Bundesamt für Sicherheit in der Informationstechnik

B 2.4 Serverraum

Logo Serverraum

Beschreibung

Der Serverraum dient in erster Linie zur Unterbringung von Servern, z. B. eines LAN-Servers, eines Unix-Zentralrechners oder eines Servers für eine TK-Anlage. Darüber hinaus können dort serverspezifische Unterlagen, Datenträger in kleinem Umfang oder weitere Hardware (Sternkoppler, Protokolldrucker, Klimatechnik) vorhanden sein.

In einem Serverraum ist kein ständig besetzter Arbeitsplatz eingerichtet, er wird nur sporadisch und zu kurzfristigen Arbeiten betreten. Zu beachten ist jedoch, dass im Serverraum aufgrund der Konzentration von IT-Geräten und Daten ein deutlich höherer Schaden eintreten kann als zum Beispiel in einem Büroraum.

Gefährdungslage

Für den IT-Grundschutz eines Serverraumes werden folgende typische Gefährdungen angenommen:

Höhere Gewalt

G 1.4 Feuer
G 1.5 Wasser
G 1.7 Unzulässige Temperatur und Luftfeuchte
G 1.16 Ausfall von Patchfeldern durch Brand

Organisatorische Mängel

G 2.1 Fehlende oder unzureichende Regelungen
G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen

Technisches Versagen

G 4.1 Ausfall der Stromversorgung
G 4.2 Ausfall interner Versorgungsnetze
G 4.6 Spannungsschwankungen/Überspannung/Unterspannung

Vorsätzliche Handlungen

G 5.1 Manipulation oder Zerstörung von Geräten oder Zubehör
G 5.2 Manipulation an Informationen oder Software
G 5.3 Unbefugtes Eindringen in ein Gebäude
G 5.4 Diebstahl
G 5.5 Vandalismus

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Bei der Auswahl und Gestaltung eines Serverraums sind eine Reihe infrastruktureller und organisatorischer Maßnahmen umzusetzen, die in M 1.58 Technische und organisatorische Vorgaben für Serverräume beschrieben sind. Dabei sind bei bestimmten Maßnahmen unterschiedliche Vorgehensweisen zu verfolgen, je nachdem, ob ein Serverraum in einem neu zu errichtenden Gebäude eingerichtet werden soll oder ob es sich um eine Anmietung oder die Nutzung eines bestehenden Gebäudes

handelt. In diesem zweiten Fall sind die Möglichkeiten zur Realisierung einer adäquaten Informationssicherheit oft viel stärker eingeschränkt. Die Schritte, die bei der Gestaltung eines Serverraums durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im folgenden aufgeführt.

Planung und Konzeption

Bei der Planung von Serverräumen ist durch eine Reihe von Maßnahmen zur Installation der Stromversorgung, einer eventuell notwendigen Klimatisierung und zum Brandschutz dafür zu sorgen, dass eine hinreichende physische Sicherheit bereitgestellt wird. Dazu gehört auch, dass nach Möglichkeit keine wasserführenden Leitungen in einem Serverraum vorhanden sein sollten, da Undichtigkeiten größere Schäden bis hin zum Ausfall des gesamten Informationsverbundes verursachen können. Bei erhöhten Verfügbarkeitsanforderungen sollten für Serverräume hinreichende Redundanzen in der technischen Infrastruktur geplant werden, um die Überbrückung einzelner Ausfälle zu ermöglichen.

Umsetzung

Nur diejenigen Personen, die zur Durchführung ihrer Aufgaben direkten Zugriff auf Server und sonstige im Serverraum installierte Geräte wie Kommunikationsverteiler, Firewalls etc. benötigen, sollten Zutritt zu einem Serverraum erhalten, und ein Rauchverbot sollte dort selbstverständlich sein.

Betrieb

Serverräume sollten grundsätzlich immer verschlossen sein, wenn sie nicht besetzt sind.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Serverraum" vorgestellt:

Planung und Konzeption

M 1.3 (A) Angepasste Aufteilung der Stromkreise
M 1.7 (A) Handfeuerlöscher
M 1.10 (Z) Sichere Türen und Fenster
M 1.18 (Z) Gefahrenmeldeanlage
M 1.24 (C) Vermeidung von wasserführenden Leitungen
M 1.26 (Z) Not-Aus-Schalter
M 1.27 (B) Klimatisierung der Technik / in Technikräumen
M 1.28 (B) Lokale unterbrechungsfreie Stromversorgung
M 1.31 (Z) Fernanzeige von Störungen
M 1.52 (Z) Redundanz, Modularität und Skalierbarkeit in der technischen Infrastruktur
M 1.58 (A) Technische und organisatorische Vorgaben für Serverräume
M 1.62 (C) Brandschutz von Patchfeldern

Umsetzung

M 2.17 (A) Zutrittsregelung und -kontrolle
M 2.21 (A) Rauchverbot

Betrieb

M 1.15 (A) Geschlossene Fenster und Türen
M 1.23 (A) Abgeschlossene Türen

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK