AULA 02 Tópicos Segurança Física de Servidores e Redes

  • View
    543

  • Download
    0

Embed Size (px)

DESCRIPTION

cebalho\UNIC 2010\POS ANÁLISE DE RISCOS

Text of AULA 02 Tópicos Segurança Física de Servidores e Redes

UNIC-UNIVERSIDEADE DE CUIAB PS-GRADUAO EM SEGURANA DE INFORMAO ANLISE DE RISCOS

Tpicos Segurana Fsica de Servidores e RedesProfessor: Antnio Joo de Arruda Cebalho1

Tpicos Gerais

Falhas comuns em Data Centers e Redes Mtodos de implementao Normas de acesso a instalaes Cuidados a ter em bastidores e cablagem Tcnicas de invaso fsicas de instalaes Engenharia Social

2

Falhas comuns em DCs e Redes

Colocao dos servidores Refrigerao dos servidores, switchs, Datacenters Topologia da rede Acessos a servidores Falta de Hardware Locks Alarmes e Circuitos Internos de TV Sistema de Detaco e Comabate a Incndio Armazenamento de Backups Manuteno de Bastidores Gerenciamento de Bastidores e Cabeamento Estruturado

3

REFRIGERAO DOS SERVIDORES, SWITCHS, DATACENTERSEquipamento de climatizao para Racks refrigerados a gua - Liquid Cooling Package (LCP) O LCP um conceito de climatizao modular e escalvel, complementar climatizao ambiente, com capacidade mxima de refrigerao de 40kW por rack. O rack de climatizao comporta at 3 mdulos de refrigerao de 3,5kW ou mais ver imagem). a soluo ideal para o resfriamento de hot spots, principalmente em ambientes de grande concentrao de servidores blade.

GERENCIAMENTO DE BASTIDORES E CABEAMENTO ESTRUTURADO

Princpio bsico de operao do hardware AMPTRACPrin cpi o bsi co de oper ao do hard ware AMP TRA C1

|2

|

Princpio bsico de operao do hardware AMPTRAC

Princpio bsico de operao do hardware AMPTRAC

BENEFCIOS DO SISTEMAREDUZ A PERDA DE TEMPO E O TEMPO DE RESPOSTA. INTEGRA O GERENCIAMENTO DA REDE AO NVEL FSICO. AJUDA A AUMENTAR A PRODUTIVIDADE. REDUZ CUSTOS OPERACIONAIS. AUMENTA A UTILIZAO DE RECURSOS. FORNECE INFORMAES EM TEMPO REAL. SUPORTA CATEGORIAS 5E , 6 E FIBRAS PTICAS.

Colocao de Servidores

Os servidores devem ser mantidos numa sala separada do restante material informtico e demais instalaes adjacentes. Esta sala dever apenas servir este propsito. Guardar servidores e bastidores. Esta dever possuir extintores de Gs Cabrnico (CO2) Cofre resistente a fogo e embutido na parede Mobilirio em metal e construdo especificamente para o efeito A porta da sala dever ser em metal e nunca em vidro Seguem-se alguns dos cuidados a ter com os servidores...

10

Cuidados a ter com servidores

Bios Password Boot Password Desactivar Floppy / CD-Rom boot Caixa sempre fechada e lacrada ( No caso de servidores com HotSwap e acesso frontal a HDs, manter o mesmo devidamente trancado ) Bastidores devidamente fechados e trancados Guardar as respectivas Boot Disks no cofre11

Server Room I Piaget

12

Topologia da Rede

Colocao de Pontos de Acesso de Rede Falta de restrio e de normas de acesso Acesso a HUBs e Switches Falta de encriptao Cablagem mal colocada

13

Normas de acesso a instalaes Acesso a instalaes

Normas gerais:

Acesso restrito a todos os utilizadores Material etiquetado e contabilizado Controle humano de entradas e sadas Controle de entrada/sada de material do edifcio Tarefas vigiadas Cdigos de Acesso14

Bastidores e Cablagem

frequente e tornou-se tpico, a mxima Quanto mais desarrumado, melhor Basta vermos o exemplo a seguir para constatar tal fato.

15

EMPRESA X

16

Bastidores e Cablagem

Organizar e separar redes por cores Etiquetar respectivos pontos de acesso e rguas Desenhar a topologia da rede, tendo em contas as caractersticas dos edifcios Montar cabos blindados e respectivas tubagens

17

Bastidores e Cablagem

18

Bastidores e Cablagem

19

Alarmes e Circuitos Internos de TV

Alarmes Caractersticas Gerais:

Sensores de movimento Temporizadores Boto de Pnico Controle de temperatura 2 Sirenes Ligao a uma central de alarmes20

Alarmes e TV

Sistema de cmaras wireless Ponto central fora da sala de servidores Gravaes 24/24h Gravaes devem ser guardadas em local seguro e mantidas durante 30 dias

21

Tcnicas de Invaso Fsicas

Remoo de material no autorizado (Roubo) Arrombamento Acesso ilegtimo a pontos de rede Mtodo da espera Engenharia Social

22