Endian - Von Elektrik bis Zutritt: IoT-Security- Plattform an der Universität Udine

Die Universität von Udine ist eine italienische Hochschule mit höchsten Forschungs- und Bildungsstandards. Die elektrischen und ­thermischen Systeme, die Zugangskontrolle sowie die Videoüberwachung lassen sich zentral verwalten und sind dank eines ganzheitlichen IT-Sicherheits­konzepts vor Cyberangriffen geschützt: Dafür nutzt die Universität die „Secure Digital Platform“ des Südtiroler Security-Herstellers Endian.

Den Anstoß für das Projekt gab der Bereich Informations- und Multimedia-Dienstleistungen (AINF) der Universität, der zur Abteilung Bau und Logistik (ALOG) gehört. Der Projektleiter Claudio Castellano, Netzwerkmanager an der Universität Udine, hatte die Herausforderung zu meistern, dass sich viele der bereits vorhandenen technischen Überwachungsgeräte nicht über das Internet ansteuern ließen. Ihr Sicherheitsniveau reichte dafür nicht aus, da sie ab Werk mit der gleichen IP ausgestattet waren. Eine gleichzeitige Verbindung mit mehreren Geräten an unterschiedlichen Standorten wird damit unmöglich. Soll ein herkömmliches VPN für die Verbindung zum Einsatz kommen, so müssen die IP-Adressen vorab geändert werden, um die sogenannte Überlappung zu vermeiden. Das macht die Verwaltung schwerfällig und kompliziert. Mit einem IoT-Security-System von Endian wurde dieses Problem gelöst.

Drei Merkmale
Für die Vernetzung des Gebäudemanagements und die Anbindung an das Internet war ein System gefragt, das im Wesentlichen drei Merkmale erfüllt: Als erstes brauchte es sichere Verbindungen per VPN, um die technischen Geräte sowie deren Daten vor unberechtigten Zugriffen zu schützen. Als nächstes sollte es möglich sein, das System über eine zentrale Software zu konfigurieren und zu verwalten. Die Option schlussendlich, sehr granulare Nutzungsrechte zu erteilen, musste ebenso vorhanden sein, da das Universitätspersonal sowie die Techniker der Wartungsfirmen unterschiedliche Zugangsberechtigungen brauchten.

Um diesen Anforderungen gerecht zu werden, entschied sich die Universität für die „Secure Digital Platform“ des Südtiroler Security-Herstellers Endian. Die Plattform verfügt über zahlreiche IT-Sicherheitsfunktionen und wurde speziell für die zentrale Verwaltung von Dingen über das Internet entwickelt. Über sie ist es möglich, individuelle Zugangsberechtigungen für einzelne Nutzer oder Nutzergruppen einzurichten. Die Dokumentation der Log-Daten erlaubt eine Nachverfolgung der einzelnen Zugriffe und ein intuitiv zu bedienendes Webinterface erleichtert den Anwendern ihre Arbeit ganz wesentlich.

                                          windays

Betrieb im eigenen Rechenzentrum
Kernelement der Plattform ist das Switchboard. Es ist das zentrale Management-Tool der Plattform und ermöglicht den Zugriff auf die vernetzten Geräte, Datenerfassung sowie eine granulare, rollenbasierte Erteilung von Benutzer- und Geräteberechtigungen. Das Switchboard ist eine On-Premises-Lösung und lässt sich vor Ort oder in der Cloud sowie hybrid einsetzen. Die Universität von Udine entschied sich für einen Betrieb im eigenen Rechenzentrum und nutzte dafür das Unified Threat Management (UTM) Endian Mercury 100. Diese Security-Appliance eignet sich für mittlere Netzwerke und bietet zahlreiche Sicherheitsfunktionen wie Antivirus, Antispam, Web-Filterung und VPN-Funktionalität. Für die sichere Anbindung der Geräte im Gebäudemanagement an das zentrale Management-Tool kamen mehrere IoT-Security-Gateways Endian 4i Edge 112 zum Einsatz. Diese Geräte sammeln und verarbeiten die Sensordaten der Anlagen.  

Claudio Castellano ist zufrieden: „Besonders hilfreich ist die Funktion der Virtual IP. Damit lassen sich sichere Verbindungen zu Geräten herstellen, die ab Werk mit der gleichen IP-Adresse ausgestattet sind. Endian bietet die Möglichkeit, für jeden Endpunkt eine virtuelle Adresse zu erstellen, so dass keine Änderungen im bestehenden Netzwerk erforderlich sind.“

Erst der Anfang
Die Installation der Lösung erfolgte durch den IT-Dienstleister Infotech, ebenfalls mit Sitz in Udine. Federico Flumiani, Koordinator des Projekts bei Infotech, äußert sich zufrieden mit dem Ergebnis: „Besonders beeindruckt hat uns die hohe Leistung der verwendeten Gateways, Endian 4i Edge 112. Selbst intensiven Belastungen hält sie Stand, wie beispielsweise beim Streaming der Videoaufnahmen aus den unterschiedlichen Überwachungskameras.“

Diese erste Konfiguration ist nur der Anfang eines weitreichenden Projekts: Die Planung sieht vor, weitere IoT-Gateways einzusetzen, um noch mehr Geräte im Gebäudemanagement zentral über das Internet ansteuern zu können.

Business Partner

Endian SRL

Hypatiastraße 2
39100 Bozen
Italien

Kontakt zum Business Partner







Meist gelesen

Photo
11.03.2024 • TopstorySafety

Die Zukunft der Gefahrstofflagerung

„Cemo“ dieser Name steht seit über 60 Jahren für sicheres Lagern, Fördern und Dosieren. Doch gerade in der Gefahrstofflagerung ist durch den massiven Einsatz von Lithium-Akkus in praktisch allen Wirtschaftsbereichen vieles in den vergangenen Jahren in Bewegung geraten. Zugleich mangelt es gegenwärtig an einer übergreifenden und verbindlichen Norm, wenn es z. B. um die Prüfanforderungen für feuerwiderstandfähige Lagerschränke für abnehmbare Lithium-Ionen-Batterien geht. Ein Umstand, der nicht zuletzt auf Verbraucherseite für viel Unsicherheit sorgt. Daher hat GIT SICHERHEIT Eberhard Manz, Managing Director und Geschäftsführer, sowie Jonas Sigle, Produktentwickler bei Cemo zum Interview gebeten.