R&M Security systeem

White Paper R&M Security systeem

Fysieke beveiliging van de data-infrastructuur

April 2006

Driemanssteeweg 174, 3084 CB Rotterdam T: 010 – 240 41 21 www.forehand.nl

1

INHOUDSOPGAVE

1

INLEIDING ................................................................................................................3

2

REICHLE & DE-M ASSARI (R&M)..............................................................................3

3

KLEURHERKENNING DATA-AANSLUITINGEN..............................................................4

4

BESCHERMING TEGEN FOUTIEVE VERBINDINGEN ......................................................5

5

BESCHERMING TEGEN ONDERBREKING DATAKRITISCHE VERBINDINGEN ...................6 5.1 5.2 5.3

SAVE CLIP .......................................................................................................6 PLUG G UARD ..................................................................................................6 PATCH G UARD ................................................................................................7

6

BESCHERMING TEGEN VOCHT EN VUIL .....................................................................7

7

BESCHERMING TEGEN VANDALISME .........................................................................8

© Copyright 2006 Reichle & De Massari AG (R&M). All rights reserved This publication or parts out of it may not be copied or dis tributed in any purpose without the express written authorisation of Reichle & De-Massari AG. Any information contained in this publication can be changed w ithout prior notice. Utmost care went into creating this document. The information it contains reflects product specifications at the time of publication . Subject to changes in technical specif ications. Hoew el deze White Paper met de grootst mogelijke zorg is samengesteld, aanvaardt Reichle & De-Massari AG geen enkele aansprakelijkheid voor schade als gevolg van de in dit document voorgestelde oplossingen.

2

1

INLEIDING

Deze White Paper heeft als doel om inzicht te geven in de beveiligingsmogelijkheden van data-aansluitingen in kantoorgebouwen. Netwerkproblemen worden voor een groot deel veroorzaakt door de kabelverbindingen in het datanetwerk én foutieve patchverbindingen bij mutaties veroorzaakt door de gebruikers zelf. In dit document worden een aantal praktische mogelijkheden gegeven om dergelijke problemen op simpele wijze op gebruikersniveau te voorkomen. Tevens worden oplossingen geboden als bescherming tegen vuil, vocht en vandalisme. Het uitgangspunt van dit concept is één universeel bekabelingsysteem die op elk gewenst moment kan worden aangepast aan de eisen van de gewenste situatie. Voor kantoorgebouwen zijn de volgende eigenschappen van belang:
Kleurherkenning op aansluitingen ter voorkoming van foutieve verbindingen
Borgen van data kritische verbindingen door geautoriseerd personeel
Bescherming tegen vocht en vuil in vochtige & stoffige ruimtes
Bescherming tegen vandalisme in openbare ruimtes 2

REICHLE & DE-M ASSARI (R&M)

R&M is een innovatieve fabrikant die zijn producten binnen Europa zelf ontwikkelt en produceert. Robots vervaardigen vol-automatisch en met Zwitserse precisie de datacomponenten in eigen huis. Juist deze combinatie staat garant voor betrouwbare producten tegen een concurrerende prijs. R&M onderscheidt zich van alle andere datasystemen. Extra functionaliteit staat hierbij centraal; Werkplekbeveiliging; bescherming tegen vocht en vuil zijn één van de vele opties die op ieder gewenst moment aan het systeem kan worden toegevoegd.

3

3

KLEURHERKENNING DATA-AANSLUITINGEN

Met een kleur herkenningsysteem kunnen de meest voorkomende fouten van patchverbindingen op simpele wijze worden voorkomen. Iedere RJ45 data-aansluiting op de werkplek kan worden voorzien van een kleurensysteem waarop zichtbaar wordt welke applicatie per datapoort wordt aangeboden. Er zijn acht verschillende kleuren mogelijk. De RJ45 data-aansluiting op de werkplek is hiervoor voorzien van 4 extra gaten. Deze ‘smartholes’ dienen voor het monteren van accessoires zoals bijvoorbeeld een kleur herkenningsysteem. De gekleurde klepjes kunnen op elk gewenst moment op de aansluitdozen worden aangebracht. Ook de aansluitkabels zijn geschikt voor het aanbrengen van een kleuren identificatie. Op de stekers van de kabels worden clips aangebracht in dezelfde kleuren als op de aansluitdoos. Voor de gebruiker wordt het hiermee bijzonder eenvoudig om een aansluitkabel in de juiste RJ45 aansluiting te steken. In de distributiekast op de patchpanelen kunnen dezelfde accessoires worden aangebracht zodat op bijvoorbeeld remote locaties, lokale medewerkers veilig mutaties kunnen uitvoeren door simpel de reeds aangebrachte kleurcodering te volgen. Opmerking: Het 24 voudig distributiepaneel is een uitzondering, dit paneel bezit geen smartholes maar heeft wel een kleursysteem

