Gebäudemanagement sicher im Griff

Universität Udine nutzt IoT-Security von Endian

Die Universität von Udine ist eine italienische Hochschule mit höchsten Forschungs- und Bildungsstandards. Auch über den akademischen Rahmen hinaus setzt die Universität auf moderne und smarte Lösungen: Das Gebäudemanagement erfolgt über eine sichere IoT-Plattform. Die elektrischen und thermischen Systeme, die Zugangskontrolle sowie die Videoüberwachung lassen sich damit zentral verwalten und sind dank eines ganzheitlichen IT-Sicherheitskonzepts vor Cyberangriffen geschützt.

Bild: Universität Udine

Den Anstoß für das Projekt gab der Bereich Informations- und Multimedia-Dienstleistungen (AINF) der Universität, der zur Abteilung Bau und Logistik (ALOG) gehört. Der Projektleiter Claudio Castellano, Netzwerkmanager an der Universität, hatte die Herausforderung zu meistern, dass sich viele der bereits vorhandenen technischen Überwachungsgeräte nicht über das Internet ansteuern ließen. Ihr Sicherheitsniveau reichte dafür nicht aus, da sie ab Werk mit der gleichen IP ausgestattet waren. Eine gleichzeitige Verbindung mit mehreren Geräten an unterschiedlichen Standorten wird damit unmöglich. Soll ein herkömmliches VPN für die Verbindung zum Einsatz kommen, so müssen die IP-Adressen vorab geändert werden, um die sogenannte Überlappung zu vermeiden. Das macht die Verwaltung schwerfällig und kompliziert. Das Unternehmen Endian konnte das Problem lösen.

Vernetzung und Anbindung

Endian UTM Mercury 100 (Bild: Endian SRL)

Für die Vernetzung des Gebäudemanagements und die Anbindung an das Internet war ein System gefragt, das im Wesentlichen drei Merkmale erfüllt: Als erstes brauchte es sichere Verbindungen per VPN, um die technischen Geräte sowie deren Daten vor unberechtigten Zugriffen zu schützen. Als nächstes sollte es möglich sein, das System über eine zentrale Software zu konfigurieren und zu verwalten. Die Option schlussendlich, sehr granulare Nutzungsrechte zu erteilen, musste ebenso vorhanden sein, da das Universitätspersonal sowie die Techniker der Wartungsfirmen unterschiedliche Zugangsberechtigungen brauchten. Um diesen Anforderungen gerecht zu werden, entschied sich die Universität für die Endian Secure Digital Platform des Südtiroler Security-Herstellers. Die Plattform verfügt über diverse IT-Sicherheitsfunktionen und wurde speziell für die zentrale Verwaltung von Dingen über das Internet entwickelt. Über sie ist es möglich, individuelle Zugangsberechtigungen für einzelne Nutzer oder Nutzergruppen einzurichten. Die Dokumentation der Log-Daten erlaubt eine Nachverfolgung der einzelnen Zugriffe und ein intuitiv zu bedienendes Webinterface erleichtert den Anwendern ihre Arbeit ganz wesentlich.

Zentrales Management-Tool

Endian 4i Edge 112 (Bild: Endian SRL)

