B 2.4 Serverraum

Beschreibung
Der Serverraum dient in erster Linie zur Unterbringung von Servern, z. B. eines LAN-Servers, eines Unix-Zentralrechners oder eines Servers für eine TK-Anlage. Darüber hinaus können dort serverspezifische Unterlagen, Datenträger in kleinem Umfang oder weitere Hardware (Sternkoppler, Protokolldrucker, Klimatechnik) vorhanden sein.
In einem Serverraum ist kein ständig besetzter Arbeitsplatz eingerichtet, er wird nur sporadisch und zu kurzfristigen Arbeiten betreten. Zu beachten ist jedoch, dass im Serverraum aufgrund der Konzentration von IT-Geräten und Daten ein deutlich höherer Schaden eintreten kann als zum Beispiel in einem Büroraum.
Gefährdungslage
Für den IT-Grundschutz eines Serverraumes werden folgende typische Gefährdungen angenommen:
Höhere Gewalt:
- | G 1.4 | Feuer |
- | G 1.5 | Wasser |
- | G 1.7 | Unzulässige Temperatur und Luftfeuchte |
- | G 1.16 | Ausfall von Patchfeldern durch Brand |
Organisatorische Mängel:
- | G 2.1 | Fehlende oder unzureichende Regelungen |
- | G 2.6 | Unbefugter Zutritt zu schutzbedürftigen Räumen |
Technisches Versagen:
- | G 4.1 | Ausfall der Stromversorgung |
- | G 4.2 | Ausfall interner Versorgungsnetze |
- | G 4.6 | Spannungsschwankungen/Überspannung/Unterspannung |
Vorsätzliche Handlungen:
- | G 5.1 | Manipulation/Zerstörung von IT-Geräten oder Zubehör |
- | G 5.2 | Manipulation an Informationen oder Software |
- | G 5.3 | Unbefugtes Eindringen in ein Gebäude |
- | G 5.4 | Diebstahl |
- | G 5.5 | Vandalismus |
Maßnahmenempfehlungen
Um den betrachteten IT-Verbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.
Bei der Auswahl und Gestaltung eines Serverraums sind eine Reihe infrastruktureller und organisatorischer Maßnahmen umzusetzen, die in M 1.58 Technische und organisatorische Vorgaben für Serverräume beschrieben sind. Dabei sind bei bestimmten Maßnahmen unterschiedliche Vorgehensweisen zu verfolgen, je nachdem, ob ein Serverraum in einem neu zu errichtenden Gebäude eingerichtet werden soll oder ob es sich um eine Anmietung oder die Nutzung eines bestehenden Gebäudes handelt. In diesem zweiten Fall sind die Möglichkeiten zur Realisierung einer adäquaten IT-Sicherheit oft viel stärker eingeschränkt. Die Schritte, die bei der Gestaltung eines Serverraums durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im folgenden aufgeführt.
Planung und Konzeption
Bei der Planung von Serverräumen ist durch eine Reihe von Maßnahmen zur Installation der Stromversorgung, einer eventuell notwendigen Klimatisierung und zum Brandschutz dafür zu sorgen, dass eine hinreichende physische Sicherheit bereitgestellt wird. Dazu gehört auch, dass nach Möglichkeit keine wasserführenden Leitungen in einem Serverraum vorhanden sein sollten, da Undichtigkeiten größere Schäden bis hin zum Ausfall des gesamten IT-Verbundes verursachen können. Bei erhöhten Verfügbarkeitsanforderungen sollten für Serverräume hinreichende Redundanzen in der technischen Infrastruktur geplant werden, um die Überbrückung einzelner Ausfälle zu ermöglichen.
Umsetzung
Nur diejenigen Personen, die zur Durchführung ihrer Aufgaben direkten Zugriff auf Server und sonstige im Serverraum installierte Geräte wie Kommunikationsverteiler, Firewalls etc. benötigen, sollten Zutritt zu einem Serverraum erhalten, und ein Rauchverbot sollte dort selbstverständlich sein.
Betrieb
Serverräume sollten grundsätzlich immer verschlossen sein, wenn sie nicht besetzt sind.
Nachfolgend wird das Maßnahmenbündel für den Bereich "Serverraum" vorgestellt:
Planung und Konzeption
- | M 1.3 | (A) | Angepasste Aufteilung der Stromkreise |
- | M 1.7 | (A) | Handfeuerlöscher |
- | M 1.10 | (C) | Verwendung von Sicherheitstüren und -fenstern |
- | M 1.18 | (Z) | Gefahrenmeldeanlage |
- | M 1.24 | (C) | Vermeidung von wasserführenden Leitungen |
- | M 1.25 | (B) | Überspannungsschutz |
- | M 1.26 | (Z) | Not-Aus-Schalter |
- | M 1.27 | (B) | Klimatisierung |
- | M 1.28 | (B) | Lokale unterbrechungsfreie Stromversorgung |
- | M 1.31 | (Z) | Fernanzeige von Störungen |
- | M 1.52 | (Z) | Redundanzen in der technischen Infrastruktur |
- | M 1.58 | (A) | Technische und organisatorische Vorgaben für Serverräume |
- | M 1.62 | (C) | Brandschutz von Patchfeldern |
Umsetzung
- | M 2.17 | (A) | Zutrittsregelung und -kontrolle |
- | M 2.21 | (A) | Rauchverbot |
Betrieb
- | M 1.15 | (A) | Geschlossene Fenster und Türen |
- | M 1.23 | (A) | Abgeschlossene Türen |