 |
Download "Whitepaper_ELM_Security_System.PDF" (3777kB) |
ELM Security System
Electronic Locking & Monitoring
|
|
Stand: September 2006 Release: 1.0
|
EMKA Beschlagteile GmbH &
Co.KG |
1 Vorwort
2 Einleitung
3 Zutrittskontrolle
4 Elektronisches Verschließen und Überwachen
5 Einfache Integration
6 Zusammenfassung: Vorteile elektronischer Systeme
7 Erhöhte Verfügbarkeit durch Überwachung der klimatischen Verhältnisse
8 ELM Security System von EMKA
9 Software
Elektronische Daten müssen im Geschäftsalltag vertraulich und mit größter
Sorgfalt behandelt werden. Neue Richtlinien wie BS 7790, DIN ISO 17799 und
Sarbanes-Oxley verlangen sogar eine noch größere Datensicherheit.
Die klassischen schützenswerten Güter wie Geld, Gold und Diamanten werden in
ihrer Bedeutung zunehmend von elektronischen Daten übertroffen:
● Online Einzelhändler müssen die Sicherheit ihrer Kunden garantieren, um im
Geschäft zu bleiben,
● Betreiber von Co-Location Center legen ihre sicherheitstechnischen
Verpflichtungen offen, um Kunden anzuziehen.
Bei der Verschlüsselung von Daten und dem Schutz der Netze vor Hackern
wurden bereits enorme Fortschritte erzielt. Dabei ist die Optimierung der
physikalischen Sicherheit mindestens genauso wichtig. Üblicherweise
konzentrieren sich viele Unternehmen auf Zutrittskontrollen zu den Räumen,
zweifellos ein wichtiges Kriterium. Die einzelnen Datenschränke werden aber
oft gar nicht oder nur unzureichend geschützt.
Die Anforderungen an Schaltschränke oder Einrichtungen in Serverräumen und
Rechenzentren haben sich deutlich verändert. Gefordert sind heute:
● verstärkte Datensicherheit
● Schutz vor unberechtigtem Zugriff
● Protokollierung aller Ereignisse
● parametergesteuerte Überwachung
● Auslösung von geplanten Maßnahmen
● Anbindung an übergeordnete Managementsysteme
Diese Leistungsbereiche müssen integrierte Systemlösungen heute unbedingt
abdecken. Eine passende Verschluss-Lösung gehört natürlich auch dazu.
EMKA bietet mit dem Electronic Locking & Monitoring (ELM) – Security System
alle entscheidenden Leistungsmerkmale für eine Komplettlösung aus einer
Hand. Die modular aufgebauten Systemlösungen lassen sich einfach an den
jeweiligen Bedarf anpassen.
Zurzeit erfolgt die Zutrittskontrolle für Rechenzentren auf verschiedene
Arten:
Dies mag akzeptabel sein, wenn nur sehr wenige Personen Zugang zum Gebäude
und zu dem Raum haben, in dem sich die Datenschränke befinden, oder wenn der
Wert der Daten relativ gering ist.
Diese Vorgehensweise kann jedoch bei internen oder externen Kunden Fragen
aufwerfen.
Wurde der fehlende Schlüssel verloren oder gestohlen? Und vielleicht sogar
kopiert? Hoffen wir das Beste oder tauschen Sie die Schlösser aus? Eine sehr
anspruchsvolle Aufgabe für die Schlüsseladministration.
Schließanlagen werden aufgrund ihrer bequemen Handhabung zum Beispiel gerne
in Co-Location Centern eingesetzt. Die Mieter der Schränke im Rechenzentrum
und der Gebäudevermieter müssen Zugang zu den Räumlichkeiten haben. Was
geschieht, wenn ein Hauptschlüssel kopiert oder verloren wurde?
Nehmen wir an, der Preis für den Austausch eines Schlosses beträgt 50 Euro,
und im Rechenzentrum gibt es 500 Schlösser. Nach Abwägung der Kosten und des
Risikos - wie entscheidet sich der Betreiber?
Herkömmliche Schlüssel haben weitere Nachteile: Da nicht protokolliert wird,
wer welche Tür wann aufgeschlossen hat, gibt es keine Spuren. Es ist also
nicht möglich nachzuweisen, wer zuletzt einen bestimmten Schrank geöffnet
hat. Schlüssel sind vergleichsweise einfach zu kopieren und liegen manchmal
für jedermann zugänglich herum.
