Scribd Logo
Hochladen

Willkommen bei Scribd!

  • AULA 02 Tópicos Segurança Física de Servidores e Redes

    Hochgeladen von

    Gerailson Lopes
    528 Ansichten22 Seiten
    cebalho\UNIC 2010\POS ANÁLISE DE RISCOS

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PPT, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    cebalho\UNIC 2010\POS ANÁLISE DE RISCOS

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    528 Ansichten22 Seiten

    AULA 02 Tópicos Segurança Física de Servidores e Redes

    Hochgeladen von

    Gerailson Lopes
    cebalho\UNIC 2010\POS ANÁLISE DE RISCOS

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 22

    UNIC-UNIVERSIDEADE DE CUIABÁ

    PÓS-GRADUAÇÃO
    EM SEGURANÇA DE INFORMAÇÃO

    ANÁLISE DE RISCOS

    Tópicos Segurança
    Física de Servidores e
    Redes
    Professor: Antônio João de Arruda Cebalho
    1
    Tópicos Gerais
     Falhas comuns em “Data Centers” e Redes
     Métodos de implementação
     Normas de acesso a instalações
     Cuidados a ter em bastidores e cablagem
     Técnicas de invasão físicas de instalações
     Engenharia Social

    2
    Falhas comuns em “DC´s” e Redes
     Colocação dos servidores
     Refrigeração dos servidores, switchs, Datacenters
     Topologia da rede
     Acessos a servidores
     Falta de Hardware Lock´s
     Alarmes e Circuitos Internos de TV
     Sistema de Detacção e Comabate a Incêndio
     Armazenamento de Backup´s
     Manutenção de Bastidores
     Gerenciamento de Bastidores e Cabeamento
    Estruturado

    3
    REFRIGERAÇÃO DOS
    SERVIDORES, SWITCHS,
    DATACENTERS
                                                          

    Equipamento de climatização para Racks


    refrigerados a água - Liquid Cooling Package
    (LCP)

    O LCP é um conceito de climatização modular


    e escalável, complementar à climatização
    ambiente, com capacidade máxima de
    refrigeração de 40kW por rack.

    O rack de climatização comporta até 3 módulos


    de refrigeração de 3,5kW ou mais ver imagem).
    É a solução ideal para o resfriamento de hot
    spots, principalmente em ambientes de grande
    concentração de servidores blade.
    GERENCIAMENTO DE BASTIDORES E
    CABEAMENTO ESTRUTURADO
     
     
     
     
    Princípio básico de operação do hardware AMPTRAC
     
     
     
      Prin
    cípio
      bási
    co

      de
    oper
    ação
      do
    hard
      ware
    AMP
      TRA
    C

     
      1
     
      |
     
     
      2
     
      |
     
     
     
     
     
     
     
    Princípio básico de operação do hardware AMPTRAC
    Princípio básico de operação do hardware AMPTRAC
    BENEFÍCIOS DO SISTEMA 

    REDUZ A PERDA DE TEMPO E O TEMPO DE RESPOSTA.


    INTEGRA O GERENCIAMENTO DA REDE AO NÍVEL FÍSICO.
    AJUDA A AUMENTAR A PRODUTIVIDADE.
    REDUZ CUSTOS OPERACIONAIS.
    AUMENTA A UTILIZAÇÃO DE RECURSOS.
    FORNECE INFORMAÇÕES EM TEMPO REAL.
    SUPORTA CATEGORIAS 5E , 6 E FIBRAS ÓPTICAS.
     
    Colocação de Servidores
     Os servidores devem ser mantidos numa sala separada do restante
    material informático e demais instalações adjacentes.
     Esta sala deverá apenas servir este propósito. Guardar servidores
    e bastidores.
     Esta deverá possuir extintores de Gás Cabórnico (CO2)
     Cofre resistente a fogo e embutido na parede
     Mobiliário em metal e construído especificamente para o efeito
     A porta da sala deverá ser em metal e nunca em vidro

     Seguem-se alguns dos cuidados a ter com os servidores...

    10
    Cuidados a ter com servidores
     Bios Password
     Boot Password
     Desactivar Floppy / CD-Rom boot
     Caixa sempre fechada e lacrada ( No caso de
    servidores com HotSwap e acesso frontal a HD
    ´s, manter o mesmo devidamente trancado )
     Bastidores devidamente fechados e trancados
     Guardar as respectivas Boot Disks no cofre

    11
    Server Room – I Piaget

    12
    Topologia da Rede
     Colocação de Pontos de Acesso de Rede
     Falta de restrição e de normas de acesso
     Acesso a HUBs e Switches
     Falta de encriptação
     Cablagem mal colocada

    13
    Normas de acesso a instalações
    Acesso a instalações

     Normas gerais:
     Acesso restrito a todos os utilizadores
     Material etiquetado e contabilizado
     Controle humano de entradas e saídas
     Controle de entrada/saída de material do edifício
     Tarefas “vigiadas”
     Códigos de Acesso

    14
    Bastidores e Cablagem

    É frequente e tornou-se típico, a máxima “Quanto mais


    desarrumado, melhor”
    Basta vermos o exemplo a seguir para constatar tal
    fato.

    15
    EMPRESA X

    16
    Bastidores e Cablagem
     Organizar e separar redes por cores
     Etiquetar respectivos pontos de acesso e
    réguas
     Desenhar a topologia da rede, tendo em
    contas as características dos edifícios
     Montar cabos blindados e respectivas
    tubagens

    17
    Bastidores e Cablagem

    18
    Bastidores e Cablagem

    19
    Alarmes e Circuitos Internos
    de TV

     Alarmes – Características Gerais:


     Sensores de movimento
     Temporizadores
     Botão de Pânico
     Controle de temperatura
     2 Sirenes
     Ligação a uma central de alarmes

    20
    Alarmes e TV
     Sistema de câmaras wireless
     Ponto central fora da sala de servidores
     Gravações 24/24h
     Gravações devem ser guardadas em local
    seguro e mantidas durante 30 dias

    21
    Técnicas de Invasão Físicas
     Remoção de material não autorizado
    (Roubo)
     Arrombamento
     Acesso ilegítimo a pontos de rede
     Método da “espera”
     Engenharia Social

    22

    Das könnte Ihnen auch gefallen