Mahlzeit,

ich arbeite in einem TGA Planungsbüro und unserer Elektro-Planer hat mir gerade eine Frage gestellt, die ich nicht auf Anhieb beantworten konnte. Ich hoffe unsere Admins hier haben da mehr Ahnung.

Ist es notwendig einen Serverraum besonders zu sichern? Damit meine ich genauer besondere Schlösser oder Meldesysteme.


Wenn ich an meine bisherigen Arbeitgeber denke, dann waren das im besten Fall Sicherheitsschlösser, aber auch nicht mehr. Ich hoffe das ganze ist offtopic genug.

Also für 0815 Serverräume eigendlich nicht, wenn da BSI Material drüber geht oder sowas, dann schon.

Relevant ist auch das Kundensegment und die angeboten Leistungen: werden vertrauliche Daten (inklusive nicht nur Geschäftsgeheimnisse, bei einem TGA Büro wohl eher nicht üblich, aber für den Kunden als absolut vertraulich zu behandelnd empfundene Daten) gespeichert, werden Kunden meiner Erfahrung nach Sicherheitslevel auch speziell einfordern, wenn nötig.

"Vorauseilender Gehorsam" lohnt sich erfahrungsgemäss finanziell nicht, also teures Sicherheitssystem einbauen, und dann kommt ein Kunde, der spezifische Anforderungen hat, die damit nicht kompatibel sind...

Frag doch Euren Datenschutzverantwortlichen.
Oder anders ausgedrückt: Wenn Du die Sachen, die auf den Servern liegen auf Papier hinter einem einfachen Schloss verwahren kannst, dann ist das für die Server auch oK.

ISO 27001 :)

Richtig, hängt vom Schutzbedarf der Daten ab. Personenbezogene Daten fallen unter das Bundesdatenschutzgesetz und müssen besonders gesichert werden. Firmen-Knowhow, wie Konstruktionszeichnungen, müssen ebenfalls besonders gesichert werden, da hängen dann Kundenverträge, Banken und Wirtschaftsprüfer dran. Wenn das alles zutrifft, kannst Du schonmal dicke Stahltüren, Zugangskontrollen (Chipkarten, Fingerabdrucksensor, Zugangsprotokollierung), USV-Anlagen (Erhöhung der Ausfallsicherheit, zumindest um eine Stunde), Brandschutzanlagen, Stickstofflöschanlage, mehrfach ausgelegte Klimaanlagen dazurechnen, damit alle Auditoren zufrieden sind. Das war in einem meiner früheren Unternehmen zumindest alles vorhanden (500 Mitarbeiter, Automotivbereich, Just-in-Time Prozesse).

ISO 27001 :)
Da wünsche ich schonmal viel Spaß ;)

Ich lege meinem Chef einfach alle Optionen vor und er soll dann entscheiden. Mir ist es egal ob da ein Schloss hängt oder nicht. ;) 50% der IT stehen in einem gesicherten Raum, 50% nicht. Das aber auch nur weil der Raum schon da war als wir eingezogen sind und 10 Server auch igrend wann zu laut werden und es extra einer extra Kühlung bedarf.

Wobei ich viele Firmen kenne die gar keinen wirklichen Serverraum haben. Heutzutage reicht ja für die meisten Büros ein vernünftiger Rechner schon fast aus. Darauf wird dann alles virtualisiert und gut ist. Kommt natürlich auf die Größe des Büros und die Anzahl der MAs an. Ich will da sicher nicht verallgemeinenern.

Das ich aber als Kunde eines Rechenzentrums erwarte das die Tür zum Serverraum verschlossen und doppelt gesichert sein sollte versteht sich aber auch von selbst.

Das kommt drauf an wo sich der Serverraum befindet und wie groß das Unternehmen ist und wie viele Rechner sich darin befinden bzw. wie oft daran gearbeitet wird. Bisher habe ich selbst noch nie gesehen, dass ein Serverraum nicht abgeschlossen wurde und meistens befindet sich der hinter einer Sicherheitstür (glaube die ist auch für Brandschutz). Spezielle Sicherungsmaßnahmen gibt es oft dort wo ein hoher Personenverkehr vorherrscht und die Räume mehr oder weniger öffentlich zugänglich sind. In dem Fall den ich kenne war das eine Alarmanlage, die Nachts über eingeschalten wird. Auch schon gesehen habe ich Zugänge mit Türcode- und Zeitschlössern. Darüber hinaus ist der Zutritt meist auf ein paar Leute beschränkt und Personen die dann reinmüssen wie Putzfrau, Handwerker usw. werden speziell instruiert oder nur unter Aufsicht reingelassen.

Du kannst dir hier noch Anregungen holen ich würde das aber teils nicht zu ernst nehmen: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b02/b02004.html

Social Hacking ftw. Solange Menschen an so einem System beteiligt sind, solange wird es nie sicher sein. :(

Erstmal danke für eure Antworten.

