Upload
gerailson-lopes
View
549
Download
0
Embed Size (px)
DESCRIPTION
cebalho\UNIC 2010\POS ANÁLISE DE RISCOS
Citation preview
Tópicos Segurança Física de Servidores e Redes
Professor: Antônio João de Arruda Cebalho
UNIC-UNIVERSIDEADE DE CUIABÁPÓS-GRADUAÇÃO
EM SEGURANÇA DE INFORMAÇÃO
ANÁLISE DE RISCOS
1
Tópicos Gerais
Falhas comuns em “Data Centers” e Redes Métodos de implementação Normas de acesso a instalações Cuidados a ter em bastidores e cablagem Técnicas de invasão físicas de instalações Engenharia Social
2
Falhas comuns em “DC´s” e Redes
Colocação dos servidores Refrigeração dos servidores, switchs, Datacenters Topologia da rede Acessos a servidores Falta de Hardware Lock´s Alarmes e Circuitos Internos de TV Sistema de Detacção e Comabate a Incêndio Armazenamento de Backup´s Manutenção de Bastidores Gerenciamento de Bastidores e Cabeamento
Estruturado
3
REFRIGERAÇÃO DOS SERVIDORES, SWITCHS,
DATACENTERS
Equipamento de climatização para Racks refrigerados a água - Liquid Cooling Package (LCP)
O LCP é um conceito de climatização modular e escalável, complementar à climatização ambiente, com capacidade máxima de refrigeração de 40kW por rack.
O rack de climatização comporta até 3 módulos de refrigeração de 3,5kW ou mais ver imagem). É a solução ideal para o resfriamento de hot spots, principalmente em ambientes de grande concentração de servidores blade.
GERENCIAMENTO DE BASTIDORES E CABEAMENTO ESTRUTURADO
Princípio básico de operação do hardware AMPTRAC
Princípio básico de operação do hardware AMPTRAC
Princípio básico de operação do hardware AMPTRAC
Princípio básico de
operação do
hardware AMPTRA
C
1
| 2
|
Princípio básico de operação do hardware AMPTRAC
Princípio básico de operação do hardware AMPTRAC
Princípio básico de operação do hardware AMPTRAC
BENEFÍCIOS DO SISTEMA
REDUZ A PERDA DE TEMPO E O TEMPO DE RESPOSTA.INTEGRA O GERENCIAMENTO DA REDE AO NÍVEL FÍSICO.AJUDA A AUMENTAR A PRODUTIVIDADE.REDUZ CUSTOS OPERACIONAIS.AUMENTA A UTILIZAÇÃO DE RECURSOS.FORNECE INFORMAÇÕES EM TEMPO REAL.SUPORTA CATEGORIAS 5E , 6 E FIBRAS ÓPTICAS.
Colocação de Servidores Os servidores devem ser mantidos numa sala separada do restante
material informático e demais instalações adjacentes. Esta sala deverá apenas servir este propósito. Guardar servidores
e bastidores. Esta deverá possuir extintores de Gás Cabórnico (CO2) Cofre resistente a fogo e embutido na parede Mobiliário em metal e construído especificamente para o efeito A porta da sala deverá ser em metal e nunca em vidro
Seguem-se alguns dos cuidados a ter com os servidores...
10
Cuidados a ter com servidores
Bios Password Boot Password Desactivar Floppy / CD-Rom boot Caixa sempre fechada e lacrada ( No caso de
servidores com HotSwap e acesso frontal a HD´s, manter o mesmo devidamente trancado )
Bastidores devidamente fechados e trancados Guardar as respectivas Boot Disks no cofre
11
Server Room – I Piaget
12
Topologia da Rede
Colocação de Pontos de Acesso de Rede Falta de restrição e de normas de acesso Acesso a HUBs e Switches Falta de encriptação Cablagem mal colocada
13
Normas de acesso a instalaçõesAcesso a instalações
Normas gerais: Acesso restrito a todos os utilizadores Material etiquetado e contabilizado Controle humano de entradas e saídas Controle de entrada/saída de material do edifício Tarefas “vigiadas” Códigos de Acesso
14
Bastidores e Cablagem
É frequente e tornou-se típico, a máxima “Quanto mais desarrumado, melhor”
Basta vermos o exemplo a seguir para constatar tal fato.
15
EMPRESA X
16
Bastidores e Cablagem
Organizar e separar redes por cores Etiquetar respectivos pontos de acesso e
réguas Desenhar a topologia da rede, tendo em
contas as características dos edifícios Montar cabos blindados e respectivas
tubagens
17
Bastidores e Cablagem
18
Bastidores e Cablagem
19
Alarmes e Circuitos Internos de TV
Alarmes – Características Gerais: Sensores de movimento Temporizadores Botão de Pânico Controle de temperatura 2 Sirenes Ligação a uma central de alarmes
20
Alarmes e TV
Sistema de câmaras wireless Ponto central fora da sala de servidores Gravações 24/24h Gravações devem ser guardadas em local
seguro e mantidas durante 30 dias
21
Técnicas de Invasão Físicas
Remoção de material não autorizado (Roubo)
Arrombamento Acesso ilegítimo a pontos de rede Método da “espera” Engenharia Social
22