Bei elektronischen Schließsystemen gibt es diese Probleme nicht. Allerdings
sollte ihr Einsatz gut geplant werden.
Solche Systeme bieten beides - erhöhte Sicherheit bei gleichzeitig größerem
Komfort.
Die meisten elektronischen Zugangssicherungen speichern Ereignisse (wer,
was, wann, wo), ermöglichen eine Echtzeitüberwachung und Alarmierung. Einmal
erteilte Zugangsrechte können schnell und einfach wieder zu entzogen werden.
Das ist weitaus effektiver als z.B. die Schlüssel ehemaliger Mitarbeiter von
Fall zu Fall einzusammeln.
Das System muss passwortgeschützt sein, um den Zugang zu den Datenschränken
auf die dazu autorisierten Personen zu beschränken. Ideal sind hierarchische
Zugangsberechtigungen, die für festgelegte Bereiche gelten.
Es gibt verschiedene Methoden der Zutrittskontrolle. Die wichtigsten
Eigenschaften sind nachstehend zusammengefasst:
| Zutrittskontrolle | Vorteil | Nachteil |
| Fernsteuerung via Leitstand Die Person, die Zugang verlangt, ruft den Mitarbeiter am Leitstand an, identifiziert sich und nennt die Tür, die geöffnet werden soll. Der Mitarbeiter öffnet die Tür mit einem PIN Code vom Leitstand aus. |
Sicher Eingaben werden vom Computer und vom Mitarbeiter des Leitstandes registriert Preiswert Komfortabel |
Benötigt bemannten Leitstand |
| Tastatur Bis 5 (optional 100) PIN Codes pro Schranktür. Mehrere Türen können über eine Tastatur geöffnet werden. Lediglich Türnummer und dann PIN Code für diese Tür eingeben. |
Sicher, über 1 Million Codes mögliche Extrem sicher in Kombination mit Transponderkarte oder Biometriesensor Sehr komfortabel, da es keinen Schlüssel gibt, der verlegt oder verloren werden kann. |
Karte kann gestohlen werden Teurer als Tastatur.
|
| Transponderkarte Mehrere Türen können über einen Kartenleser geöffnet werden. Die Türnummer wird über eine Tastatur eingeben. Dann wird die entsprechende Karte vor den Leser halten. Die meisten Arten von Transponderkarten können eingesetzt werden. |
Sicher, wenn unterschiedliche Karten für
Raum- und Schranktür verwendet werden Karten sind praktisch nicht zu kopieren Einfache Einbindung in das Sicherheitssystem eines Gebäudes Verfallsdatum oder Anzahl der Öffnungsvorgänge sind programmierbar |
Karte kann gestohlen werden Teurer als Tastatur. |
| Mobiltelefon Mobiltelefon wird als „Tastatur“ eingesetzt. |
Sehr sicher Sehr komfortabel |
Teuer |
Tabelle 1: Zutrittskontrollen
In der Theorie gehen Sicherheitsexperten davon aus, dass hohe Sicherheit
nur zu erreichen ist, wenn zwei der folgenden Kriterien abgefragt werden:
etwas, das Sie wissen (z. B. Passwort, PIN-Code); etwas, das Sie sind
(biometrische Merkmale – Fingerabdruck, Irisbild); und etwas, das Sie mit
sich tragen (z. B. Codekarte/Ausweis). Die praktischsten, ökonomischsten und
bequemsten Lösungen sind die ersten beiden Beispiele in vorstehender
Tabelle.
