicht ein) umgehen dies da diese jeden Tag ein neuen Schlüssel/Code erzeugen und beim Anmelden(Zeiterfassung) diese auf den Chip schreiben bzw am Ende der Schicht durch Ausstempeln.
Dadurch hätte ein Angreifer nur 1 Schicht Zeit bis sich der Schlüssel ändert bzw es Auffällt das ein alter Schlüssel verwendet wird.
Dies ist aber leider für den Laien nicht erkennbar.
Aber manche Hersteller (fällt grad der Name nicht ein) umgehen dies da diese jeden Tag ein neuen Schlüssel/Code erzeugen und beim Anmelden(Zeiterfassung) diese auf den Chip schreiben bzw am Ende der Schicht durch Ausstempeln.
Dadurch hätte ein Angreifer nur 1 Schicht Zeit bis sich der Schlüssel ändert bzw es Auffällt das ein alter Schlüssel verwendet wird.
@kaiand1: ja, jetzt aber wieder nur auf die Technik geguckt:
der "Geniestreich" bei RFID ist ja das Auslesen und Schreiben aus der Entfernung, womit man das Protokoll beim regulären Anmelden besonders einfach mitschneiden kann und eine Karte auch wenn der Besitzer herumläuft ansprechen kann.
Normale Schlösser sind natürlich auch häufig mit minimalem Aufwand durch drogenzitternde ungelernte Jugendliche knackbar, aber ehrlich, ich würde der ganzen RFID-Technik alleine keine Werte über Euro 7,50 anvertrauen.
Dazu kommt noch das Verhalten der Branche, erst einmal Security by Obscurity zu leben und nachgewiesene Unsicherheiten weiterhin nicht mal mit einem EOL zu versehen: Mifare "Classic" (!!!) (!!!!!) - da versagt die !-Taste...
HG
Mark
der "Geniestreich" bei RFID ist ja das Auslesen und Schreiben aus der Entfernung, womit man das Protokoll beim regulären Anmelden besonders einfach mitschneiden kann und eine Karte auch wenn der Besitzer herumläuft ansprechen kann.
Normale Schlösser sind natürlich auch häufig mit minimalem Aufwand durch drogenzitternde ungelernte Jugendliche knackbar, aber ehrlich, ich würde der ganzen RFID-Technik alleine keine Werte über Euro 7,50 anvertrauen.
Dazu kommt noch das Verhalten der Branche, erst einmal Security by Obscurity zu leben und nachgewiesene Unsicherheiten weiterhin nicht mal mit einem EOL zu versehen: Mifare "Classic" (!!!) (!!!!!) - da versagt die !-Taste...
HG
Mark
Nun Elektronische Schlösser sind was Anfälliger fürs Knacken da ja keine Sichtbaren Spuren hinterlassen werden sowie es auch Unbemerkt passiert.
Jedoch hat RFID halt den großen Vorteil das die Schlösser individuell Einstellbar sind wer Zugang hat und wer nicht besonders bei Schlüsselverlust.
Die Mechanischen Schlösser bleibt nur bei Schlüsselverlust alle zu Tauschen was bei Firmen mit Schließanlage schon mal nicht so einfach ist und auch Teuer sowie ja auch die Sache mit den Generalschlüssel für zb die Feuerwehr (BMZ ect).
Aber da sind denn ja auch noch die Sache mit dem Chef der sich ja nicht unbedingt mit den Technischen Details auseinander setzt sondern eher die "Werbung" Vertraut wie es Angeboten wird und es ja mehr Komfort und "Sicherheit" bietet....
Jedoch hat RFID halt den großen Vorteil das die Schlösser individuell Einstellbar sind wer Zugang hat und wer nicht besonders bei Schlüsselverlust.
Die Mechanischen Schlösser bleibt nur bei Schlüsselverlust alle zu Tauschen was bei Firmen mit Schließanlage schon mal nicht so einfach ist und auch Teuer sowie ja auch die Sache mit den Generalschlüssel für zb die Feuerwehr (BMZ ect).
Aber da sind denn ja auch noch die Sache mit dem Chef der sich ja nicht unbedingt mit den Technischen Details auseinander setzt sondern eher die "Werbung" Vertraut wie es Angeboten wird und es ja mehr Komfort und "Sicherheit" bietet....
@kaiand1 : völlig richtig, die Kombination aus physischem Schlüssel und Wissen (PIN) ist schlau, kombiniert mit einer dauerdurchlaufenden Webcam (nicht Biometrie!) zum Nachweis bei bösartiger Weitergabe;
was man dann aber nach dem Schlüsselverlust macht, wüßte ich auch nicht - aus Firmen mit niedrigerer Anforderung kenne ich immer nur "Augen zu und Durch" anstelle von Schloß- und Schlüsseltauschen.
Feuerwehr ist i.d.R. kein Grund, die bricht einzelne Türen einfach auf.
Das Pin-Konzept habe ich bislang noch nicht bei physischen Schlössern mit OTG kombiniert gesehen, also einer Eingabe, abgelesen von einem Token, muß es aber bestimmt schon geben...
HG
Mark
was man dann aber nach dem Schlüsselverlust macht, wüßte ich auch nicht - aus Firmen mit niedrigerer Anforderung kenne ich immer nur "Augen zu und Durch" anstelle von Schloß- und Schlüsseltauschen.
Feuerwehr ist i.d.R. kein Grund, die bricht einzelne Türen einfach auf.
Das Pin-Konzept habe ich bislang noch nicht bei physischen Schlössern mit OTG kombiniert gesehen, also einer Eingabe, abgelesen von einem Token, muß es aber bestimmt schon geben...
HG
Mark
Also wir werden dann wohl mal (irgendwann) auf eiune "große" Lösung von SimonsVoss oder CES gehen.
Am Anfang nur einen Teilbereich, der dann nach und nach ausgebaut wird.
Danke an alle!
Am Anfang nur einen Teilbereich, der dann nach und nach ausgebaut wird.
Danke an alle!
Letztendlich haben wir uns doch noch enmal umetnschieden.
Da es vorerst bei der Serverraum Tür und der Tür ins IT Büro bleiben wird, haben wir die Lösung von Kentix näher in Auge genommen.
Da es vorerst bei der Serverraum Tür und der Tür ins IT Büro bleiben wird, haben wir die Lösung von Kentix näher in Auge genommen.