Benutzerfreundlicher Blog

Überlegungen für ernsthaft sichere Kontrollraumlösungen

Geschrieben von: Userful | Nov 29, 2019 7:00:00 AM

Situationsbewusstsein ist die Kernaufgabe eines jeden Kontrollraums oder einer Einsatzzentrale: Die richtigen Informationen zur richtigen Zeit an die richtige Person weiterzuleiten, um die richtige Entscheidung zu treffen. Viele Unternehmen, die in Videowandlösungen investieren, um Situationsbewusstsein zu schaffen, konzentrieren sich auf Fragen wie die Wahl des Videomanagementsystems, die richtigen Technologien für die Notfallkommunikation und natürlich die Frage, welche Lösung sie für die Verwaltung und Steuerung der Videowand und ihrer Inhalte benötigen. Immer mehr Kontrollräume und Einsatzzentralen sind online, immer mehr AV-Lösungen erfordern einen Netzwerkzugang. IT-Abteilungen sind zunehmend besorgt über die vielen Anwendungen, Geräte, Inhalte und Zugriffspunkte im Netzwerk. Die Einhaltung von Sicherheitsbestimmungen sollte bei der Investition in eine Display-Lösung für ein Betriebszentrum oder einen Kontrollraum an erster Stelle stehen, und im Folgenden werden einige der zu berücksichtigenden Punkte aufgeführt.

Netzwerksicherheit

AV-over-IP-Lösungen, die die Standard-TCP/IP-Kommunikation über Standard-Switches und -Router nutzen, bieten sicherheitsbewussten Kunden eine breite Palette von Sperroptionen. Durch die Verwendung eines Standardnetzwerks können Kunden ihre eigenen Netzwerk-Tools, Switches und Router gemäß ihren eigenen Sicherheitsprotokollen und unter Verwendung vertrauter Netzwerküberwachungs-Tools abschalten.

Um sicherzustellen, dass die Kunden Optionen haben, bietet Userful drei Möglichkeiten, das Netzwerk zu konfigurieren, mit unterschiedlichen Sicherheits- und Flexibilitätsstufen:

  1. Vollständig luftdurchlässig: Vollständig Air-Gapped: Völlig losgelöst vom Netzwerk. Der Server steuert die Bildschirme über sein eigenes luftdichtes Netzwerk mit einem eigenen Router und Switch.
  2. Teilweise Air-Gapped: Der Server ist entweder mit dem LAN, aber nicht mit dem Internet verbunden (im Fall von Userful ermöglicht er den Zugriff auf interne Quellen/Ressourcen, aber nicht auf die Userful Cloud), oder er ist mit dem Internet verbunden, hat aber keine Verbindung zum LAN. In unserem Fall wäre der Userful-Server über Userful Cloud zugänglich und könnte webbasierte Ressourcen anzeigen, hätte aber keinen direkten Zugriff auf interne Quellen. Alle Quellen im LAN, die angezeigt werden müssen, könnten über eine HDMI-Aufnahme erfasst werden.
  3. Vollständig integriert: Obwohl eine vollständig integrierte Bereitstellung die größte Flexibilität bietet, sind wir uns bewusst, dass einige sicherheitsbewusste Unternehmen es vorziehen, mit einem vollständig oder teilweise abgekapselten Ansatz zu beginnen und sich nach und nach vorzuarbeiten (z. B. während sich ihr Unternehmen mit dem Software-Stack von Userful vertraut macht). Für den Einsatz von Userful gibt es verschiedene Möglichkeiten, den Userful-Server und das Netzwerk so zu konfigurieren, dass der Datenverkehr von Ihrem Hauptnetzwerk isoliert wird. Wir schlagen vor, den Userful-Server über seinen eigenen Router zu betreiben. Alternativ können Kunden jedoch auch eine Strategie mit zwei Netzwerkkarten im Server verwenden, wobei eine Netzwerkkarte nur mit den Empfangsgeräten des Zero-Clients und die zweite Netzwerkkarte nur mit dem Unternehmensnetzwerk kommuniziert. Beide Strategien isolieren den Videodatenverkehr vollständig und gewährleisten Flexibilität beim Einrichten.

