Scribd Logo
Importer

Bienvenue sur Scribd !

  • Seguranca Logica e Fisica

    Transféré par

    g_farani
    155 vues28 pages
    Este documento discute a segurança física e lógica em datacenters. Apresenta as principais áreas de segurança em datacenters, como topologia de rede, DMZ, IDS/IPS, camadas de segurança, falhas comuns e checklist de segurança física da SANS.

    Description originale:

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Este documento discute a segurança física e lógica em datacenters. Apresenta as principais áreas de segurança em datacenters, como topologia de rede, DMZ, IDS/IPS, camadas de segurança, falhas comuns e checklist de segurança física da SANS.

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    155 vues28 pages

    Seguranca Logica e Fisica

    Transféré par

    g_farani
    Este documento discute a segurança física e lógica em datacenters. Apresenta as principais áreas de segurança em datacenters, como topologia de rede, DMZ, IDS/IPS, camadas de segurança, falhas comuns e checklist de segurança física da SANS.

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 28

    Segurana da Informao - IBTA

    Segurana de DataCenters
    Allan Morais Carlos Granja Giovana V. Linarello Leandro Oliveira

    Segurana em DataCenters

    Agenda
    Segurana Lgica Segurana Fsica SANS Checklist de Segurana Fsica em Data Centers

    Segurana da Informao - IBTA

    Segurana Lgica de DataCenters


    Allan Morais Carlos Granja Giovana V. Linarello Leandro Oliveira

    Segurana em DataCenters

    Topologia de um DataCenter

    Segurana em DataCenters

    DMZ e rede interna

    Segurana em DataCenters

    Diferenas de topologias

    Two-tier architecture

    Three-tier architecture

    Segurana em DataCenters

    IDS e IPS

    Segurana em DataCenters

    Segurana em camadas

    Segurana da Informao - IBTA

    Segurana Fsica de DataCenters


    Allan Morais Carlos Granja Giovana V. Linarello Leandro Oliveira

    Segurana em DataCenters

    Introduo Num universo de informaes que cresce exponencialmente, por vezes so gastos milhares de reais em tecnologias como: firewalls e softwares de segurana, ficando esquecido um grande captulo da rea de segurana da Informao: o espao FSICO.

    10

    Segurana em DataCenters

    Falhas comuns em Data Centers


    Mdia de backup
    Guardar a mdia de backup no Data Center ou na sala ao lado.

    Rack de servidores e telecom


    Deixar o rack aberto.

    11

    Segurana em DataCenters

    Abastecimento de Energia
    Fornecimento de energia pblica redundante
    Depende da criticidade do negcio.

    Geradores de energia prprio


    Geradores movidos leo.

    Sistemas de UPS
    Soluo comercialmente utilizada com bancos de baterias.

    12

    Segurana em DataCenters

    Sistemas de refrigerao
    Utilizao de chiller
    Controle preciso em ambientes climatizados; Alto desempenho; Menor potncia instalada; Alto custo com implantao

    13

    Segurana em DataCenters

    Sistemas de deteco e combate a incndio


    Sistemas integrados de alarme, monitorados por computador; Sensores inteligentes de deteco de fumaa;
    Sistema Vesda.

    Sistemas de combate a incndio com gs.


    14

    Segurana em DataCenters

    Controle de acesso
    Biometria SmartCards Senhas Livro de registro

    15

    Segurana em DataCenters

    Monitoramento
    Sensores de movimento Circuito de CFTV
    Manter gravaes por 30 dias.

