Post on 15-Dec-2015
description
PROFESSOR: ANTONYALISON ANTONY RIBEIRO
E-mail: professorantony@hotmail.com
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA EM CAMADAS
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DE PERÍMETRO
• Escolha da área: Facilita a segurança
– Acesso de veículos
– Acesso de pessoas
• Estacionamento segregado de Funcionários e Visitantes
• Cercas
– Detém tentativas de invasão
– Complementam outros controles de acesso
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DE PERÍMETRO
• Iluminação
– Entradas
– Estacionamentos
– Áreas críticas
• Sistemas de detecção de perímetro
– Não impedem invasões
– Precisam de um plano de resposta
(vigilância, cães, etc..)
– Alarmes barulhentos (caros)
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DE PERÍMETRO
• CCTV
– Eficientes
– Requerem resposta humana
– Limitações
– Acesso via Internet
• Vigilância
– Pontos de controle de acesso
– Patrulhas
– Funcionários
SEGURANÇA DA INFORMAÇÃO
PONTOS DE CONTROLE
• Projetados para gerenciar o perímetro do ambiente e áreas
abertas, o que inclui áreas de escape, estacionamentos, áreas
de embarque e recebimento de mercadorias.
• Podem incluir guaritas, portões para controle de acesso de
veículos, patrulhas de perímetros, estacionamentos de
funcionários e visitantes, inspeções de veículos e
monitoramento do CCTV.
• Muitas empresas terceirizam os guardas de segurança, o que
pode criar vulnerabilidades na segurança física caso os
funcionários externos não conheçam a política de segurança
da empresa, e por isso estes devem ser treinados.
SEGURANÇA DA INFORMAÇÃO
REQUERIMENTOS PARA ENERGIA ELÉTRICA
• Circuitos dedicados
• Acesso controlado a:
– Painéis de distribuição de energia
– Transformadores
– Cabos de alimentação
• Controles de desligamento de emergência
• Gravação/Monitoramento de tensão
• Proteção contra falhas
SEGURANÇA DA INFORMAÇÃO
FALHAS DE ENERGIA ELÉTRICA
• Blackout – Falta de energia
• Brownout – Período prolongado com tensão abaixo
do normal
• Ruído – Distribuição aleatória que interfere com os
equipamentos
• Sag – Pequeno período de baixa tensão
• Spike – Alta tensão momentânea
• Surge – Alta tensão prolongada
• Transient – Ruído na linha/distúrbio em tensão
normal
SEGURANÇA DA INFORMAÇÃO
FONTES DE BACKUP DE ENERGIA
• Alternativas de alimentação
• UPS (Uninterruptible Power Supply)
– Controle centralizado
– Shutdown de servidores
– Manutenção/Testes
• Gerador de energia de emergência
– Considerações de combustíveis
– Manutenção/Testes
– Custos
SEGURANÇA DA INFORMAÇÃO
REQUERIMENTO PARA AR CONDICIONADO
• Dedicado
• Controlável
• Energia independente
• Controles de desligamento de emergência
• Entradas de ar protegidas
• Monitoramento
SEGURANÇA DA INFORMAÇÃO
PREVENÇÃO E PROTEÇÃO CONTRA FOGO
• Elementos do fogo:
– Combustível
– Oxigênio
–Temperatura
• Causas de incêndios em datacenters
– #1: Sistemas de distribuição de energia
– #2: Equipamentos
• Temperaturas quando um problema ocorre
– Produtos de papel: 350º
– Computadores: 175º
– Discos: 150º
– Mídia Magnética: 100º
SEGURANÇA DA INFORMAÇÃO
DETECÇÃO DE FOGO
• Detecção de fogo
– Manual
– Ótica (Luz bloqueadora de fumaça - fotoelétrica)
– Temperatura
– Ionização (Reação a partículas carregadas na fumaça)
• Detectores
– Nos tetos
– Sobre tetos suspensos
– Dentro de pisos falsos
– Em dutos de ar
• Alarmes
– Ativação manual e automática
– Indicação visual e auditiva
– Anúncio local e remoto
SEGURANÇA DA INFORMAÇÃO
COMBATE AO FOGO
• Extintores portáteis
– Nas saídas
– Marque posições e tipos
– Tipos A, B, C, D e K
– Precisam de inspeção
• Sistemas de sprinklers de água
– Trabalham para baixar a temperatura
– Pode danificar equipamentos
– Sistemas convencionais
– Sistemas “Dry Pipe” : menor risco de danos
– Empregar em todos os ambiente
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA EXTERNA E DE ENTRADA
✔ Proteção da instalação onde os equipamentos estão
localizados, contra:
– entrada de pessoas não autorizadas
– catástrofes ambientais
✔ O prédio deve ter paredes sólidas e número restrito de
entradas e saídas
✔ Evitar baixadas onde a água possa se acumular
→ enchentes
✔ Evitar áreas muito abertas → descargas atmosféricas
✔ Em qualquer lugar, usar para-raios
✔ Usar muros externos e manter a área limpa
→ queimadas
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA EXTERNA E DE ENTRADA
✔ Controle de acesso físico nas entradas e saídas:
– travas / – alarmes / – grades / – vigilante humano
– vigilância eletrônica / – portas com senha
– cartão de acesso / – registros de entrada e saída de
pessoas e objetos
✔ Funcionários que trabalham na instituição devem ser
identificados com crachás com foto
✔ Visitantes de vem usar crachás diferenciados por setor
visitado
✔ Todos funcionários devem ser responsáveis pela
fiscalização.