Akzeptanz und Wirksamkeit eines Systems hängen davon ab, welche Art der
Überwachung gewählt wird:
| Überwachungsmethode | Vorteile | Nachteile |
| Computerbildschirm – Standard Software | OK in Verbindung mit Alarmen Zeigt den Zustand aller Türen Temperatur, Feuchte etc. können auf dem gleichen Bildschirm angezeigt werden. |
Muss ständig beobachtet werden. Eigener Bildschirm erforderlich |
| Alarme Akustisch im Raum, auf dem Netzwerk-Terminal, per E-Mail, SMS, … |
Direkte Information des Personals Hervorragend, wenn spezifisch und aussagekräftig |
Oft nur unspezifisch; erfordert Nachsehen in einer Liste |
| Pop-up Fenster von einem Überwachungsprogramm. Generiert SNMP Traps, E-Mails, SMS; kann weitere Programme starten… | “Passive” Überwachung Zeigt nur spezifische “Ereignisse” |
|
| Grafische Darstellung auf Touchscreen | Gibt sofortigen Überblick über die
Türzustände und die klimatischen Verhältnisse. Türen können über Touchscreen geöffnet werden |
Beste Lösung in Verbindung mit Alarmen |
| Aufzeichnung der Ereignisse | ||
| Erstellen einer Textdatei, sobald das System aktiviert wird. Täglich wird eine neue Textdatei angelegt | Einfache Auswertung unter z.B. MS-Excel Einfaches Auffinden und Auswerten von Ereignissen |
Tabelle 2: Überwachungsmethoden
Ein Überwachungssystem sollte flexibel genug sein, um sich einfach in die
bestehende Infrastruktur aus Gebäudetechnik und IT Architektur integrieren
zu lassen:
Oft ist es erforderlich, dieselben ID-Karten für die Öffnung von Räumen und
Schränken zu verwenden – was jedoch nicht grundsätzlich optimal ist. Andere
Anwendungen erfordern, dass die Gebäudeleittechnik Temperaturen und den
Status von Türen anzeigt. Wieder andere nutzen die Gebäudeleittechnik, um
Alarme zu empfangen und ein separates Programm zu starten. Die Verwendung
des standardisierten SNMP-Protokolls und der TRAP-Nachrichten vereinfachen
die Einbindung in die verschiedenen Systeme.
● Es ist viel schwieriger, einen Schlüssel und ein Kennwort zu stehlen als
nur einen Schlüssel.
● Elektronische Protokollierung macht Missbrauch nachvollziehbar.
● Warnungen auf allen Türen und Seitenwänden haben hohes
Abschreckungspotenzial.
● Zugangscodes lassen sich schnell löschen.
Wenn die nach außen sichtbaren Teilen hohe Sicherheit kommunizieren, kann
man davon ausgehen, dass auch die nicht sichtbaren Komponenten entsprechend
geschützt sind.
● Hilft die Kriterien von Sarbanes-Oxley zu erfüllen und erleichtert die
Zertifizierung nach DIN ISO 17799.
● Schützt vor unternehmerischen oder persönlichen Haftungsansprüchen
● Erweckt Vertrauen bei Kunden und potentiellen Auftraggebern.
● Steigert das Sicherheitsbewusstsein des eigenen Personals.
● Wenn ein Angestellter das Unternehmen verlässt, kann sein Zugangscode
einfach gelöscht werden.
● Wenn eine Transponderkarte verloren geht, wir sie lediglich gesperrt; es
müssen keine Schlösser ausgetauscht werden.
● Niemand muss darauf achten, wer einen Schlüssel hat und ob derjenige ihn
auch zurückgibt. Verloren gegangene Schlüssel müssen nicht gesucht werden –
ein großes Problem konventioneller Schließanlagen.
● Schließzylinder müssen nicht ausgetauscht werden
● Keine großen Schlüsselbunde mehr
● Keine Rechnungen vom Schlüsseldienst
Ein System, das die Sicherheitsfunktionen überwacht, sollte auch
Umgebungsbedingungen wie Temperatur und Feuchtigkeit innerhalb der Schränke
kontrollieren – und automatisch regulieren. Lüfter oder Klimaanlage werden
beim Überschreiten einer Temperaturschwelle zugeschaltet. Sollte die
Temperatur dennoch weiter steigen, wird eine Warnung ausgegeben.
Insgesamt erhöht sich die Verfügbarkeit des Systems, wenn die klimatischen
Bedingungen stets innerhalb des zulässigen Bereiches geregelt werden. Des
Weiteren lassen sich Temperaturdaten speichern und auswerten, um zu
erfahren, wie sich Veränderungen des Lüftungsnetzes oder der Einbau eines
zusätzlichen Servers auf die klimatischen Verhältnisse im Schrank auswirken.
