Logische beveiligingEr ontstaat een duidelijke ‘omgekeerde evenredigheid’. Systemen en software worden steeds gebruikersvriendelijker maar zorgen steeds meer voor een eenvoudige toegang (ook ongewenste) van buitenaf! Ook de toegang tot de data binnen het netwerk vergt grote aandacht. Een ander belangrijk punt is de redundantie in de netwerkbekabeling.
Om de betrouwbaarheid van het netwerk te verhogen zijn vermaasde netwerkstructuren met meerdere LAN/WAN punten noodzakelijk om de data aan- en toevoer om minimaal 2 punten te kunnen realiseren. Het uiteindelijke doel van een juist gedefinieerd netwerk is het zodanig ontwerpen dat de data over een uitwijkpad tot de laatste werkplek kan komen
Technische beveiligingMet ‘Technical Security’ definieert men wat er gebeurt met uw totale systeem bij uitval van een of meerdere ICT-componenten, en hoe men een totale uitval kan voorkomen. Het doel van ‘Technical Security’ is het nemen van voorzorgsmaatregelen tegen een stilstand (
total down) of dataverlies (
dataloss).
Maatregelen tegen bovengenoemde dreigementen zijn :
- het verhogen van de technische betrouwbaarheid
- het gebruik van hoogwaardige applicatie- en besturingssoftware
- het gebruik van RAID-subsystemen
- het gebruik van gespiegelde systemen (cluster)
- het gebruik van backyp&recovery oplossingen
De gespiegelde (cluster) systemen zijn fysiek gekoppeld (redundant) of meervoudig in de ICT-structuur geïntegreerd. Op deze wijze kan een (technische) beschikbaarheid tot 99,99% worden bereikt. Wanneer er een hardwaredefect (failure) optreedt, zal het systeem hierdoor geen nadelige invloeden van ondervinden. Bedrijfstilstand kan niet meer optreden, of wordt in ieder geval tot een minimum beperkt. Naast het gebruik van redundant systemen speelt de kwaliteit van de gebruikte componenten ook een belangrijke rol (MTBF en MTTR).
Fysieke beveiligingHoge investeringen in technische en logische beveiliging en het netwerk hebben weinig zin wanneer er geen bouwkundige maatregelen worden getroffen voor de hardware en het netwerk.
De fysieke beveiliging wordt zodanig ontworpen dat bij een storing/dreigement van buitenaf (brand, water, corrosieve brandgassen, stof, inbraak etc.) het ICT systeem (servers, netwerkcomponenten, datadragers) haar werk kan blijven doen.
Hierbij mogen de maximale grenswaarden (vastgelegd in de EN-1047, deel 1 en 2) niet overschreden worden. Wanneer u voor de bescherming van uw hardware gebruik maakt van bijvoorbeeld een betonconstructie, houd er dan rekening mee dat de brandwerendheid van beton volgens een geheel andere norm wordt bepaald: de EN1363 / DIN4102. De bescherming binnen deze norm is beslist niet toereikend voor uw ICT apparatuur. Naast de maximaal toelaatbare temperatuur van ca. 180 gr.C. (maximale temperatuur voor uw hardware ligt op ca. 70 gr.C !) is de maximale relatieve luchtvochtigheid niet omschreven in deze norm.
Net als bij het serverpark is redundancy van de infrastructuur, de spanningsvoorziening en de klimaatbeheersing, een belangrijke topic binnen het totale beveiligingsconcept.
Wanneer u uw serverrack(s) of uw gehele computerruimte wilt beschermen tegen de diverse fysieke dreigementen, dan komt u niet om Lampertz heen. Lampertz GmbH is een dochteronderneming van Rittal International en biedt een breed scala aan producten voor de fysieke bescherming van uw ICT omgeving.
Kijk op
www.lampertz.nl voor meer informatie of bel met Rittal op (0316) 59 16 70.
print