Académique Documents
Professionnel Documents
Culture Documents
Segurana de DataCenters
Allan Morais Carlos Granja Giovana V. Linarello Leandro Oliveira
Segurana em DataCenters
Agenda
Segurana Lgica Segurana Fsica SANS Checklist de Segurana Fsica em Data Centers
Segurana em DataCenters
Topologia de um DataCenter
Segurana em DataCenters
Segurana em DataCenters
Diferenas de topologias
Two-tier architecture
Three-tier architecture
Segurana em DataCenters
IDS e IPS
Segurana em DataCenters
Segurana em camadas
Segurana em DataCenters
Introduo Num universo de informaes que cresce exponencialmente, por vezes so gastos milhares de reais em tecnologias como: firewalls e softwares de segurana, ficando esquecido um grande captulo da rea de segurana da Informao: o espao FSICO.
10
Segurana em DataCenters
11
Segurana em DataCenters
Abastecimento de Energia
Fornecimento de energia pblica redundante
Depende da criticidade do negcio.
Sistemas de UPS
Soluo comercialmente utilizada com bancos de baterias.
12
Segurana em DataCenters
Sistemas de refrigerao
Utilizao de chiller
Controle preciso em ambientes climatizados; Alto desempenho; Menor potncia instalada; Alto custo com implantao
13
Segurana em DataCenters
Segurana em DataCenters
Controle de acesso
Biometria SmartCards Senhas Livro de registro
15
Segurana em DataCenters
Monitoramento
Sensores de movimento Circuito de CFTV
Manter gravaes por 30 dias.
16
Segurana em DataCenters
17
Segurana em DataCenters
SANS Checklist de Segurana Fsica em Data Centers 1.1 Localizao do Site (Data Center)
1.1.1 Riscos de desastres naturais Incndios florestais, inundaes, furaces, etc 1.1.2 Riscos de desastres humanos Avies, motins, exploses, etc 1.1.3 Infra-Estrutura Contingncia de eletricidade e gua(resfriamento) 1.1.4 Finalidade Exclusiva Sala exclusiva para Data Center
19
Segurana em DataCenters
20
Segurana em DataCenters
21
Segurana em DataCenters
1.4 Facilidades
1.4.1 Energia Sistema UPS com autonomia suficiente at os geradores entrarem em operao, caso no exista geradores as baterias devem ter autonomia de 24hrs. 1.4.2 Lixeira Documentos com informaes sensveis devem ser retalhados.
22
Segurana em DataCenters
23
Segurana em DataCenters
2.1 Terceiros
2.1.1 Guardas Verificar antecedentes criminais 2.1.2 Grupo de Limpeza Trabalhar sempre em dupla 2.1.3 Prestadores de Servio Registrar logs de entrada e sada 2.1.4 Visitantes Devem ser acompanhadas pela pessoa visitada durante toda a sua estadia na empresa
24
Segurana em DataCenters
2.2 Usurios
2.2.1- Educao Educar/Instruir usurios sobre: - Possveis invasores; - Procedimentos de emergncia; - Correta utilizao dos computadores;
25
Segurana em DataCenters
2.3 Recuperao
2.3.1 Organograma Deve ser matido atualizado um organograma com funes e responsabilidades 2.3.2 Documentao de Funes Deve haver documentao de tarefas de cada funo 2.3.3 Cruzamento de Funes Deve haver rodzio entre as funes 2.3.4 Contatos Lista de contatos 2.3.5 Trabalho Remoto
26
Segurana em DataCenters
Bibliografia
http://www.fly.com.br TIA/EIA 942 http://www.netclear-channel.com/ SANS Data Center Physical Security Checklist CISSP All in One - Harris, Shon - McGrawHill
27
Segurana em DataCenters
Obrigado !
28