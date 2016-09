Fachartikel aus PROTECTOR 10/2016, S. 38 bis 39

Internet-Protokoll-Technik All-IP für die Sicherheit

Die Internet-Protokoll-Technik macht auch vor Alarm- und Brandmeldesystemen nicht halt. ISDN und Datex-P werden eingestellt und gehören bald – ebenso wie alle darauf produzierten Dienste – der Vergangenheit an.

Angesichts der vorherrschenden Marktbedürfnisse, die im Wesentlichen „mehr Bandbreite“ und „mehr Übertragungs-geschwindigkeit“ lauten, ist diese Ablösung nachvollziehbar. In einzelnen Branchen wie etwa der Sicherheitsbranche sind die alten Übertragungs-techniken aber noch sehr weit verbreitet.

Dies kommt nicht von ungefähr: ISDN und X.31 haben durchaus ihre Vorteile, insbesondere im Zusammenhang mit der Alarm- und Brandmeldeübertragung. Die Konfiguration ist sehr einfach, die Übertragungs- und Verbindungssicherheit hoch, und aufgrund von mehrfach nutzbaren Infrastrukturen (ISDN/X.31) beziehungsweise bedarfsgesteuerter Übertragung bieten ISDN und X.31 ein optimales Kosten-Nutzen-Verhältnis. Zwar hat ISDN eine sehr kleine Übertragungsbandbreite, aber dieser Nachteil ist für die meisten Einsatzgebiete in der Sicherheitsbranche – mit Ausnahme von Video-Übertragungen – nicht relevant, da generell nur sehr kleine Datenmengen übertragen werden müssen. Nichtsdestotrotz führt auch im Bereich Sicherheit künftig kein Weg an der IP-basierten Übertragung vorbei.

Neue Lösungen sind gefragt

Vergleicht man die alten Übertragungstechniken mit der IP-Technik, so wird schnell klar, worin neben der Bandbreite und dem Übertragungstempo der wesentliche Unterschied besteht: Bei der IP-Übertragung wird ein bestehender Anschluss zeitgleich für verschiedene Services genutzt (zum Beispiel Alarmmeldung, private Internet- Nutzung, IP-Telefonie). Dies ist mit ISDN nicht möglich. Damit bei der IP-Übertragung die Alarmmeldung immer Vorrang hat, muss der Administrator des IP-Routers die Alarmmeldung also priorisieren. Weil dieser aber in der Regel nicht die Administratorverantwortung für die Alarm- oder Brandmeldeübertragung hat, kann es im Ernstfall passieren, dass die Alarmmeldungen bei maximaler Anschlussauslastung durch Fremddienste wie etwa Internet-Downloads oder Streaming-Dienste nicht oder nur stark verzögert übertragen werden können.

Im Bereich hochwertiger VdS-konformer beziehungsweise VdS-zertifizierter Alarm- und Brandmeldeanschaltungen setzt man auf eine dedizierte IP-Infrastruktur. Die störende Beeinflussung des dezentralen IP- Anschlusses wird damit eliminiert. Für den Verantwortlichen der Alarmübertragung in der zentralen Leitstelle oder beim Konzessionär gilt es nun deshalb, den Betrieb und die Verbindungssicherheit nicht nur für einen dezentralen Anschluss, sondern für alle aufgeschalteten dezentralen Anschlüsse sicherzustellen. Mit einer steigenden Zahl von IP-basierten Aufschaltungen, die als Übertragungsnetz das öffentliche Internet nutzen, wird diese Aufgabe indes immer komplexer. Die bestehenden Regularien verweisen hier nur auf die Zulässigkeit der IP-basierten Übertragung bei Alarm- und Brandmeldungen beziehungsweise definieren einzuhaltende Übertragungsparameter und Verfügbarkeiten, sie geben aber keine Hilfestellung im Hinblick auf die Frage, wie die technische Umsetzung erfolgen soll.

Die Themen Übertragungssicherheit, Adressenkonzept, gegebenenfalls Zertifikatsverwaltung, Verschlüsselung und VPN-Betrieb sind netzspezifische Themen – sie liegen nicht mehr, wie in der ISDN- und X.31-Welt, zu großen Teilen in den technischen Produkteigenschaften, also im Verantwortungsbereich des Übertragungsnetzbetreibers. Stattdessen muss sich der Administrator an der zentralen Leitstelle um diese Themen kümmern. Hilfestellung gibt dabei Itenos. Das Lösungsportfolio des Unternehmens umfasst die Erstellung von individuellen Konzepten und Expertisen für die Sicherheitsbranche und übernimmt beim Netzbetrieb die oben benannten Aufgaben.

Basis für IP-fähige Kommunikationslösung

Seit 2007 hat das Unternehmen Itenos auf Basis der selbst entwickelten Plattform Protectservice mehrere tausend IP-Anschaltungen für seine Kunden realisiert. Außer Kunden aus der Sicherheitsbranche werden auch Kunden aus den Bereichen Banken und Versicherungen, Energiewirtschaft, Mineralölhandel und Retailgeschäft bedient sowie Kunden, die Self-Service-Terminals betreiben. Die Plattform Protectservice ist das Kernmodul, auf dem alle Kundenlösungen aufgebaut sind. Der Zugang erfolgt in der Regel über unternehmenseigene DSL- und Mobilfunkanschlüsse aus den Netzen der Deutschen Telekom. Als Sonderlösungen können im Bedarfsfall auch Anbindungen über andere Provider geprüft und realisiert werden. Die zentralen Anbindungen von Protectservice an die Leitstellen oder Rechenzentren der Kunden werden als Festverbindung realisiert und immer durch einen von Itenos gemanagten und überwachten Router abgeschlossen.

Unter der IP-Alarmübertragung werden standardisierte Protectservice-Lösungen, die im besonderen Maße die Ansprüche und Anforderungen der Sicherheitsbranche abbilden, zusammengefasst. Im Wesentlichen umfassen die Lösungen ein durchgängiges autonomes IP-Netz von der Alarmübertragung bis zum zentralen IP- Router in der Notruf- und Serviceleitstelle, sichere IP-Übertragung außerhalb des öffentlichen Internets sowie redundante und proaktiv gemanagte Leitstellenanschaltung. Zudem bieten die Lösungen primäre Objektanbindung über IP-basierte Anschlüsse, sekundäre Objektanbindung über Mobilfunk, feste IP-Adressen für Primär- und Back-up-Anbindung, koordinierte Bereitstellung der Access-Anbindungen und der Router sowie die Zertifizierung gemäß VdS 2471 Klasse C.

Optional kann die Umrüstung der vorhandenen Wählgeräte auf IP durch geschultes Fachpersonal durchgeführt werden. Alle Itenos-Services werden in Deutschland erbracht und unterliegen den deutschen Datenschutzbestimmungen. Der unternehmenseigene Servicedesk steht den Kunden rund um die Uhr für Störungsmeldungen zur Verfügung. Die Einhaltung von Qualitätssicherungsvorgaben, wie ISO 27001, ISO 20000 und ISO 9001, wird jährlich von unabhängiger Stelle überprüft.

