Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gefahrenpotenzial und Absicherungen für die IT-Infrastruktur

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: TobiTobsen

TobiTobsen (Level 1) - Jetzt verbinden

15.03.2013, aktualisiert 10:35 Uhr, 2484 Aufrufe, 3 Kommentare, 1 Danke

Hallo zusammen,

wir werden dieses Jahr einen Neubau hinstellen und damit auch einen neuen Serverraum planen.
Ich plane den Serverraum nicht alleine, aber ein paar Erfahrungswerte von anderen Administratoren hilft oft auch weiter.
Nun ist es so, dass der Raum 4,20m x 3,30m haben wird und so für 3 große Schränke (1000mm x 800mm) + 1 zentrale USV (10KW) ausgelegt ist. Einer wird davon wohl nur für die Patcherei, Switche und Telefonie sein wird. Die anderen beiden sind dann für Server vorgesehen. Aktuell haben wir aber nur 3 Stück davon, daher sollte ein Schrank als Reserve für die nächsten 10 Jahre doch ausreichend sein oder?

Doch im Rahmen der Planungen sind mir auch Fragen zur Sicherheit gekommen. Welche Gefahrenpunkte kennt ihr so?
Mir sind folgende Punkte eingefallen:

- Brand
- Wasserschaden
- Diebstahl / Physischer Zugriff auf den Serverraum
- Hardware-/Software Ausfall
- Unsachgemäße Bedienung der Server (menschliches Versagen)
- Viren / Trojaner / Hacker

Gibt es noch mehr Gefahrenpotenzial?


Der Serverraum wird im EG stehen und keine Fenster haben. Daneben ist gleich das Archiv und das IT-Büro.
Der Raum wird eine große Tür haben und eine Raumkühlung (vermutlich Split-Anlage) haben. Die Tür zum Raum wird abschließbar sein und nur bestimmte Leute (Chef und IT) werden Schlüssel bekommen.
Aktuell wird es so aussehen, dass ich keinen zweiten Serverraum im Gebäude haben werde.

1. Macht ein Doppelboden im Serverraum Sinn?
- In Gesprächen mit dem Architekten wurde davon abgeraten, wegen Vibrationen, die sich auf die Nachbarbüros übertragen können.
- Andererseits kann ich damit recht sauber die Verkabelung machen und auch bei Wassereintritt in den Raum vorläufig schützen.

2. Wie sollte eine Löschanlage für den Serverraum aussehen? Direkt in den Schränken oder eine globale für den kompletten Raum?

3. Macht eine zusätzliche Kühlung der Schränke zur Raumkühlung noch Sinn? Wenn ja, welche würdet ihr nehmen?
- Wasserkühlung würde ich vermeiden wollen.


Nun ist es so, dass ich seit ein paar Jahren die Dienste einigermaßen voneinander getrennt habe.
1. Domain Controller, Dateiserver und Druckserver
2. Anwendungsserver: Bank, Zeiterfassung, Warenwirtschaft + Hyper-V Hosts (2. Domain Controller)
3. Backupserver (für Datensicherungen) + WSUS
4. Mailserver + Virenschutz

Vorher war 1 - 3 auf einem Server konsolidiert und waren deshalb ein einzelner Punkt eines Ausfalls.
Aktuell sind die Server redundant ausgelegt: Festplatten-RAID, Redundante Netzteile. Nur der Arbeitsspeicher und das Mainboard sind noch einzeln vorhanden.

Wie würdet ihr die Server nochmals vor Totalausfall schützen? Ist hier Virtualisierung eine Lösungsmöglichkeit? Oder doch eher ein zweiter Server hinstellen?

Virenschutz und Firewall sind vorhanden.