    16

    Segurana em DataCenters

    Tcnicas de invases fsicas instalaes


    Remoo de material no autorizado (Roubo) Arrombamento Acesso ilegtimo Engenharia Social

    17

    Segurana da Informao - IBTA

    SANS Checklist de Segurana Fsica em Data Centers

    Segurana em DataCenters

    SANS Checklist de Segurana Fsica em Data Centers 1.1 Localizao do Site (Data Center)
    1.1.1 Riscos de desastres naturais Incndios florestais, inundaes, furaces, etc 1.1.2 Riscos de desastres humanos Avies, motins, exploses, etc 1.1.3 Infra-Estrutura Contingncia de eletricidade e gua(resfriamento) 1.1.4 Finalidade Exclusiva Sala exclusiva para Data Center

    19

    Segurana em DataCenters

    SANS Checklist de Segurana Fsica em Data Centers 1.2 Permetro


    1.2.1 Permetro Construo de muros ao redor do Datacenter, estacionamento distante, nenhum tipo de anncio de que ali um Data Center. 1.2.2 Vigilncia CFTV, Patrulha Interna. 1.2.3 Janelas No deve existir janelas no Data Center. 1.2.4 Pontos de acesso Autenticao automtica(crach, biometria)

    20

    Segurana em DataCenters

    SANS Checklist de Segurana Fsica em Data Centers 1.3 - Sala de Computadores


    1.3.1 Acesso Avisos: Entrada Probida, Probido alimentos, bebidas e cigarros; Porta anti-chamas. 1.3.2 Infra-Estruturas Teto alto; sistemas de energia, resfriamento e rede redundantes. 1.3.3 Ambiente Temperatura entre 12 e 23 graus e umidade entre 20 e 80%. 1.3.4 Espao Compartilhado Mater os servidores em armrios trancados

    21

    Segurana em DataCenters

    SANS Checklist de Segurana Fsica em Data Centers

    1.4 Facilidades
    1.4.1 Energia Sistema UPS com autonomia suficiente at os geradores entrarem em operao, caso no exista geradores as baterias devem ter autonomia de 24hrs. 1.4.2 Lixeira Documentos com informaes sensveis devem ser retalhados.

    22

    Segurana em DataCenters

    SANS Checklist de Segurana Fsica em Data Centers

    1.5 Disaster Recovery


    1.5.1 Plano de Recuperao de desastres Assegurar que o plano cubra as seguintes questes: - Quem recebe a notificao e como? - Quem avalia os danos? - Quem so os envolvidos na restaurao do problema? - Cumprimento da SLA! 1.5.2 Backup Externo Deve haver politica de backup com cpias externas 1.5.3 Site Redundante Servidores redundantes em outros sites

    23

    Segurana em DataCenters

    SANS Checklist de Segurana Fsica em Data Centers

    2.1 Terceiros
    2.1.1 Guardas Verificar antecedentes criminais 2.1.2 Grupo de Limpeza Trabalhar sempre em dupla 2.1.3 Prestadores de Servio Registrar logs de entrada e sada 2.1.4 Visitantes Devem ser acompanhadas pela pessoa visitada durante toda a sua estadia na empresa

    24

    Segurana em DataCenters

    SANS Checklist de Segurana Fsica em Data Centers

    2.2 Usurios
    2.2.1- Educao Educar/Instruir usurios sobre: - Possveis invasores; - Procedimentos de emergncia; - Correta utilizao dos computadores;

    25

    Segurana em DataCenters

    SANS Checklist de Segurana Fsica em Data Centers

    2.3 Recuperao
    2.3.1 Organograma Deve ser matido atualizado um organograma com funes e responsabilidades 2.3.2 Documentao de Funes Deve haver documentao de tarefas de cada funo 2.3.3 Cruzamento de Funes Deve haver rodzio entre as funes 2.3.4 Contatos Lista de contatos 2.3.5 Trabalho Remoto

    26

    Segurana em DataCenters

    Bibliografia
    http://www.fly.com.br TIA/EIA 942 http://www.netclear-channel.com/ SANS Data Center Physical Security Checklist CISSP All in One - Harris, Shon - McGrawHill

    27

    Segurana em DataCenters

    Obrigado !

    28

    Vous aimerez peut-être aussi