Einsatz von Standard- statt Spezialhardware

AV wurde in der Vergangenheit von proprietären und spezialisierten Hardware-Lösungen dominiert. Dabei handelt es sich häufig um Blackbox-Prozessoren, deren interne Funktionsweise den Teams, die sie einsetzen, oft nicht bekannt ist. Das BIOS kann unbekannte oder unerwartete Schwachstellen aufweisen. Das Betriebssystem kann ebenfalls Schwachstellen aufweisen. In der Vergangenheit, als Kontrollräume und Betriebszentralen meist offline betrieben wurden, war dies ein geringeres Risiko. In der heutigen Welt der postdigitalen Transformation, in der Arbeit von zu Hause aus und Netzwerkkonnektivität erforderlich sind, ist das Risiko für spezialisierte oder proprietäre Hardware größer.

Userful ist eine Softwarelösung, die auf einem handelsüblichen Standard-Server von Lenovo, Dell, HP usw. läuft, was die Sicherheitsrisiken erheblich verringert.

Verwenden Sie ein bekanntes, abgesperrtes Betriebssystem

Userful ist eine Komplettlösung, die auf Bare Metal installiert wird, so dass Sie das Basisbetriebssystem nicht selbst verwalten müssen (im Gegensatz zu vielen Videowandlösungen, die im Wesentlichen als Softwareanwendungsschicht fungieren, die auf einem separat gewarteten und unterstützten Desktop-Betriebssystem läuft). Die Verwendung eines abgeschlossenen Betriebssystems gewährleistet ein außerordentliches Maß an Sicherheitskonformität. Bei unbekannter proprietärer Hardware muss das IT-Team strenge Tests durchführen, um sicherzustellen, dass die eingebettete Betriebssystemsoftware sicher und vertrauenswürdig ist, was die Kosten erhöht und den Startprozess verzögert.

Physische Sicherheit

Physische Sicherheit ist ein grundlegendes Prinzip für jede gute Sicherheitsstrategie. Da Userful von einem Server aus betrieben wird, der über das Netzwerk mit den Bildschirmen verbunden ist, können die Kunden den Userful-Server in einem sicheren - und idealerweise videoüberwachten - Serverraum (oder Schrank) abschließen und so das Risiko eines unbefugten und unentdeckten physischen Zugriffs auf den Server erheblich verringern.

In krassem Gegensatz dazu wird bei vielen kommerziellen Display-Lösungen der Controller oder Prozessor direkt hinter oder unter den Displays selbst montiert. Der ungehinderte Zugriff auf den Controller erhöht die Anfälligkeit für eine Vielzahl von einfachen physischen Manipulationen, Trojanern, Loggern, Diebstahl und anderen Risiken.

Rollenbasierte Zugriffskontrolle

Die rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) ist ein weiteres wesentliches Sicherheitselement, das zu berücksichtigen ist, da es Administratoren ermöglicht, bestimmte Funktionen und Berechtigungsstufen auf der Grundlage von anpassbaren Teams zu bestimmen und einzuschränken. Mit der rollenbasierten Zugriffskontrolle kann das Management Berechtigungsstrukturen erstellen, um die Verantwortlichkeit zu erhöhen und potenzielle Sicherheitslücken, die durch menschliches Versagen verursacht werden, zu reduzieren.

Um mehr darüber zu erfahren, warum Userful führend im Bereich Sicherheit ist, laden Sie das Sicherheits-Whitepaper von Userful herunter. Es enthält einen tieferen Einblick in alle hier behandelten Themen sowie ausführliche Vergleiche darüber, wie Userfuls Sicherheit im Vergleich zu anderen Ansätzen für den Einsatz von Videowänden in Kontrollräumen und Betriebszentren aussieht.