PROFESSOR: ANTONY

ALISON ANTONY RIBEIRO

E-mail: professorantony@hotmail.com

SEGURANA DA INFORMAO

SEGURANA EM CAMADAS

SEGURANA DA INFORMAO

SEGURANA DE PERMETRO

Escolha da rea: Facilita a segurana

Acesso de veculos
Acesso de pessoas
Estacionamento segregado de Funcionrios e Visitantes
Cercas
Detm tentativas de invaso
Complementam outros controles de acesso

SEGURANA DA INFORMAO

SEGURANA DE PERMETRO

Iluminao
Entradas
Estacionamentos
reas crticas
Sistemas de deteco de permetro
No impedem invases
Precisam de um plano de resposta
(vigilncia, ces, etc..)
Alarmes barulhentos (caros)

SEGURANA DA INFORMAO

SEGURANA DE PERMETRO

CCTV
Eficientes
Requerem resposta humana
Limitaes
Acesso via Internet
Vigilncia
Pontos de controle de acesso
Patrulhas
Funcionrios

SEGURANA DA INFORMAO

PONTOS DE CONTROLE

Projetados para gerenciar o permetro do ambiente e reas

abertas, o que inclui reas de escape, estacionamentos, reas
de
embarque
e
recebimento
de
mercadorias.
Podem incluir guaritas, portes para controle de acesso de
veculos, patrulhas de permetros, estacionamentos de
funcionrios e visitantes, inspees de veculos e
monitoramento do CCTV.
Muitas empresas terceirizam os guardas de segurana, o que
pode criar vulnerabilidades na segurana fsica caso os
funcionrios externos no conheam a poltica de segurana
da empresa, e por isso estes devem ser treinados.

SEGURANA DA INFORMAO

REQUERIMENTOS PARA ENERGIA ELTRICA

Circuitos dedicados
Acesso controlado a:
Painis de distribuio de energia
Transformadores
Cabos de alimentao
Controles de desligamento de emergncia
Gravao/Monitoramento de tenso
Proteo contra falhas

SEGURANA DA INFORMAO

FALHAS DE ENERGIA ELTRICA

Blackout Falta de energia

Brownout Perodo prolongado com tenso abaixo
do normal
Rudo Distribuio aleatria que interfere com os
equipamentos
Sag Pequeno perodo de baixa tenso
Spike Alta tenso momentnea
Surge Alta tenso prolongada
Transient Rudo na linha/distrbio em tenso
normal

SEGURANA DA INFORMAO

FONTES DE BACKUP DE ENERGIA

Alternativas de alimentao
UPS (Uninterruptible Power Supply)
Controle centralizado
Shutdown de servidores
Manuteno/Testes
Gerador de energia de emergncia
Consideraes de combustveis
Manuteno/Testes
Custos

SEGURANA DA INFORMAO

REQUERIMENTO PARA AR CONDICIONADO

Dedicado
Controlvel
Energia independente
Controles de desligamento de emergncia
Entradas de ar protegidas
Monitoramento

SEGURANA DA INFORMAO

PREVENO E PROTEO CONTRA FOGO

Elementos do fogo:
Combustvel
Oxignio
Temperatura
Causas de incndios em datacenters
#1: Sistemas de distribuio de energia
#2: Equipamentos
Temperaturas quando um problema ocorre
Produtos de papel: 350
Computadores: 175
Discos: 150
Mdia Magntica: 100

SEGURANA DA INFORMAO

DETECO DE FOGO

Deteco de fogo
Manual
tica (Luz bloqueadora de fumaa - fotoeltrica)
Temperatura
Ionizao (Reao a partculas carregadas na fumaa)
Detectores
Nos tetos
Sobre tetos suspensos
Dentro de pisos falsos
Em dutos de ar
Alarmes
Ativao manual e automtica
Indicao visual e auditiva
Anncio local e remoto

SEGURANA DA INFORMAO

COMBATE AO FOGO

Extintores portteis
Nas sadas
Marque posies e tipos
Tipos A, B, C, D e K
Precisam de inspeo
Sistemas de sprinklers de gua
Trabalham para baixar a temperatura
Pode danificar equipamentos
Sistemas convencionais
Sistemas Dry Pipe : menor risco de danos
Empregar em todos os ambiente

SEGURANA DA INFORMAO

SEGURANA EXTERNA E DE ENTRADA

Proteo da instalao onde os equipamentos esto

localizados, contra:
entrada de pessoas no autorizadas
catstrofes ambientais
O prdio deve ter paredes slidas e nmero restrito de
entradas e sadas
Evitar baixadas onde a gua possa se acumular
enchentes
Evitar reas muito abertas descargas atmosfricas
Em qualquer lugar, usar para-raios
Usar muros externos e manter a rea limpa
queimadas

SEGURANA DA INFORMAO

SEGURANA EXTERNA E DE ENTRADA

Controle de acesso fsico nas entradas e sadas:

travas / alarmes / grades / vigilante humano
vigilncia eletrnica / portas com senha
carto de acesso / registros de entrada e sada de
pessoas e objetos
Funcionrios que trabalham na instituio devem ser
identificados com crachs com foto
Visitantes de vem usar crachs diferenciados por setor
visitado
Todos funcionrios devem ser responsveis pela
fiscalizao.

