Handvenenerkennung in der Praxis - Schutz kritischer Infrastrukturen und Rechenzentren
Das Rechenzentrum ist im Unternehmen die Infrastruktur mit den höchsten Sicherheitsanforderungen. Denkt man an die Sicherheit, treffen Betreiber Vorsorge für die Verfügbarkeit: Sie...
Das Rechenzentrum ist im Unternehmen die Infrastruktur mit den höchsten Sicherheitsanforderungen. Denkt man an die Sicherheit, treffen Betreiber Vorsorge für die Verfügbarkeit: Sie klimatisieren die Gebäude, halten unterbrechungsfreie Stromversorgung vor, denken an Erdbebensicherheit und Brandschutz. Aber denken sie auch an die Gebäudesicherheit? Susanne Plank von PCS Systemtechnik zeigt in ihrem Beitrag anhand von Organisationsbeispielen aus der Praxis, wie hochsichere Handvenenerkennung kritische Infrastrukturen und Rechenzentren schützt.
Mehr zum Thema auf unserer Microsite GIT Cyber Security:
Bei der physischen Sicherheit geht es zunächst erst einmal darum, den Zutritt zum Rechenzentrum zu kontrollieren, um die IT-Infrastruktur vor Manipulationen durch unbefugte Personen zu schützen. Biometrie, insbesondere die Handvenenerkennung eignet sich für die hochsichere Zutrittssteuerung. Sie ist besonders gut für den Schutz kritischer Infrastrukturen geeignet, denn sie arbeitet mit einem biometrischen Merkmal zur Identifikation eines Nutzers. Anhand von drei Praxis-Beispielen zeigt der Artikel auf, wie Rechenzentren die Handvenenerkennung einsetzen.
Zur biometrischen Handvenenerkennung
Die Handvenenerkennung hat sich als hygienisch und einfach in der Anwendung erwiesen. Sie basiert auf der Absorption von Infrarotstrahlen (Wärmestrahlen) in venösem Blut. Der Sensor sendet Infrarotstrahlung in Richtung der Handflächen aus. Das sauerstoffreduzierte Blut in den Venen der Handinnenfläche absorbiert die Infrarotstrahlung. Die Kamera des Sensors erstellt ein Bild des Venenmusters, das aus Datenschutzgründen in ein verschlüsseltes Template umgewandelt wird. Das System vergleicht das Template mit dem Muster, das auf Zutrittskarten oder in einer Datenbank gespeichert ist. Bei Übereinstimmung wird der Zutritt freigegeben.
Zweistufig abgesicherte Raumzonen
Ein bayerisches Rechenzentrum – als erstes Praxisbeispiel – vertraut auf eine Raumzonenabsicherung mit Handvenenerkennung. Dieses Unternehmen sammelt und speichert Wirtschaftsdaten und vertreibt diese Informationen an Industrie, Handel, Dienstleistungsunternehmen und Medien als Produkt. Mitarbeiter nutzen für den Gebäudezugang eine RFID-Karte. Den Zugang zum Bereich des Rechenzentrums selbst regelt die Handvenenerkennung mit integriertem Kartenleser. Der Zutrittssuchende wird anhand seiner RFID-Karte und seines Venenmusters als rechtmäßiger Nutzer verifiziert.
Dreistufiger Zutritt
Die höchste Sicherheitsstufe setzt ein anspruchsvoller Rechenzentrums-Anbieter für Großunternehmen um. Er nutzt neben der Standard-RFID-Zutrittskontrolle im ganzen Gebäude Vereinzelungsschleusen vor dem Rechenzentrumsbereich. Nach der Vereinzelung schützt ein Handvenen-Zutrittsleser mit Kartenleser den Rechnerraum. Ab hier ist das Vier-Augen-Prinzip für jeden Serverraum vorgeschrieben: Ein Handvenenleser sichert diese Zone und überprüft das auf der RFID-Karte abgelegte Muster von zwei verschiedenen Personen, bevor sich die Tür öffnet.
Noris Network: Umfassendes Sicherheitskonzept
Was maximale Verfügbarkeit, Skalierbarkeit, Energieeffizienz, aber auch Sicherheit anbelangt, setzt das mit dem Deutschen Rechenzentrumspreis 2016 ausgezeichnete Rechenzentrum Noris in München Ost Maßstäbe. Zutritts- und Datensicherheit haben bei Noris Network oberste Priorität. Im Rechenzentrum München Ost bekommen Kunden das Maximum an Sicherheit, das bei zivilen Einrichtungen dieser Art möglich ist. Das umfassende Konzept beginnt bereits bei der Architektur: Die IT-Flächen haben keinen Kontakt zu Außenwänden, auch Infrastruktur und RZ-Fläche sind voneinander getrennt.