Das Kernelement der Secure Digital Platform ist das Switchboard. Es ist das zentrale Management-Tool der Plattform und ermöglicht den Zugriff auf die vernetzten Geräte, Datenerfassung sowie eine granulare, rollenbasierte Erteilung von Benutzer- und Geräteberechtigungen. Das Switchboard ist eine On-Premises-Lösung und lässt sich vor Ort oder in der Cloud sowie hybrid einsetzen. Die Universität entschied sich für einen Betrieb im eigenen Rechenzentrum und nutzte dafür das Unified Threat Management (UTM) Endian Mercury 100. Diese Security-Appliance eignet sich für mittlere Netzwerke und bietet verschiedene Sicherheitsfunktionen wie Antivirus, Antispam, Web-Filterung und VPN-Funktionalität. Für die sichere Anbindung der Geräte im Gebäudemanagement an das zentrale Management-Tool kamen mehrere IoT-Security Gateways Endian 4i Edge 112 zum Einsatz. Diese Geräte sammeln und verarbeiten die Sensordaten der Anlagen. Claudio Castellano ist zufrieden: „Besonders hilfreich ist die Funktion der Virtual IP. Damit lassen sich sichere Verbindungen zu Geräten herstellen, die ab Werk mit der gleichen IP-Adresse ausgestattet sind. Endian bietet die Möglichkeit, für jeden Endpunkt eine virtuelle Adresse zu erstellen, so dass keine Änderungen im bestehenden Netzwerk erforderlich sind.“ Die Planung sieht vor, weitere IoT-Gateways einzusetzen, um noch mehr Geräte im Gebäudemanagement zentral über das Internet ansteuern zu können.

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Traditionelle Rauchmelder arbeiten zwar effizient, haben aber auch einige Nachteile. Sie setzen z.B. einen Alarm teilweise erst spät ab, außerdem können Fehlalarme entstehen. Deshalb suchte Araani eine andere Brandschutzlösung und setzt eine intelligente Videoanalyse zur Erkennung von Rauch und Flammen ein. ‣ weiterlesen

Anzeige

Das ‚Instytut Pomnik – Centrum Zdrowia Dziecka‘ oder Children’s Memorial Health Institute (CMHI) in Warschau ist eines der medizinisch führenden Kinderkrankenhäuser in Polen. Durch umfangreiche Erweiterungs- und Umbaumaßnahmen ist es aktuell das größte Kinderklinikum in Polen. Die eingesetzte Technik muss hohen Hygieneansprüchen entsprechen und damit den Heilungsprozess der Patienten unterstützen. Mit Geze setzen die Verantwortlichen auf einen erfahrenen Partner für Tür- und Sicherheitslösungen. ‣ weiterlesen

Anzeige

Die DIN VDE V0826-2 regelt detailliert alle Anforderungen für den konzeptionellen Aufbau, die Dimensionierung, Installation, Inbetriebnahme und den Betrieb von Brandwarnanlagen in Sonderbauten wie Kindergärten oder Kindertagesstätten. Um die normgerechte Planung solcher Anlagen zu erleichtern, hat Telenot ein Muster-Sicherheitshandbuch vorgestellt. ‣ weiterlesen

Bei gewerblichen Immobilien oder öffentlichen Gebäuden gehört ein differenziertes Zutrittsmanagement mittlerweile zum Standard der meisten Ausschreibungen. Für Betriebe aus dem Elektrohandwerk lohnt es, sich intensiver mit dem Thema zu beschäftigen. Denn gerade bei kleineren und mittelgroßen Gebäuden tragen sie bei Auswahl und Installation der Zutrittskontrolllösung oft mehr Verantwortung als das schlichte Verkabeln.‣ weiterlesen

Je umfassender Liegenschaften miteinander vernetzt sind und desto mehr Daten fließen, umso effizienter gestaltet sich deren Betrieb. Neben vielfältigen Chancen birgt eine solch umfangreiche Digitalisierung ebenfalls Risiken - z.B. die Gefahr von Cyber-Attacken auch auf Nicht-Automatisierungsgeräte. Wie können Gebäudebetreiber dem entgehen?‣ weiterlesen

Das steigende Sicherheitsbedürfnis in der Bevölkerung fordert Lösungen für die Außenhautsicherung von Gebäuden. Deswegen bietet Winkhaus durchdachte Technologien für die zuverlässige Fensterüberwachung. Diese können zugleich wichtige Aufgaben im Smart-Home-System des Hauses übernehmen und sind daher ein cleverer Baustein für die intelligente Gebäudesteuerung.‣ weiterlesen