Segurança Física de Servidores e Redes

  • View
    4.826

  • Download
    0

Embed Size (px)

Text of Segurança Física de Servidores e Redes

  • 1. Segurana Fsica de Servidores e Redes Sandro Eduardo Moreira Lus Miguel Silva Elaborada para NINF Universidade da Beira Interior Y2k+3

2. Nota Introdutria

  • Num universo de informao que corre incessantemente, por vezes so gastos milhares de Euros em sistemas informticos, nomeadamente servidores, firewalls e software de segurana, ficando esquecido um grande captulo na rea da segurana informtica: o espao fsico e as normas de acesso.

3. Tpicos Gerais

  • Falhas comuns em Data Centers e redes
  • Mtodos de implementao
  • Normas de acesso a instalaes
  • Cuidados a ter em bastidores e cablagem
  • Tcnicas de invaso fsicas de instalaes
  • Engenharia Social

4. Questes introdutrias

  • De que vale possuir o ultimo grito em proteces de sistemas operativos e software de monitorizao se um empregado mal intencionado pode simplesmente retirar o HD do servidor e levar o mesmo para fora das instalaes do seu local de trabalho?
  • Qual o proveito de possuir backups da informao dos servidores se a mesma no devidamente armazenada, ficando desde modo expostas a qualquer utilizador mal intencionado?

5. Objectivo

  • Estas so questes pertinentes e que cada vez mais possuem um cariz fundamental no mbito da segurana informtica e que qualquer administrador de sistemas e redes no pode levar de nimo leve. Neste seminrio iremos rever algumas das caractersticas essenciais para um sistema seguro e repensar um pouco as normas de segurana a aplicar.

6. Falhas comuns em Data Centers e Redes de Dados 7. Falhas comuns em DCs e Redes

  • Colocao dos servidores
  • Topologia da rede
  • Acessos a servidores
  • Falta de Hardware Locks
  • Alarmes e Circuitos Internos de TV
  • Armazenamento de Backups
  • Manuteno de Bastidores

8. Colocao de Servidores

  • Os servidores devem ser mantidos numa sala separada do restante material informtico e demais instalaes adjacentes.
  • Esta sala dever apenas servir este propsito. Albergar servidores e bastidores.
  • Esta dever possu extintores de Gs Cabrnico (CO2)
  • Cofre resistente a fogo e embutido na parede
  • Mobilirio em metal e construdo especificamente para o efeito
  • A porta da sala dever ser em metal e nunca em vidro
  • Seguem-se alguns dos cuidados a ter com os servidores...

9. Cuidados a ter com servidores

  • Bios Password
  • Boot Password
  • Desactivar Floppy / CD-Rom boot
  • Caixa sempre fechada e lacrada ( No caso de servidores com HotSwap e acesso frontal a HDs, manter o mesmo devidamente trancado )
  • Bastidores devidamente fechados e trancados
  • Guardar as respectivas Boot Disks no cofre

10. Server Room I Piaget 11. Topologia da Rede 12. Topologia da Rede

  • Colocao de Pontos de Acesso de Rede
  • Falta de restrio e de normas de acesso
  • Acesso a HUBs e Switches
  • Falta de encriptao
  • Cablagem mal colocada

13. Normas de acesso a instalaes 14. Acesso a instalaes

  • Normas gerais:
    • Acesso restringido a todos os utilizadores
    • Material etiquetado e contabilizado
    • Controlo humano de entradas e sadas
    • Controlo de entrada/sada de material do edifcio
    • Tarefas vigiadas
    • Cdigos de Acesso

15. Bastidores e Cablagem 16. Bastidores e Cablagem

  • frequente e tornou-se tpico em Portugal, a mxima Quanto mais desarrumado, melhor
  • Basta vermos o nosso Gigapix para constatar tal facto.

17. gigapix 18. Bastidores e Cablagem

  • Organizar e separar redes por cores
  • Etiquetar respectivos pontos de acesso e rguas
  • Desenhar a topologia da rede, tendo em contas as caractersticas dos edifcios
  • Montar cabos blindados e respectivas tubagens

19. Bastidores e Cablagem 20. Bastidores e Cablagem 21. Alarmes e Circuitos Internos de TV 22. Alarmes e TV

  • Alarmes Caractersticas Gerais:
    • Sensores de movimento
    • Temporizadores
    • Boto de Pnico
    • Controlo de temperatura
    • 2 Sirenes
    • Ligao a uma central de alarmes

23. Alarmes e TV

  • Sistema de cmaras wireless
  • Ponto central fora da sala de servidores
  • Gravaes 24/24h
  • Gravaes devem ser guardadas em local seguro e mantidas durante 30 dias

24. Tcnicas de Invaso Fsicas 25. Tcnicas de Invaso Fsicas

  • Remoo de material no autorizado (Roubo)
  • Arrombamento
  • Acesso ilegtimo a pontos de rede
  • Mtodo da espera
  • Engenharia Social

26. Engenharia Social 27. Engenharia Social

  • Engenharia Social o termo utilizado para a obteno de informaes importantes de uma empresa ou particular, atravs de utilizadores e/ou colaboradores. Essas informaes podem ser obtidas pela ingenuidade ou confiana. Os ataques desta natureza podem ser realizados atravs de telefonemas, envio de mensagens por correio eletrnico, IRC e at mesmo pessoalmente.J foram identificados casos em que algum se faz passar por um funcionrio do suporte tcnico de um ISP, e telefonou para um utilizador informando-o que a conexo estava com algum tipo de problema e que para consertar a avaria necessitava da sua password de acesso.

28. Engenharia Social

  • Kevin Mitnick
  • Engenharia Social uma das tcnicas utilizadas por hackers para obter informaes. a tcnica mais simples, pois basta ter uma boa conversa para conseguir enganar a pessoa que possui a informao que se necessita. Alguns casos famosos de engenharia social esto ligados ao hacker americano Kevin Mitnick.
  • Um caso muito interessante foi quando Mitnick precisa de informaes de uma empresa para depois poder entrar,Mitnick elaborou um CD com um verso do software que era utilizado naquela empresa contendo no mesmo um trojan, vestiu uma roupa de carteiro e levou o CD at a empresa como se fosse uma actualizao do software. Porm, no resultou, pois a empresa nem chegou a abrir o pacote.

29. Engenharia Social

  • Modos de proteco e preveno
    • Alertar os funcionrios para este factor
    • No enviar dados ou passwords de acesso a terceiros, sem confirmao da identidade e veracidade do requisitante
    • Verificar acessos a instalaes e guardar registos dos mesmos.

30. Em suma...

  • O computador mais seguro do mundo teria de estar num cofre, desligado, no fundo do oceano... Guardado por tubares, exrcitos e porta-avies... E mesmo assim seria possvel convencer algum que o estivesse a guardar para o ir ligar....
  • Have Fun... BOMB SADDAM!