Terwijl de glasvezelsnelweg in Nederland wijk voor wijk uitbreidt, is optimale beveiliging nodig die de groeispurt en breedbandverbindingen beschermt. Want zonder internet zitten, dat wil niemand meer. Hoe beveiligt glasvezelbeheerder Reggefiber de toegangscontrole bij glasvezelwijkcentrales? Manager Network Operations Ramondo Scheppink en site coördinator Jan Phielix vertellen: “Deur open voor wie er in moet, deur dicht voor wie niet naar binnen mag.”
“Voor wie geen toegangspasje heeft, is deze glasvezelwijkcentrale alleen te openen met koevoeten”, vertelt Jan Phielix, site coördinator bij Reggefiber. Hij wijst naar het betonnen huisje verschuild achter rode bakstenen platen met een dikke lichtgrijze deur. In ongeveer de helft van de Nederlandse gemeentes staan deze. Het is een huisje dat van binnen lijkt op een grote computerruimte: knipperende lampjes, draaiende airconditioning en tientallen opgestapelde ‘diskettes’ waar fijne gele draden zijn ingeplugd.
Toegangscontrole bij glasvezelwijkcentrale
Eén gele draad staat voor één glasvezelverbinding met een huishouden. Per wijk komen die bij elkaar in één knooppunt, de glasvezelwijkcentrale, of ook wel een POP (Point Of Presence). Elke POP voorziet zo’n 2.500 tot 4.000 huishoudens van een breedbandverbinding. Reggefiber is het bedrijf dat deze glasvezelsnelweg en knooppunten aanlegt en beheert en de serviceproviders maken hier gebruik van om data met huishoudens uit te wisselen. “We zijn actief in meer dan 220 gemeenten en ongeveer 2 miljoen huishoudens zijn aangesloten op ons netwerk”, vertelt de collega van Phielix, manager Network Operations Ramondo Scheppink.
De twee collega’s spreken trots over ‘hun’ open glasvezelnetwerk dat met de dag groeit. “Geen dag mogen onze diensten stil liggen, want niemand wil meer zonder internet. Dus blijft de deur van de POP gesloten voor wie er niet in mag zelfs met trapwerk. “Je kunt de ronde deurklink wel aftrappen, dan buigt hij mee, maar de deur gaat niet open”, vertelt Phielix terwijl hij duwt op de ronde deurklink.
Toegang
Hoe komt iemand die moet werken in de ruimte – zoals een schoonmaker, monteur, operator of andere partij – binnen? “Eerst vraagt hij via zijn smartphone met speciale app de toegang aan, waarna het Aeos-systeem op het hoofdkantoor de toegangsaanvraag controleert. Wanneer de gegevens kloppen, keurt de software de aanvraag automatisch goed of fout. Vervolgens moet de monteur of andere partij zijn toegangspasje tegen het gestreepte vlak op de deur houden. Als deze twee aanvragen corresponderen, gaat de deur van slot”, legt Phielix uit.
Per dag kunnen ongeveer duizend mensen over heel Nederland naar binnen. Want vooraf heeft Reggefiber iedere partij grondig gescreend, getoetst, vastgelegd en gecategoriseerd. Bij bewezen vertrouwen ontving de partij een toegangspasje en code om de speciale app te installeren. “Aan de voorkant zijn we heel streng”, zegt Scheppink. “Het gaat om een grote infrastructuur dat bij een klein foutje grote gevolgen kan hebben. Wij willen dus weten wie er in de glasvezelwijkcentrale komt.”
Controle
Een driedubbele toegangscontrole dus, waarbij zowel de hard- als de software van Nedap wordt gebruikt, een fabrikant van technologische oplossingen op onder meer het gebied van beveiliging. Nedap en Reggefiber werken al zes jaar samen. Toen de glasvezelbeheerder in 2009 een x-aantal partijen uitnodigde voor de beveiliging van de POP’s, viel de keuze op Nedap. Vanaf die tijd verzorgt de fabrikant de beveiliging van het hoofdkantoor in Rijssen, de diverse regiokantoren en alle glasvezelwijkcentrales door Nederland met een controller. Deze beveiligt de POP’s tegen brand, inbraak en ongeautoriseerde toegang in combinatie met het open beveiligingsplatform (Aeos).