Überwachen lassen sich weitere Parameter wie Erschütterung (Einbruch), Rauch
und die Stromaufnahme eines Schrankes. Die daraus gewonnenen Informationen
können zum Beispiel verwendet werden, Relaiskontakte zu schalten, um damit
optische oder akustische Alarmsignale zu erzeugen.
Das EMKA Electronic Locking & Monitoring System (ELM-System) ermöglicht die
Zugangskontrolle für alle Typen von Schaltschränken und bietet darüber
hinaus die Überwachung der Umgebungsbedingungen.
Das ELM-System ist modular aufgebaut und besteht aus einem
Kommunikationsmodul und daran angeschlossenen Sensor- / Aktor- und
Bedienmodulen. Die in einem Schrank verbauten Komponenten wie elektronische
Schwenkgriffe, Einpunktverriegelungen oder Sensoren für z.B. Temperatur,
Feuchte, Vandalismus etc. werden direkt an entsprechende Aktor- /
Sensormodule (Griffmodul, Sensormodul, …) des ELM-Systems angeschlossen. Die
Auswahl einer bestimmten Schranktür erfolgt über ein Tastatur- /
Transponderkarten- / oder GSM Modul. Alle Module werden über einen Bus
(CAN-Bus) mit dem zentralem Kommunikationsmodul verbunden. Neben dem
Datenaustausch mit den Aktor- / Sensormodulen bietet das Kommunikationsmodul
die Möglichkeit zur „vertikalen Kommunikation“. Über eine serielle
Schnittstelle erfolgt die Parametrierung des Systems mittels angeschlossenem
PC; ein Netzwerkanschluss ermöglicht die Kommunikation mit übergeordneten
Systemen über das standardisierte SNMP Protokoll (Simple Network Management
Protocol). Jedem Kommunikationsmodul kann eine eigene IP-Adresse zugewiesen
werden.
Eine ELM-Systemapplikation mit einem Kommunikationsmodul kann bis zu 64
Module je Modultyp (Griffmodul, Sensormodul, …) enthalten, insgesamt bis zu
100 Module. Es lassen sich bis zu 512 Verschlüsse (Griffe,
Einpunktverriegelungen) und bis zu 256 Sensoren mit 256 Relais-Ausgängen
integrieren. Noch mehr Module können durch Einsatz weiterer
Kommunikationsmodule angeschlossen werden.
Das Kommunikationsmodul erlaubt den simultanen Zugriff von mehreren
Arbeitsstationen aus. Eine Arbeitsstation kann auf einer von insgesamt 10
unterschiedlichen Berechtigungsstufen operieren.
Nach erfolgreicher Parametrierung kann das ELM System autark, d.h. ohne
ständige Verbindung mit einem Computer, arbeiten.
Sicherheitsrelevanten Ereignisse werden erfasst und protokolliert. Diese
Ereignisse können zentrale Alarme bzw. Meldungen auslösen. Hierzu stehen
potentialfreie Relaiskontakte mit Sammelalarmfunktion oder vom System
generierte Meldungen, die via Netzwerk verschickt werden, zur Verfügung.
Die Module des ELM-Systems sind in folgenden Gehäusevarianten verfügbar:
● als Modulsatz in einem 19'' Einschub - "19'' Rack"
● als Einzelmodul in einem Gehäuse - "BOX"
● als Einzelmodul in einem hutschienenmontierbaren Baugruppenträger - "KIT"
Komplexe ELM-Systemapplikationen können als Kombination aus Einzelmodulen
und 19'' Einschüben realisiert werden.
19'' Einschub
Ein ELM-19'' Einschub enthält bis zu sechs Einzelmodule und eine interne
Stromversorgungseinheit. Der Einschub benötigt im Schrank eine
Höheneinheit. Alle externen Geräte und weitere Teile des ELM-Systems werden
über ein Steckersystem mit dem Einschub verbunden. Der ELM-Einschub kann
auch kundenspezifisch mit Modulen bestückt werden.
BOX
Ein Einzelmodul ist in einem geschlossenen Gehäuse untergebracht. Alle
externen Verbindungen werden über ein Steckersystem hergestellt.
KIT
Speziell für Ausrüster sind die Module auch offen, in Baugruppenträgern für
Hutschienenmontage, verfügbar. Die Verbindungen erfolgen durch
Einzelverdrahtung mittels Klemmleisten.