Das ist ja nicht für unseren Serverraum, sondern für den eines Kunden. Genauer handelt es sich da um einen Immobilienmakler. Bisher wurde eine Sicherheitstür eingeplant und der Raum ist quasi von F90 Wänden umgeben.
Ich werde mir aber nochmal die ISO 27001 anschauen.

Erstmal danke für eure Antworten.

Das ist ja nicht für unseren Serverraum, sondern für den eines Kunden. Genauer handelt es sich da um einen Immobilienmakler. Bisher wurde eine Sicherheitstür eingeplant und der Raum ist quasi von F90 Wänden umgeben.
Ich werde mir aber nochmal die ISO 27001 anschauen.

Wobei die F90 Wände in meinen Augen nicht dazu da sind die Server vor Feuer zu schützen sondern die Menschen vor Feuer im Serverraum. ;)

In dieser Minute merke ich wieder, dass jede Sicherheit gar nichts bringt, wenn der Systemadministrator zu nichts nutze ist... ich bekomme gerade eine Email mit einem Script, das alle User hier ausführen sollen, damit sich etwas installiert. In dem Script ist das Domain Admin Passwort in Klarschrift zu sehen... ich hab mich gerade schon spaßeshalber mit seinem Account am Server angemeldet... Herr, lass Hirn regnen...

In dieser Minute merke ich wieder, dass jede Sicherheit gar nichts bringt, wenn der Systemadministrator zu nichts nutze ist... ich bekomme gerade eine Email mit einem Script, das alle User hier ausführen sollen, damit sich etwas installiert. In dem Script ist das Domain Admin Passwort in Klarschrift zu sehen... ich hab mich gerade schon spaßeshalber mit seinem Account am Server angemeldet... Herr, lass Hirn regnen...

Das ist, ähm ja, da hab ich auch keine Worte für. Wäre ich GF dann wäre das ein Abmahnung. Sowas darf nicht passieren.

ich glaub da wird soeben eine Stelle frei:ulol:

Das ist, ähm ja, da hab ich auch keine Worte für. Wäre ich GF dann wäre das ein Abmahnung. Sowas darf nicht passieren.

Der Kollege ist Brite, die nehmen das nicht so genau, ich bin für Frankfurt zuständig und muss immer wieder wegen sowas nerven, dass das so nicht geht ;)

In dieser Minute merke ich wieder, dass jede Sicherheit gar nichts bringt, wenn der Systemadministrator zu nichts nutze ist... ich bekomme gerade eine Email mit einem Script, das alle User hier ausführen sollen, damit sich etwas installiert. In dem Script ist das Domain Admin Passwort in Klarschrift zu sehen... ich hab mich gerade schon spaßeshalber mit seinem Account am Server angemeldet... Herr, lass Hirn regnen...

Das ist aber schon eine ziemlich üble Verfehlung. Oder anders, das spricht absolut nicht für seine Qualifikation als Admin.

Wenn ein Schließsystem verwendet wird ein Schloß nehmen bei denen die Generalschlüssel nicht greifen. Die haben oft einfach zu viele. Ansonsten haben wir bei unserem "normalen" Serverraum auch nix besonderes.

Und zum letzten Punkt:
Was sich heutzutage so Admin schimpfen darf ist eh schlimm. Ganz schlimm auch bei Behörden, da ists vor allem wichtig das man den "Schein" hat und gut. Danach kräht kein Hahn mehr nach Qualifikation. Zur Not hat man ja Fachinformatiker. Die bekommen zwar das Geld nicht aber machen die Arbeit... *seufz*

Bei uns ist das Rechenzentrum mit ner Zugangskontrolle via Karte gesichert.
Selbst in der IT gibt es Abstufungen, das ist auch gut so..

Zudem geht ne CAM an sobald man durch die Tür geht.
Der Raum für die USV ist nochmals extra gesichert. Da beim letzten Einsatz ein Batteriedeckel von der Decke gekratzt werden musste :freak:

Finch

Wer kommt an die Tür des Serverraums und hätte keine Berechtigung ist da die zentrale Frage...

Je nach Gebäudesicherung ist der Serverraum dann eben nicht mehr so sicherungsbedürftig oder eben erst recht.

Man kann einfach ein Termometer reinhängen, bzw. gibt es USB-Termometer, die man einfach an einen Rechner im Raum stöpselt.
Man braucht halt ein Script, was den Wert ausliest und bei Überschreitung Alarm auslöst.

Wenn du aber dazu nicht in der Lage bist oder nicht willst und zuviel Geld hast, kannst du dir so ein Gerät zulegen. Für mich ist das aber Geld rausgeworfen und zwar so richtig.

Ich habe damit gute Erfahrungen gemacht:

http://www.wut.de/e-57612-ww-dade-000.php

haben 15 Stück seit jahren im Einsatz.