Vielen Dank für ein paar Anregungen.
Grüße, Tobsen
Mitglied: psannz
15.03.2013, aktualisiert um 11:02 Uhr
Sers,

mal so als fixe Punkte:
--> WAN Anbindung. Mehr als eine geplant, und falls die Backupleitung nicht auf UMTS/LTE laufen soll, überlegt mal ob ihr die Leitungen eventuell aus verschiedenen Richtungen einleitet. Bringt natürlich nur was wenn die nicht alle durch den selben Verteiler gehen.

--> Backups in weiteren Brandabschnitt?
--> Du hast Hyper-V 2012, da kannst du von Replica profitieren, ist aber wie beim Backup nur wirklich sinnvoll wenn in einen anderen Brandabschnitt repliziert wird.

--> Abschließbare Serverräume sind schön, aber abgeschlossen sind die nur wenn das ganze selbstschließend ist und zum öffnen *immer* der Schlüssel benötigt wird. Sonst bleibt der Raum permanent offen.

--> Habt ihr ein Konzept wie ihr Verhindern wollt das Daten nach aussen gegeben werden? Also von Mitarbeitern selbst?

Grüße,
Philip
Bitte warten ..
Mitglied: Dani
15.03.2013, aktualisiert um 11:05 Uhr
Moin Tobsen,
red auf jeden Fall mit der Versicherung. Denn im Schadensfall soll diese auch zahlen oder?
Ich würde behaupten das bei euch eine EMA mit Meldern für Wasser, Rauch, Bewegung, Feuer, Einbruch reichen wird. Diese aufgesschalten auf einen Wachdienst sollte gut reichen. Die EMA selber ist mit einem Chip und PIN gesichert. D.h. ohne Schlüssel, Chip und PIN komme ich nicht in den Raum.

Die Türe sollte auf jeden Fall F90 haben mit Selbstschließung. Aber das hängt davon ab wie und wo du im Brandanschnitt liegst, etc... Bei uns war der Kreisbrandmeister direkt von Ort und hat uns aufgezeigt was wir wie wo machen müssen. Auch wie viel und welcher Typ von Feuerlöschen da sein sollten.
Denkt auch dran, die Zufürhungsschächte von Kabel oder Löcher mit Brandschutz zu füllen. Darf aber nicht jeder machen, muss ein zertfiziertes Unternehmen sein.

Falls möglich die Klimaanlage großzügig auslegen und auf invovative Ideen zurückgreifen. Wir haben einem Raum vor ca. 2 Jahren auf Wasserkühlung umgestellt als Pilot. Hat sich bis heute bewährt und die Stromrechung dankt es.

Die Räume selbst werden 24/7 mit Videokameras überwacht und aufgezeichnet.
Das BSI Handbuch hilft dir da auch weiter.
Lass sowas auf jeden Fall professional planen.


Grüße,
Dani
Bitte warten ..
Mitglied: brammer
15.03.2013 um 11:13 Uhr
Hallo,

liegt der Serverraum im Gebäude inneren oder an der Außenwand?

sind oberhalb des Serverraums Wasserleitung geplant?
- Frischwasser
- Abwasser
- Heizung

Ich kenne eine Serverrum in dem Im Server Raum mehrere Notventile zum Ablassen von Wasser sind..

Ob ein Zwischenboden oder Doppelboden (oben oder unten?) Sinn macht oder nicht hängt von der Verkabelung ab.
Ich würde immmer einen mitplanen.
Vibrationen? durch einen Handvoll Server?
Dein Architekt scheint mit der Prinzessin auf der Erbse verwandt zu sein...
Im Zweifelsfall eine Gummiumrandung um den DOppelboden um das ganze zu entkoppeln.

Auf jeden eine Raumkühlung und eine Schrank Kühlung überlegen...

brammer
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst IT-Infrastruktur selbst zeichen? (9)

Frage von malika zum Thema Netzwerkmanagement ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...

Weiterbildung
IT-Jobs: Wo die meisten Informatiker in Deutschland arbeiten (1)

Link von michi1983 zum Thema Weiterbildung ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...