Losse componenten
Een jaar geleden versterkte deze samenwerkingsband. Want de POP’s veranderden van inhoud. Waar voorheen 2.500 huishoudens een verbinding via één POP kregen, passen er nu 4.000 verbindingen in de POP 3.0. Daarbij vonden de twee collega’s dat met de groeispurt die Reggefiber doormaakt, er een efficiëntere beveiliging voor de POP’s nodig was. “De vorige controller bestond uit losse componenten voor brand, inbraak en toegang van verschillende leveranciers. Ook moest de monteur ieder component los installeren. Niet zo efficiënt”, vertelt Scheppink. “En wanneer er een probleem was met de hardware, kostte dat veel tijd om te achterhalen waar dat probleem zat en wie dat kon oplossen”, vult Phielix aan.
“Dit kastje is compact, behoort tot één fabrikant en stekker je zo in elkaar”, vertelt Phielix terwijl hij midden in de koude POP 3.0 staat. “Naast de logistieke voordelen en betere schaalbaarheid, levert het ook plek- en tijdswinst op.” Phielix laat de ‘winst’ zien. Op zijn tenen plaatst hij de donkerblauwe 19-inch controller bovenaan in de stelling. Hij trekt een aantal draden uit elkaar, checkt welke draad bij brand, inbraak en toegang hoort, plugt ze in de controller en installeert het geheel in twee minuten. De gele lichtjes gaan aan. “Zo doe je dat.”
Brand
De volgende stap. Wat als …? “Als er brand uitbreekt of iemand inbreekt, ontvangen wij die melding via het Aeos-systeem. Vergelijk de stappen die wij zetten met die jij zet als er brand bij uitbreekt of iemand heeft ingebroken”, vertelt Phielix. “Dan bel je de brandweer of politie. Wij ook. Alleen gaat de toegang iets anders.” Via software ontvangt de dichtstbijzijnde persoon die de locatie in mag een signaal. Hij gaat er kijken en neemt zo nodig actie. Dat gaat precies hetzelfde als in alle andere gevallen: inloggen via de app en pasje tegen het vlak.
Hoewel Reggefiber vuistdikke dossiers met protocollen en procedures heeft klaar liggen “in geval dat”, hadden ze die tot nu toe haast niet nodig. “Vorig jaar ontving ik een inbraakmelding in de meldkamer. Op locatie bleek alleen de deur open gebroken te zijn, verder niets”, vertelt Phielix. “Er is ook weinig te ‘doen’ in de POP’s.” Waarom is die optimale beveiliging dan nodig? “Zij die internet en tv via glasvezel ontvangen, gebruiken dat via onze infrastructuur. Als één POP uitvalt, zitten veel huishoudens zonder breedbandverbinding. En dat willen wij en onze klanten niet.”
Periferie
Terwijl de wereld van het internet groeit en verandert en de glasvezelwijkcentrales meer breedbandverbindingen leveren, blijft glasvezel vrijwel hetzelfde, denkt Phielix. “Mogelijk worden de kabels dunner, verder verandert glasvezel an sich niet.” Inhoudelijk verandert het beveiligingsvak voor de glasvezelwijkcentrales ook niet, denkt de site coördinator. “De periferie waar wij ons in begeven is al jaren hetzelfde. We zoeken constant naar optimale beveiliging die werkbaar is. De deur moet dus open zijn voor wie er in moet en de deur moet dicht blijven voor wie er niet in mag. Die balans zoeken wij.”
Dit artikel is gepubliceerd in Security Management 05/ 2015 over toegangscontrole en inbraakbeveiliging.
> Bekijk ook de speciale overzichtpagina over toegangscontrole van Security Management