Beruflich Dokumente
Kultur Dokumente
PÓS-GRADUAÇÃO
EM SEGURANÇA DE INFORMAÇÃO
ANÁLISE DE RISCOS
Tópicos Segurança
Física de Servidores e
Redes
Professor: Antônio João de Arruda Cebalho
1
Tópicos Gerais
Falhas comuns em “Data Centers” e Redes
Métodos de implementação
Normas de acesso a instalações
Cuidados a ter em bastidores e cablagem
Técnicas de invasão físicas de instalações
Engenharia Social
2
Falhas comuns em “DC´s” e Redes
Colocação dos servidores
Refrigeração dos servidores, switchs, Datacenters
Topologia da rede
Acessos a servidores
Falta de Hardware Lock´s
Alarmes e Circuitos Internos de TV
Sistema de Detacção e Comabate a Incêndio
Armazenamento de Backup´s
Manutenção de Bastidores
Gerenciamento de Bastidores e Cabeamento
Estruturado
3
REFRIGERAÇÃO DOS
SERVIDORES, SWITCHS,
DATACENTERS
de
oper
ação
do
hard
ware
AMP
TRA
C
1
|
2
|
Princípio básico de operação do hardware AMPTRAC
Princípio básico de operação do hardware AMPTRAC
BENEFÍCIOS DO SISTEMA
10
Cuidados a ter com servidores
Bios Password
Boot Password
Desactivar Floppy / CD-Rom boot
Caixa sempre fechada e lacrada ( No caso de
servidores com HotSwap e acesso frontal a HD
´s, manter o mesmo devidamente trancado )
Bastidores devidamente fechados e trancados
Guardar as respectivas Boot Disks no cofre
11
Server Room – I Piaget
12
Topologia da Rede
Colocação de Pontos de Acesso de Rede
Falta de restrição e de normas de acesso
Acesso a HUBs e Switches
Falta de encriptação
Cablagem mal colocada
13
Normas de acesso a instalações
Acesso a instalações
Normas gerais:
Acesso restrito a todos os utilizadores
Material etiquetado e contabilizado
Controle humano de entradas e saídas
Controle de entrada/saída de material do edifício
Tarefas “vigiadas”
Códigos de Acesso
14
Bastidores e Cablagem
15
EMPRESA X
16
Bastidores e Cablagem
Organizar e separar redes por cores
Etiquetar respectivos pontos de acesso e
réguas
Desenhar a topologia da rede, tendo em
contas as características dos edifícios
Montar cabos blindados e respectivas
tubagens
17
Bastidores e Cablagem
18
Bastidores e Cablagem
19
Alarmes e Circuitos Internos
de TV
20
Alarmes e TV
Sistema de câmaras wireless
Ponto central fora da sala de servidores
Gravações 24/24h
Gravações devem ser guardadas em local
seguro e mantidas durante 30 dias
21
Técnicas de Invasão Físicas
Remoção de material não autorizado
(Roubo)
Arrombamento
Acesso ilegítimo a pontos de rede
Método da “espera”
Engenharia Social
22