2 - segurança física 2

PROFESSOR: ANTONYALISON ANTONY RIBEIRO

E-mail: [email protected]

SEGURANÇA DA INFORMAÇÃO

SEGURANÇA EM CAMADAS


SEGURANÇA DE PERÍMETRO

• Escolha da área: Facilita a segurança

– Acesso de veículos

– Acesso de pessoas

• Estacionamento segregado de Funcionários e Visitantes

• Cercas

– Detém tentativas de invasão

– Complementam outros controles de acesso



• Iluminação

– Entradas

– Estacionamentos

– Áreas críticas

• Sistemas de detecção de perímetro

– Não impedem invasões

– Precisam de um plano de resposta

(vigilância, cães, etc..)

– Alarmes barulhentos (caros)



• CCTV

– Eficientes

– Requerem resposta humana

– Limitações

– Acesso via Internet

• Vigilância

– Pontos de controle de acesso

– Patrulhas

– Funcionários


PONTOS DE CONTROLE

• Projetados para gerenciar o perímetro do ambiente e áreas

abertas, o que inclui áreas de escape, estacionamentos, áreas

de embarque e recebimento de mercadorias.

• Podem incluir guaritas, portões para controle de acesso de

veículos, patrulhas de perímetros, estacionamentos de

funcionários e visitantes, inspeções de veículos e

monitoramento do CCTV.

• Muitas empresas terceirizam os guardas de segurança, o que

pode criar vulnerabilidades na segurança física caso os

funcionários externos não conheçam a política de segurança

da empresa, e por isso estes devem ser treinados.


REQUERIMENTOS PARA ENERGIA ELÉTRICA

• Circuitos dedicados

• Acesso controlado a:

– Painéis de distribuição de energia

– Transformadores

– Cabos de alimentação

• Controles de desligamento de emergência

• Gravação/Monitoramento de tensão

• Proteção contra falhas


FALHAS DE ENERGIA ELÉTRICA

• Blackout – Falta de energia

• Brownout – Período prolongado com tensão abaixo

do normal

• Ruído – Distribuição aleatória que interfere com os

equipamentos

• Sag – Pequeno período de baixa tensão

• Spike – Alta tensão momentânea

• Surge – Alta tensão prolongada

• Transient – Ruído na linha/distúrbio em tensão

normal


FONTES DE BACKUP DE ENERGIA

• Alternativas de alimentação

• UPS (Uninterruptible Power Supply)

– Controle centralizado

– Shutdown de servidores

– Manutenção/Testes

• Gerador de energia de emergência

– Considerações de combustíveis

– Manutenção/Testes

– Custos


REQUERIMENTO PARA AR CONDICIONADO

• Dedicado

• Controlável

• Energia independente

• Controles de desligamento de emergência

• Entradas de ar protegidas

• Monitoramento


PREVENÇÃO E PROTEÇÃO CONTRA FOGO

• Elementos do fogo:

– Combustível

– Oxigênio

–Temperatura

• Causas de incêndios em datacenters

– #1: Sistemas de distribuição de energia

– #2: Equipamentos

• Temperaturas quando um problema ocorre

– Produtos de papel: 350º

– Computadores: 175º

– Discos: 150º

– Mídia Magnética: 100º


DETECÇÃO DE FOGO

• Detecção de fogo

– Manual

– Ótica (Luz bloqueadora de fumaça - fotoelétrica)

– Temperatura

– Ionização (Reação a partículas carregadas na fumaça)

• Detectores

– Nos tetos

– Sobre tetos suspensos

– Dentro de pisos falsos

– Em dutos de ar

• Alarmes

– Ativação manual e automática

– Indicação visual e auditiva

– Anúncio local e remoto


COMBATE AO FOGO

• Extintores portáteis

– Nas saídas

– Marque posições e tipos

– Tipos A, B, C, D e K

– Precisam de inspeção

• Sistemas de sprinklers de água

– Trabalham para baixar a temperatura

– Pode danificar equipamentos

– Sistemas convencionais

– Sistemas “Dry Pipe” : menor risco de danos

– Empregar em todos os ambiente


SEGURANÇA EXTERNA E DE ENTRADA

✔ Proteção da instalação onde os equipamentos estão

localizados, contra:

– entrada de pessoas não autorizadas

– catástrofes ambientais

✔ O prédio deve ter paredes sólidas e número restrito de

entradas e saídas

✔ Evitar baixadas onde a água possa se acumular

→ enchentes

✔ Evitar áreas muito abertas → descargas atmosféricas

✔ Em qualquer lugar, usar para-raios

✔ Usar muros externos e manter a área limpa

→ queimadas


SEGURANÇA EXTERNA E DE ENTRADA

✔ Controle de acesso físico nas entradas e saídas:

– travas / – alarmes / – grades / – vigilante humano

– vigilância eletrônica / – portas com senha

– cartão de acesso / – registros de entrada e saída de

pessoas e objetos

✔ Funcionários que trabalham na instituição devem ser

identificados com crachás com foto

✔ Visitantes de vem usar crachás diferenciados por setor

visitado

✔ Todos funcionários devem ser responsáveis pela

fiscalização.


SEGURANÇA DA SALA DE EQUIPAMENTOS

✔ Agrega todo o centro da rede e os serviços que nela

operam

✔ Entrada somente de pessoal que trabalha na sala

✔ Registro de todo o pessoal que entra e sai

✔ A sala deve ser trancada ao sair

✔ Deve fornecer acesso remoto aos equipamentos

✔ O conteúdo da sala não deve ser visível externamente

✔ Além do acesso indevido, a sala deve ser protegida

contra:

– vandalismo / – fogo / – interferências eletromagnéticas

– fumaça / – gases corrosivos / – poeira



✔ Se possível, uso de salas-cofre


DATA CENTER


SEGURANÇA DOS EQUIPAMENTOS

✔ Evitar o acesso físico aos equipamentos

– acesso ao interior da máquina (hardware)

– acesso utilizando dispositivos de entrada e saída

(console)

✔ Proteger o setup do BIOS

✔ Tornar inativos botões de setup e liga/desliga no

gabinete

– colocar senha no BIOS

– inicialização apenas pelo disco rígido


REDUNDÂNCIA

✔ São comuns falhas de hardware, causadas por acidentes

ou fadiga de componentes mecânicos e eletrônicos.

✔ O mecanismo mais importante para tolerar falhas é a

redundância:

– redundância de servidores

– redundância de fonte de alimentação

– redundância de discos (RAID)

– redundância de equipamentos

– redundância de ventilação

– redundância de interfaces de rede


SALVAGUARDA(BACKUP)

✔ O processo de backup envolve segurança física e

lógica

– física: armazenamento das mídias

– lógica: software de backup

✔ Backup é o último recurso no caso de perda de

informações:

– garantia de que ele não vá falhar

– garantir de que ele esteja disponível e acessível

quando necessário

✔ Hardware mais utilizado para backup são as fitas

– baixo custo

– alta capacidade


SALVAGUARDA(BACKUP)

✔ A mídia de backup pode ser a única forma de

restaurar a informação:

– proteger contra roubo

– proteger contra catástrofes naturais

– há cofres especiais para armazenamento de

mídias

✔ Prática simples e eficiente é o armazenamento

externo ou off-site.

– quanto maior a distância, melhor

– armazenadas em cofre e/ou criptografadas


SEGURANÇA FÍSICA


SEGURANÇA FÍSICA

Os dois edifícios abrigavam instituições americanas e várias

multinacionais, tais como bancos e seguradoras, canais de

televisão, empresas de tecnologia da informação, de

transporte aéreo, etc. Portanto, pode-se perceber pelo tipo de

empresas listadas, o quanto elas dependiam da tecnologia

para realizar seus negócios. Agora, imagine o cenário: de

repente toda a infraestrutura do seu empreendimento, em

questão de segundos, é destruída.

É aí que a Segurança da Informação presta seu papel mais

valioso: com a prevenção, vem reduzir as consequências dos

riscos de perda de informação. É claro que imaginar que

aviões poderiam algum dia ocasionar a queda dos prédios é

um risco que eu diria ser de probabilidade baixa de ocorrer.


PICOTADOR DE PAPEL

✔ Muita informação ainda reside no papel:

– folhas de pagamento

– contra-cheques

– extratos

– etc

✔ Esse material deve ser descartado de tal forma que

não caia em mãos erradas e/ou que sua reconstrução

seja inviável

✔ Existem diversos tipos de picotadores de papel:

– cortam o papel em tiras

– cortam o papel em diagonal

– picam o papel


PROJETO FÍSICO

2 - segurança física 2

Documents