22
Tópicos Segurança Física de Servidores e Redes Professor: Antônio João de Arruda Cebalho UNIC-UNIVERSIDEADE DE CUIABÁ PÓS-GRADUAÇÃO EM SEGURANÇA DE INFORMAÇÃO ANÁLISE DE RISCOS 1

AULA 02 Tópicos Segurança Física de Servidores e Redes

Embed Size (px)

DESCRIPTION

cebalho\UNIC 2010\POS ANÁLISE DE RISCOS

Citation preview

Page 1: AULA 02 Tópicos Segurança Física de Servidores e Redes

Tópicos Segurança Física de Servidores e Redes

Professor: Antônio João de Arruda Cebalho

UNIC-UNIVERSIDEADE DE CUIABÁPÓS-GRADUAÇÃO

EM SEGURANÇA DE INFORMAÇÃO

ANÁLISE DE RISCOS

1

Page 2: AULA 02 Tópicos Segurança Física de Servidores e Redes

Tópicos Gerais

Falhas comuns em “Data Centers” e Redes Métodos de implementação Normas de acesso a instalações Cuidados a ter em bastidores e cablagem Técnicas de invasão físicas de instalações Engenharia Social

2

Page 3: AULA 02 Tópicos Segurança Física de Servidores e Redes

Falhas comuns em “DC´s” e Redes

Colocação dos servidores Refrigeração dos servidores, switchs, Datacenters Topologia da rede Acessos a servidores Falta de Hardware Lock´s Alarmes e Circuitos Internos de TV Sistema de Detacção e Comabate a Incêndio Armazenamento de Backup´s Manutenção de Bastidores Gerenciamento de Bastidores e Cabeamento

Estruturado

3

Page 4: AULA 02 Tópicos Segurança Física de Servidores e Redes

REFRIGERAÇÃO DOS SERVIDORES, SWITCHS,

DATACENTERS

                                                      

Equipamento de climatização para Racks refrigerados a água - Liquid Cooling Package (LCP)

O LCP é um conceito de climatização modular e escalável, complementar à climatização ambiente, com capacidade máxima de refrigeração de 40kW por rack.

O rack de climatização comporta até 3 módulos de refrigeração de 3,5kW ou mais ver imagem). É a solução ideal para o resfriamento de hot spots, principalmente em ambientes de grande concentração de servidores blade.

Page 5: AULA 02 Tópicos Segurança Física de Servidores e Redes

GERENCIAMENTO DE BASTIDORES E CABEAMENTO ESTRUTURADO

Page 6: AULA 02 Tópicos Segurança Física de Servidores e Redes

                                                                                                                       Princípio básico de operação do hardware AMPTRAC

                                                                                                                       Princípio básico de operação do hardware AMPTRAC

                                                                                                                       Princípio básico de operação do hardware AMPTRAC

Princípio básico de

operação do

hardware AMPTRA

C

1

 |  2

 | 

Princípio básico de operação do hardware AMPTRAC

Page 7: AULA 02 Tópicos Segurança Física de Servidores e Redes

Princípio básico de operação do hardware AMPTRAC

Page 8: AULA 02 Tópicos Segurança Física de Servidores e Redes

Princípio básico de operação do hardware AMPTRAC

Page 9: AULA 02 Tópicos Segurança Física de Servidores e Redes

BENEFÍCIOS DO SISTEMA 

REDUZ A PERDA DE TEMPO E O TEMPO DE RESPOSTA.INTEGRA O GERENCIAMENTO DA REDE AO NÍVEL FÍSICO.AJUDA A AUMENTAR A PRODUTIVIDADE.REDUZ CUSTOS OPERACIONAIS.AUMENTA A UTILIZAÇÃO DE RECURSOS.FORNECE INFORMAÇÕES EM TEMPO REAL.SUPORTA CATEGORIAS 5E , 6 E FIBRAS ÓPTICAS. 

Page 10: AULA 02 Tópicos Segurança Física de Servidores e Redes

Colocação de Servidores Os servidores devem ser mantidos numa sala separada do restante

material informático e demais instalações adjacentes. Esta sala deverá apenas servir este propósito. Guardar servidores

e bastidores. Esta deverá possuir extintores de Gás Cabórnico (CO2) Cofre resistente a fogo e embutido na parede Mobiliário em metal e construído especificamente para o efeito A porta da sala deverá ser em metal e nunca em vidro

Seguem-se alguns dos cuidados a ter com os servidores...

10

Page 11: AULA 02 Tópicos Segurança Física de Servidores e Redes

Cuidados a ter com servidores

Bios Password Boot Password Desactivar Floppy / CD-Rom boot Caixa sempre fechada e lacrada ( No caso de

servidores com HotSwap e acesso frontal a HD´s, manter o mesmo devidamente trancado )

Bastidores devidamente fechados e trancados Guardar as respectivas Boot Disks no cofre

11

Page 12: AULA 02 Tópicos Segurança Física de Servidores e Redes

Server Room – I Piaget

12

Page 13: AULA 02 Tópicos Segurança Física de Servidores e Redes

Topologia da Rede

Colocação de Pontos de Acesso de Rede Falta de restrição e de normas de acesso Acesso a HUBs e Switches Falta de encriptação Cablagem mal colocada

13

Page 14: AULA 02 Tópicos Segurança Física de Servidores e Redes

Normas de acesso a instalaçõesAcesso a instalações

Normas gerais: Acesso restrito a todos os utilizadores Material etiquetado e contabilizado Controle humano de entradas e saídas Controle de entrada/saída de material do edifício Tarefas “vigiadas” Códigos de Acesso

14

Page 15: AULA 02 Tópicos Segurança Física de Servidores e Redes

Bastidores e Cablagem

É frequente e tornou-se típico, a máxima “Quanto mais desarrumado, melhor”

Basta vermos o exemplo a seguir para constatar tal fato.

15

Page 16: AULA 02 Tópicos Segurança Física de Servidores e Redes

EMPRESA X

16

Page 17: AULA 02 Tópicos Segurança Física de Servidores e Redes

Bastidores e Cablagem

Organizar e separar redes por cores Etiquetar respectivos pontos de acesso e

réguas Desenhar a topologia da rede, tendo em

contas as características dos edifícios Montar cabos blindados e respectivas

tubagens

17

Page 18: AULA 02 Tópicos Segurança Física de Servidores e Redes

Bastidores e Cablagem

18

Page 19: AULA 02 Tópicos Segurança Física de Servidores e Redes

Bastidores e Cablagem

19

Page 20: AULA 02 Tópicos Segurança Física de Servidores e Redes

Alarmes e Circuitos Internos de TV

Alarmes – Características Gerais: Sensores de movimento Temporizadores Botão de Pânico Controle de temperatura 2 Sirenes Ligação a uma central de alarmes

20

Page 21: AULA 02 Tópicos Segurança Física de Servidores e Redes

Alarmes e TV

Sistema de câmaras wireless Ponto central fora da sala de servidores Gravações 24/24h Gravações devem ser guardadas em local

seguro e mantidas durante 30 dias

21

Page 22: AULA 02 Tópicos Segurança Física de Servidores e Redes

Técnicas de Invasão Físicas

Remoção de material não autorizado (Roubo)

Arrombamento Acesso ilegítimo a pontos de rede Método da “espera” Engenharia Social

22