SEGURANA DA INFORMAO

SEGURANA DA SALA DE EQUIPAMENTOS

Agrega todo o centro da rede e os servios que nela

operam
Entrada somente de pessoal que trabalha na sala
Registro de todo o pessoal que entra e sai
A sala deve ser trancada ao sair
Deve fornecer acesso remoto aos equipamentos
O contedo da sala no deve ser visvel externamente
Alm do acesso indevido, a sala deve ser protegida
contra:
vandalismo / fogo / interferncias eletromagnticas
fumaa / gases corrosivos / poeira

SEGURANA DA INFORMAO

SEGURANA DA SALA DE EQUIPAMENTOS

Se possvel, uso de salas-cofre

SEGURANA DA INFORMAO

SEGURANA DA SALA DE EQUIPAMENTOS

Se possvel, uso de salas-cofre

SEGURANA DA INFORMAO

SEGURANA DA INFORMAO

DATA CENTER

SEGURANA DA INFORMAO

DATA CENTER

SEGURANA DA INFORMAO

SEGURANA DA SALA DE EQUIPAMENTOS

SEGURANA DA INFORMAO

SEGURANA DOS EQUIPAMENTOS

Evitar o acesso fsico aos equipamentos

acesso ao interior da mquina (hardware)
acesso utilizando dispositivos de entrada e sada
(console)

Proteger o setup do BIOS

Tornar inativos botes de setup e liga/desliga no
gabinete
colocar senha no BIOS
inicializao apenas pelo disco rgido

SEGURANA DA INFORMAO

REDUNDNCIA

So comuns falhas de hardware, causadas por acidentes

ou fadiga de componentes mecnicos e eletrnicos.
O mecanismo mais importante para tolerar falhas a
redundncia:
redundncia de servidores
redundncia de fonte de alimentao
redundncia de discos (RAID)
redundncia de equipamentos
redundncia de ventilao
redundncia de interfaces de rede

SEGURANA DA INFORMAO

SALVAGUARDA(BACKUP)

O processo de backup envolve segurana fsica e

lgica
fsica: armazenamento das mdias
lgica: software de backup
Backup o ltimo recurso no caso de perda de
informaes:
garantia de que ele no v falhar
garantir de que ele esteja disponvel e acessvel
quando necessrio
Hardware mais utilizado para backup so as fitas
baixo custo
alta capacidade

SEGURANA DA INFORMAO

SALVAGUARDA(BACKUP)

A mdia de backup pode ser a nica forma de

restaurar a informao:
proteger contra roubo
proteger contra catstrofes naturais
h cofres especiais para armazenamento de
mdias
Prtica simples e eficiente o armazenamento
externo ou off-site.
quanto maior a distncia, melhor
armazenadas em cofre e/ou criptografadas

SEGURANA DA INFORMAO

SEGURANA FSICA

SEGURANA DA INFORMAO

SEGURANA FSICA

SEGURANA DA INFORMAO

SEGURANA FSICA

Os dois edifcios abrigavam instituies americanas e vrias

multinacionais, tais como bancos e seguradoras, canais de
televiso, empresas de tecnologia da informao, de
transporte areo, etc. Portanto, pode-se perceber pelo tipo de
empresas listadas, o quanto elas dependiam da tecnologia
para realizar seus negcios. Agora, imagine o cenrio: de
repente toda a infraestrutura do seu empreendimento, em
questo de segundos, destruda.
a que a Segurana da Informao presta seu papel mais
valioso: com a preveno, vem reduzir as consequncias dos
riscos de perda de informao. claro que imaginar que
avies poderiam algum dia ocasionar a queda dos prdios
um risco que eu diria ser de probabilidade baixa de ocorrer.

SEGURANA DA INFORMAO

PICOTADOR DE PAPEL

Muita informao ainda reside no papel:

folhas de pagamento
contra-cheques
extratos
etc
Esse material deve ser descartado de tal forma que
no caia em mos erradas e/ou que sua reconstruo
seja invivel
Existem diversos tipos de picotadores de papel:
cortam o papel em tiras
cortam o papel em diagonal
picam o papel

SEGURANA DA INFORMAO

PROJETO FSICO