Endian - Von Elektrik bis Zutritt: IoT-Security- Plattform an der Universität Udine
Die Universität von Udine ist eine italienische Hochschule mit höchsten Forschungs- und Bildungsstandards. Die elektrischen und thermischen Systeme, die Zugangskontrolle sowie die Videoüberwachung lassen sich zentral verwalten und sind dank eines ganzheitlichen IT-Sicherheitskonzepts vor Cyberangriffen geschützt: Dafür nutzt die Universität die „Secure Digital Platform“ des Südtiroler Security-Herstellers Endian.
Den Anstoß für das Projekt gab der Bereich Informations- und Multimedia-Dienstleistungen (AINF) der Universität, der zur Abteilung Bau und Logistik (ALOG) gehört. Der Projektleiter Claudio Castellano, Netzwerkmanager an der Universität Udine, hatte die Herausforderung zu meistern, dass sich viele der bereits vorhandenen technischen Überwachungsgeräte nicht über das Internet ansteuern ließen. Ihr Sicherheitsniveau reichte dafür nicht aus, da sie ab Werk mit der gleichen IP ausgestattet waren. Eine gleichzeitige Verbindung mit mehreren Geräten an unterschiedlichen Standorten wird damit unmöglich. Soll ein herkömmliches VPN für die Verbindung zum Einsatz kommen, so müssen die IP-Adressen vorab geändert werden, um die sogenannte Überlappung zu vermeiden. Das macht die Verwaltung schwerfällig und kompliziert. Mit einem IoT-Security-System von Endian wurde dieses Problem gelöst.
Drei Merkmale
Für die Vernetzung des Gebäudemanagements und die Anbindung an das Internet war ein System gefragt, das im Wesentlichen drei Merkmale erfüllt: Als erstes brauchte es sichere Verbindungen per VPN, um die technischen Geräte sowie deren Daten vor unberechtigten Zugriffen zu schützen. Als nächstes sollte es möglich sein, das System über eine zentrale Software zu konfigurieren und zu verwalten. Die Option schlussendlich, sehr granulare Nutzungsrechte zu erteilen, musste ebenso vorhanden sein, da das Universitätspersonal sowie die Techniker der Wartungsfirmen unterschiedliche Zugangsberechtigungen brauchten.
Um diesen Anforderungen gerecht zu werden, entschied sich die Universität für die „Secure Digital Platform“ des Südtiroler Security-Herstellers Endian. Die Plattform verfügt über zahlreiche IT-Sicherheitsfunktionen und wurde speziell für die zentrale Verwaltung von Dingen über das Internet entwickelt. Über sie ist es möglich, individuelle Zugangsberechtigungen für einzelne Nutzer oder Nutzergruppen einzurichten. Die Dokumentation der Log-Daten erlaubt eine Nachverfolgung der einzelnen Zugriffe und ein intuitiv zu bedienendes Webinterface erleichtert den Anwendern ihre Arbeit ganz wesentlich.
Betrieb im eigenen Rechenzentrum
Kernelement der Plattform ist das Switchboard. Es ist das zentrale Management-Tool der Plattform und ermöglicht den Zugriff auf die vernetzten Geräte, Datenerfassung sowie eine granulare, rollenbasierte Erteilung von Benutzer- und Geräteberechtigungen. Das Switchboard ist eine On-Premises-Lösung und lässt sich vor Ort oder in der Cloud sowie hybrid einsetzen. Die Universität von Udine entschied sich für einen Betrieb im eigenen Rechenzentrum und nutzte dafür das Unified Threat Management (UTM) Endian Mercury 100. Diese Security-Appliance eignet sich für mittlere Netzwerke und bietet zahlreiche Sicherheitsfunktionen wie Antivirus, Antispam, Web-Filterung und VPN-Funktionalität. Für die sichere Anbindung der Geräte im Gebäudemanagement an das zentrale Management-Tool kamen mehrere IoT-Security-Gateways Endian 4i Edge 112 zum Einsatz. Diese Geräte sammeln und verarbeiten die Sensordaten der Anlagen.
Claudio Castellano ist zufrieden: „Besonders hilfreich ist die Funktion der Virtual IP. Damit lassen sich sichere Verbindungen zu Geräten herstellen, die ab Werk mit der gleichen IP-Adresse ausgestattet sind. Endian bietet die Möglichkeit, für jeden Endpunkt eine virtuelle Adresse zu erstellen, so dass keine Änderungen im bestehenden Netzwerk erforderlich sind.“
Erst der Anfang
Die Installation der Lösung erfolgte durch den IT-Dienstleister Infotech, ebenfalls mit Sitz in Udine. Federico Flumiani, Koordinator des Projekts bei Infotech, äußert sich zufrieden mit dem Ergebnis: „Besonders beeindruckt hat uns die hohe Leistung der verwendeten Gateways, Endian 4i Edge 112. Selbst intensiven Belastungen hält sie Stand, wie beispielsweise beim Streaming der Videoaufnahmen aus den unterschiedlichen Überwachungskameras.“
Diese erste Konfiguration ist nur der Anfang eines weitreichenden Projekts: Die Planung sieht vor, weitere IoT-Gateways einzusetzen, um noch mehr Geräte im Gebäudemanagement zentral über das Internet ansteuern zu können.
Business Partner
Endian SRLHypatiastraße 2
39100 Bozen
Italien
Meist gelesen
Wie Unternehmen und Polizei zusammenarbeiten
GIT SICHERHEIT im Interview mit Julia Vincke, Leiterin Unternehmenssicherheit BASF, und Bettina Rommelfanger, Polizeivollzugsbeamtin am Landeskriminalamt Baden-Württemberg (LKA BW).
Kommunale Sicherheit: Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur
Öffentliche Sicherheit der Stadt Düsseldorf im Zusammenspiel von Ordnungsamt und Polizei: Ordnungsdezernentin Britta Zur im Interview über die Kriminalitätsentwicklung, Gefahrenabwehr und Fußball-EM 2024.
Phoenix: der erste Barfuß-Sicherheitsschuh auf dem Markt
Baak bringt mit "Phoenix" nach fünf Jahren Entwicklungsarbeit den ersten Barfuß-Sicherheitsschuh auf den Markt.
Gesundheit von Pferden mit KI überwachen
Mit einer Kombination von Videotechnologie und KI geht der Hersteller Novostable neue Wege bei der Gesundheitsüberwachung von Pferden.
Globale Konzernsicherheit bei der BMW Group
CSO Alexander Klotz ist für die globale Konzernsicherheit bei BMW Group zuständig. GIT SICHERHEIT hat sich mit ihm über Aufgaben und potentielle Bedrohungen unterhalten.