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA SALA DE EQUIPAMENTOS
✔ Agrega todo o centro da rede e os serviços que nela
operam
✔ Entrada somente de pessoal que trabalha na sala
✔ Registro de todo o pessoal que entra e sai
✔ A sala deve ser trancada ao sair
✔ Deve fornecer acesso remoto aos equipamentos
✔ O conteúdo da sala não deve ser visível externamente
✔ Além do acesso indevido, a sala deve ser protegida
contra:
– vandalismo / – fogo / – interferências eletromagnéticas
– fumaça / – gases corrosivos / – poeira
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA SALA DE EQUIPAMENTOS
✔ Se possível, uso de salas-cofre
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA SALA DE EQUIPAMENTOS
✔ Se possível, uso de salas-cofre
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA INFORMAÇÃO
DATA CENTER
SEGURANÇA DA INFORMAÇÃO
DATA CENTER
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA SALA DE EQUIPAMENTOS
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA DOS EQUIPAMENTOS
✔ Evitar o acesso físico aos equipamentos
– acesso ao interior da máquina (hardware)
– acesso utilizando dispositivos de entrada e saída
(console)
✔ Proteger o setup do BIOS
✔ Tornar inativos botões de setup e liga/desliga no
gabinete
– colocar senha no BIOS
– inicialização apenas pelo disco rígido
SEGURANÇA DA INFORMAÇÃO
REDUNDÂNCIA
✔ São comuns falhas de hardware, causadas por acidentes
ou fadiga de componentes mecânicos e eletrônicos.
✔ O mecanismo mais importante para tolerar falhas é a
redundância:
– redundância de servidores
– redundância de fonte de alimentação
– redundância de discos (RAID)
– redundância de equipamentos
– redundância de ventilação
– redundância de interfaces de rede
SEGURANÇA DA INFORMAÇÃO
SALVAGUARDA(BACKUP)
✔ O processo de backup envolve segurança física e
lógica
– física: armazenamento das mídias
– lógica: software de backup
✔ Backup é o último recurso no caso de perda de
informações:
– garantia de que ele não vá falhar
– garantir de que ele esteja disponível e acessível
quando necessário
✔ Hardware mais utilizado para backup são as fitas
– baixo custo
– alta capacidade
SEGURANÇA DA INFORMAÇÃO
SALVAGUARDA(BACKUP)
✔ A mídia de backup pode ser a única forma de
restaurar a informação:
– proteger contra roubo
– proteger contra catástrofes naturais
– há cofres especiais para armazenamento de
mídias
✔ Prática simples e eficiente é o armazenamento
externo ou off-site.
– quanto maior a distância, melhor
– armazenadas em cofre e/ou criptografadas
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA FÍSICA
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA FÍSICA
SEGURANÇA DA INFORMAÇÃO
SEGURANÇA FÍSICA
Os dois edifícios abrigavam instituições americanas e várias
multinacionais, tais como bancos e seguradoras, canais de
televisão, empresas de tecnologia da informação, de
transporte aéreo, etc. Portanto, pode-se perceber pelo tipo de
empresas listadas, o quanto elas dependiam da tecnologia
para realizar seus negócios. Agora, imagine o cenário: de
repente toda a infraestrutura do seu empreendimento, em
questão de segundos, é destruída.
É aí que a Segurança da Informação presta seu papel mais
valioso: com a prevenção, vem reduzir as consequências dos
riscos de perda de informação. É claro que imaginar que
aviões poderiam algum dia ocasionar a queda dos prédios é
um risco que eu diria ser de probabilidade baixa de ocorrer.
SEGURANÇA DA INFORMAÇÃO
PICOTADOR DE PAPEL
✔ Muita informação ainda reside no papel:
– folhas de pagamento
– contra-cheques
– extratos
– etc
✔ Esse material deve ser descartado de tal forma que
não caia em mãos erradas e/ou que sua reconstrução
seja inviável
✔ Existem diversos tipos de picotadores de papel:
– cortam o papel em tiras
– cortam o papel em diagonal
– picam o papel
SEGURANÇA DA INFORMAÇÃO
PROJETO FÍSICO