4

4

BESCHERMING TEGEN FOUTIEVE VERBINDINGEN

Het voorkomen van foutieve verbindingen kan met het Data Safe Lock systeem (DSL) worden gerealiseerd. Zowel de RJ45 aansluiting op de aansluitdoos als de plug van de aansluitkabel wordt voorzien van een mechanisch keying systeem. Op de aansluitdoos wordt een kraag met een instelbare binnenring geplaatst. De plug wordt voorzien van een speciale kabeltule eveneens met vier instelbare posities. Alleen als de kleur van de aansluitkabel overeenkomt met de kleur van de aansluitdoos kan de verbinding worden gemaakt. Er zijn in totaal acht verschillende coderingsmogelijkheden en het DSL systeem kan op ieder willekeurig moment worden aangebracht.

5

5

BESCHERMING TEGEN ONDERBREKING DATAKRITISCHE VERBINDINGEN

Hierbij gaat het om dataverbindingen die niet ongecontroleerd mogen worden verbroken. Het R&M systeem biedt hiervoor verschillende beveiligingsniveaus voor zowel de aansluitdoos als voor actieve netwerkapparatuur.

5.1

SAVE CLIP

Dit is de meest eenvoudige uitvoering als bescherming tegen ongeoorloofd onderbreken. De Save clip wordt op de RJ45 steker van de aansluitkabel geplaatst. Deze clip heeft aan één zijde een verdikking in het materiaal en voorkomt hiermee dat de ontgrendellip van de RJ45 plug ingedrukt kan worden. Door de tule te verwijderen of de tule in zijn geheel 180 graden te draaien kan de verbinding verbroken worden.

5.2

PLUG G UARD

De Plug Guard is een accessoire die op de al eerder genoemde smartholes geplaatst kan worden. Na het inpluggen van de RJ45 steker kan de verende ontgrendellip van de plug niet meer worden bediend. Met een sleutel kan de plug uit de aansluitdoos worden gehaald. De Plug Guard is leverbaar in groen, rood en wit

6

5.3

PATCH G UARD

De zwaarste beveiliging tegen ongeoorloofd verbreken is de Patch Guard Hiermee kan de RJ45 steker zelf vergrendeld worden op zowel een aansluitdoos als op de aansluitingen van de actieve netwerkcomponenten. De Patch Guard werkt dus onafhankelijk van smartholes. Alleen geautoriseerd personeel kan de Patch Guard met een sleutel ontgrendelen en vervolgens de verbinding muteren. De Patch Guard wordt meestal ingezet voor verbindingen waar grote groepen gebruikers direct afhankelijk van zijn, zoals aansluitingen van backbone switches en Wire Less accesspoints. Er zijn aansluitingen die nooit onderbroken mogen worden zoals twisted pair aansluitingen van de gebouwbeveiliging en van IP beveiligingscamera.

6

BESCHERMING TEGEN VOCHT EN VUIL

Waar vocht en vuil voorkomt dienen de aansluitingen beschermd te worden. Voorbeelden hiervan zijn ruimtes waar voedsel wordt verwerkt, sanitaire ruimtes en aansluitingen die blootgesteld worden aan weerbeïnvloedingen zoals los & laadplaatsen. R&M heeft hiervoor de ‘Splash Line’ oplossing met een beschermingsgraad tot IP54 op basis van de smartholes. Op de aansluitdoos wordt een grondplaat geplaatst met afsluitdeksel. De waterdichte aansluiting vindt plaats door een elastisch verende kabeltule op de RJ45 plug van de aansluitkabel die met enige druk op de grondplaat van de aansluitdoos rust. Als geen kabel is aangesloten dient de deksel van de grondplaat gesloten te worden. Splash Line is leverbaar in de kleuren blauw, geel, groen, rood en wit. Andere waterdichte uitvoeringen tot IP67 zijn eveneens mogelijk.

7

7

BESCHERMING TEGEN VANDALISME

Niet aangesloten data aansluitingen kunnen eenvoudig door vandalen worden beschadigd. Voorbeelden hiervan zijn; kauwgom in de aansluitdoos, verbuigen van contactpennen met een ballpoint etc… De al eerder genoemde Plug Guard voor beveiliging van data kritische verbindingen kan ook worden toegepast in combinatie met de Jack Guard. De Jack Guard is een blindstop die in de ongebruikte aansluiting van de aansluitdoos wordt geplaatst en de verbinding volledig afsluit. Alleen geautoriseerd personeel met een sleutel kan de blindstop verwijderen.

8