Das Gebäude wird ausschließlich als Rechenzentrum genutzt, ist vollständig umfahrbar und durchgängig umzäunt, inklusive Durchbruchschutz. Fahrzeuge und Personen werden an den Zugängen vereinzelt. Das Rechenzentrum setzt ein mehrstufiges Schutzklassenkonzept gemäß der europäischen Rechenzentrumsnorm DIN EN 50600 EK 3 um. Zutritt zum IT-Bereich hat ausschließlich autorisiertes Personal, doppelt authentifiziert über Transponder-Chip und der biometrischen Handvenenerkennung Intus PS von PCS Systemtechnik.
PCS auf der it-sa 2019
Zur it-sa präsentiert PCS erstmalig eine neue Version der Handvenenerkennung Intus 1600 PS mit deutlich verbesserter Performance, die die Anwendung noch komfortabler werden lässt. Das Modell startet den Erkennungsprozess bereits mit der Annäherung der Hand. Eine kurze Aufnahme der Handfläche genügt dem System, um einen Datenabgleich mit dem gespeicherten Handmuster-Template durchzuführen. Weitere Fortschritte gibt es beim Einsatz im Außenbereich: Der verbesserte Sensor erlaubt auch eine Anwendung bei Sonnenlichteinstrahlung – in wettergeschützter Lage. Die Handvenenerkennung arbeitet sowohl mit Identifikation als auch mit Verifikation und ist damit für Anwendungen in Hochsicherheitsbereichen wie Rechenzentren oder Forschungsetagen geeignet.
Eine Verbindung von Sicherheit mit Komfort ermöglicht der neue Zutrittsleser Intus 800FP. Der Vorteil des Fingers als Zutrittsmedium: Im Gegensatz zu Karte oder PIN kann er nicht vergessen werden. Bei Einlernen eines Bedrohungsfingers ist sogar eine Alarmierung per Fingerabdruck möglich. Der neue Zutrittsleser arbeitet mit einem optischen Sensor, der schnell und effizient arbeitet. Aufgrund der erhöhten Speicherkapazität kann der Fingerprint-Zutritt auch in größeren Unternehmen für bis zu 10.000 Templates verwendet werden. Sowohl Identifikations- als auch im Verifikationsmodus sind möglich, denn ein zusätzlich integrierter RFID-Leser sowie eine PIN-Tastatur machen eine Mehrfach-Authentifizierung möglich. Im PCS Zutrittskontrollsystem verhält sich der Leser wie ein Standard-RFID-Leser und kann sehr gut in Kombination mit anderen Verfahren betrieben werden.
It-sa 2019: Halle 9, Stand 402
(Gemeinschaftsstand „Bayern innovativ“)
Business Partner
Wiley F/TTSBoschstraße 12
69469 Weinheim
Deutschland
Meist gelesen
Wie Unternehmen und Polizei zusammenarbeiten
GIT SICHERHEIT im Interview mit Julia Vincke, Leiterin Unternehmenssicherheit BASF, und Bettina Rommelfanger, Polizeivollzugsbeamtin am Landeskriminalamt Baden-Württemberg (LKA BW).
Gesundheit von Pferden mit KI überwachen
Mit einer Kombination von Videotechnologie und KI geht der Hersteller Novostable neue Wege bei der Gesundheitsüberwachung von Pferden.
Coded Processing: Funktionale Sicherheit ohne spezielle Hardware ermöglichen
Im Interview mit GIT SICHERHEIT erläutern Claudio Gregorio (Innotec) und Martin Süßkraut (Silistra Systems) wie die Technologie funktioniert.
General Product Safety Regulation (GPSR): Was regelt sie und welche Akteure müssen sich damit befassen?
Neue EU-Produktsicherheitsverordnung (GPSR) ab 13.12.2024: Wichtige Änderungen und Anforderungen für Verbraucherprodukte
Phoenix: der erste Barfuß-Sicherheitsschuh auf dem Markt
Baak bringt mit "Phoenix" nach fünf Jahren Entwicklungsarbeit den ersten Barfuß-Sicherheitsschuh auf den Markt.