Grafik 1: ELM Systemübersicht
Grafik 2: ELM Systemaufbau
Vorteile:
● „Plug and Play“ Lösung
● Modularer Aufbau
● Netzwerkfähig
● 19“ Technik oder Hutschienenmontage
● Bis zu 512 Verschlüsse und 256 Sensoren integrierbar
● Zentrale Steuerung durch Software ELMcontrol
● SNMP Schnittstelle für einfache Anbindung an Managementsoftware (z.B. HP Openview)
Das Verwaltungsprogramm ELMcontrol ermöglicht eine komfortable Konfiguration
und Überwachung des elektronischen Verschluss-Systems EMKA-ELM am PC unter
Microsoft Windows® Betriebssystemen ab Windows 98.
Der Datenaustausch zwischen ELMcontrol und einer ELM-Systemapplikation kann
über die Netzwerk- oder die serielle Schnittstelle eines
Kommunikationsmoduls des Systems erfolgen. Als
Netzwerk-Kommunikationsprotokoll wird das Simple Network Management Protocol
- SNMPv1 (RFC1157) verwendet. Dies ermöglicht die Einbin¬dung des
ELM-Systems in universelle SNMP-Manager-Programme anderer Anbieter (z.B. HP
Openview). Der Datenaustausch über die Netzwerkschnittstelle ist aus
Sicherheitsgründen nur mit autorisierten Rechnern oder autorisierten
Benutzern möglich.
Die Software selbst ist kostenfrei und kann unter
http://www.emka-electronic.de im
Bereich: Download / Software / SNMP Management-Software ELMcontrol
heruntergeladen werden.
Die mit ELMcontrol durchgeführten Einstellungen zur Konfiguration werden
direkt im ELM-System geprüft und gespeichert. Die Arbeit mit der ELMcontrol
Software ist daher nur mit einem angeschlossenen und eingeschalteten
ELM-System möglich.
ELMwatcher ist ein leistungsfähiges Programm zur Anzeige von
SNMP-Trap-Nachrichten, die von ELM-Systemen gesendet werden. Es ermöglicht
die Weiterverarbeitung der empfangenen Nachrichten und stellt verschiedene
Verfahren bereit, den Nutzer über das Ereignis zu informieren.
ELM-Trap-Nachrichten können als Liste angezeigt, in Dateien gespeichert,
oder als E-Mail weitergesendet werden. ELMwatcher kann Trap-Nachrichten mit
allen Details anzeigen oder mehrfach empfangene, gleichartige Nachrichten
zusammenfassen. Eine freiwählbare Sound-Datei kann beim Eintreffen einer
Trap-Nachricht abgespielt oder eine andere Applikation automatisch
gestartet werden. Weiterhin kann ELMwatcher nutzerspezifische TCL-Skripte
(Tool Command Language) ausführen, was die individuelle Behandlung jeder
einzelnen Trap-Nachricht ermöglicht.
ELM System-Traps können von beliebigen SNMP-Manager-Programmen (z.B. HP
Openview) verarbeitet werden.
| Das Verwaltungsprogramm ELMcontrol
ermöglicht eine komfortable Konfiguration und Überwachung des
ELM-Systems am PC/Laptop unter Microsoft Windows® Betriebssystemen. < Grafik 3: Ansicht System-Manager |
|
| Alle Module und Komponenten werden in
Strukturansichten und Listen gezeigt. Der Status wird in Echtzeit
mittels intuitiver Symbole und Textanzeigen dargestellt.
|
|
| Kommandos, wie z.B. das Öffnen einer Tür,
können ausgeführt werden. Im ELM-System gespeicherte Ereignisse werden angezeigt und in Protokolldateien Gespeichert. < Grafik 5: Verwaltung der Zugriffsberechtigung |
|
| ELMcontrol kann eine Liste mehrerer
ELM-Systeme verwalten. Der Bediener kann auf einfache Weise auf das
gewünschte System umschalten. Der Datenaustausch kann über Ethernet-LAN,
Internet oder eine RS232- bzw. USB-Schnittstelle erfolgen. Grafik 6: Schnelle Informationen über Alarmmeldungen > |