Da über IMMUN lebenswichtige Daten genauso wie logistische Daten oder Kommunikationsdienste transportiert werden, erfordern zwei Punkte starke Beachtung: die Betriebssicherheit der zentralen Netzwerkkomponenten sowie der Datenschutz, also der Schutz vor unbefugtem Zugriff auf die Daten ebenso wie die Sicherung der Integrität der Daten und die Nachvollziehbarkeit von Veränderungen.
Die Betriebssicherheit wird durch eine Vielzahl von Maßnahmen erhöht. Die ringförmige Struktur des FDDI-Netzes ermöglicht es bei der Störung eines Netzstranges oder eines Knotens, die Daten in der anderen Richtung über den Ring zu schicken, somit gibt es eine Ersatzroute für Daten im Primärbereich.
Um sich gegen physikalische Zerstörung einer Glasfaser abzusichern, werden mehrere Ersatzfasern verlegt, die bei Bedarf anstelle der gestörten Faser geschaltet werden können.
Zur schnellen Erkennung und Behebung von Störungen und Ausfällen wird ein
besonderer Arbeitsplatz eingerichtet: die Netzwerkmanagmentstation. Von dort
aus kann die Funktion einzelner Netzwerkkomponenten mittels des
SNMP-Wartungsprotokolls
überwacht werden. Komponenten können
fernkonfiguriert werden, solange das Netzwerk oder spezielle Wartungskanäle
(beispielsweise direkt per Modem an die Netzwerkkomponente) benutzbar sind.
Gegen Stromausfall sichern unterbrechungsfreie Stromversorgungen und Notstromgeneratoren die FDDI-Knoten, bis der Notstrom der Universitätsklinik zur Verfügung steht.
Die Glasfasern bieten von sich aus bereits einen Schutz vor unerlaubtem Anzapfen des FDDI-Rings: eine Glasfaser kann nur an ihrem Ende angeschlossen werden, wenn man sie durchtrennt, um Komponenten einzuschleusen, wird die Verbindung erheblich gestört und die Manipulation entdeckt.
Um Angriffen aus Sekundär- und Tertiärbereich vorzubeugen, werden die
Identifikationsnummern der Netzwerkkomponenten in den FDDI-Knoten und anderen Netzwerkkomponenten
gespeichert und beim Aufbau einer Datenverbindung zwischen zwei Rechnern
überprüft, ob diese Verbindung zulässig ist. Dies verhindert, daß
beispielsweise statt eines Arztarbeitsplatzrechners ein mitgebrachter Laptop
mit Netzwerkkarte zum Einbruch in das Netzwerk benutzt werden
kann.