Segurana Fsica e Ambiental

Termo de iseno de responsabilidade

A TI Safe no se responsabiliza pelo mal uso das

informaes aqui prestadas

Aproveite este curso para ampliar seus conhecimentos em

Segurana da Informao e us-los com
responsabilidade.

www.tisafe.com

Agenda
Objetivos
Ameaas segurana fsica
Projeto e configurao de um site
seguro
Requerimentos de segurana fsica
Para recursos de computao
centralizados
Para recursos de computao
distribudos
Para processamento estendido

www.tisafe.com

Objetivos
Identificar as ameaas, vulnerabilidades e
contramedidas que podem ser utilizadas para
proteger fsicamente os recursos da empresa,
incluindo pessoas, dados, equipamentos, sistemas
de suporte, mdias e suprimentos.
Aprender a escolher e modelar um site seguro,
discutindo os mtodos para assegurar que esteja a
salvo de acesso no autorizado, roubo de
equipamentos e informaes, alm das medidas de
segurana ambiental para proteger pessoas,
equipamentos e seus recursos.

www.tisafe.com

O que a segurana fsica inclui?

Cercas
Grades
Guardas
Iluminao
Chaves e fechaduras
Crachs
Acompanhamento de
visitantes
Controles de propriedade
Sistemas de deteco e
monitoramento

www.tisafe.com

O que a segurana ambiental inclui?

Proteo de energia
HVAC
Proteo de gua
Deteco de fogo
Combate ao fogo
Evacuao
Monitoramento e deteco
ambiental

www.tisafe.com

Tipos de ameaas segurana fsica

Externas
Internas
Humanas

www.tisafe.com

Ameaas Externas

Ventos e Tornados
Inundaes
iluminao
Terremoto
Frio e gelo
Fogo
Agentes Qumicos

www.tisafe.com

Ameaas Internas

Fogo
Falhas no ambiente
Vazamentos de lquidos
Falha na energia

www.tisafe.com

Ameaas Humanas

Roubo
Vandalismo
Sabotagem
Espionagem
Erros

www.tisafe.com

Consideraes para projeto de um site seguro

Localizao e acesso
Criminalidade no local
Visibilidade
Acessos de emergncia
Ameaas naturais
Trfego areo e de superfcie
Estabilidade da rede eltrica
Proteo de permetro existente (Grades/Cercas/Portes)

www.tisafe.com

Segurana de permetro
Escolha da rea: Facilita a segurana
Acesso de veculos
Acesso de pessoas

Funcionrios
Visitantes (acompanhamento e registro)
Cercas
Detm tentativas de invaso
Complementam outros controles de acesso

Estticas
No impediro determinados invasores

www.tisafe.com

Segurana de permetro (cont.)

Iluminao
Entradas
Estacionamentos
reas crticas

Sistemas de deteco de permetro

No impedem invases
Alertam a vigilncia
Precisam de um plano de resposta
Alarmes barulhentos
Caros

www.tisafe.com

Segurana de permetro (cont.)

CCTV
Eficientes
Requerem resposta humana
Limitaes

Vigilncia
Pontos de controle de acesso
Patrulhas
Funcionrios

www.tisafe.com

Requerimentos para instalaes fsicas

Paredes
Piso verdadeiro at a sada
Resistncia a fogo (pelo menos 1 hora)
Sprinklers
reas adjascentes

Portas
Interior/Exterior
Dobradias
Resistncia a fogo
Alarmes
Monitoramento

www.tisafe.com

Requerimentos para instalaes fsicas (cont.)

Janelas/Aberturas
Interior/Exterior
Fixas
Resistente a impacto

Layout da sala de computadores e equipamentos

Acesso aos equipamentos
Armazenamento
reas ocupadas
Fontes de gua
Rotemento de cabos

www.tisafe.com

Falhas de Energia Eltrica

Blackout Falta de energia
Brownout Perodo prolongado com tenso abaixo do
normal
Rudo Distribuio aleatria que interefere com os
equipamentos
Sag Pequeno perodo de baixa tenso
Spike Alta tenso momentnea
Surge Alta tenso prolongada
Transient Rudo na linha/distrbio em tenso normal

www.tisafe.com

Requerimentos para energia eltrica

Circuitos dedicados
Acesso controlado a:
Painis de distribuio de energia
Transformadores
Cabos de alimentao

Controles de desligamento de emergncia

Gravao/Monitoramento de tenso
Proteo contra falhas

www.tisafe.com

Fontes de backup de energia eltrica

Alternativas de alimentao
UPS (Uninterruptible Power Supply)
Perigo de Gs Hidrognio
Manuteno/Testes

Gerador de energia de emergncia

Consideraes de combustveis
Manuteno/Testes
Custos

www.tisafe.com

Prioridades para alimentao de backup

Iluminao
Sistemas de controle de acesso fsico
Sistemas de proteo de arquivos
Equipamentos de computao
Mainframes
Servidores
Estaes

Equipamentos de comunicao
Sistemas de telefonia
HVAC

www.tisafe.com

Requerimentos para Ar Condicionado

Dedicado
Controlvel
Energia independente
Controles de desligamento de emergncia
Pressurizao positiva
Entradas de ar protegidas
Monitoramento

www.tisafe.com

Requerimentos Ambientais
Controles de umidade
Risco de eletricidade esttica
Risco para conexes eltricas

Qualidade do ar (Poeira)
Proteo da gua
Agua corrente
Agua represada
Drenos
Coberturas de proteo
Sistemas de deteco de misturas

www.tisafe.com

Proteo e preveno contra fogo

Elementos do fogo:
Combustvel
Oxignio
Temperatura

Causas de incndios em datacenters

#1: Sistemas de distribuio de energia
#2: Equipamentos

Classes de incndios
A: Combustveis comuns (use gua ou soda cida)
B: Liquidos (CO2/Soda cida/Halon)
C: Electrical (CO2/Halon)

www.tisafe.com

Proteo e preveno contra fogo (cont.)

Temperaturas quando um problema ocorre

Produtos de papel: 350
Computadores: 175
Discos: 150
Mdia Magntica: 100

Deteco de fogo
Manual
tica (Luz bloqueadora de fumaa - fotoeltrica)
Temperatura
Ionizao (Reao a partculas carregadas na fumaa)

www.tisafe.com

Deteco de fogo
Detectores
Nos tetos
Sobre tetos suspensos
Dentro de pisos falsos
Em dutos de ar

Alarmes
Ativao manual e automtica
Indicao visual e auditiva
Anncio local e remoto

www.tisafe.com

Combate ao fogo

Extintores portteis
Nas sadas
Marque posies e tipos
Tipos A, B & C
Precisam de inspeo

Sistemas de sprinklers de gua

Trabalham para baixar a temperatura
Pode danificar equipamentos
Sistemas convencionais
Sistemas Dry Pipe : menor risco de danos
Empregar em todos os ambientes

www.tisafe.com

Combate ao fogo (cont.)

Dixido de Carbono (CO2)

Sem cor/Sem Odor
Potencialmente letal
Remove o Oxignio

Ativao retrasada em locais com presena humana

Halon
Melhor proteo para equipamentos

Dentro de gabinetes de equipamentos

reas especiais
Sobre tetos suspensos
Abaixo de pisos falsos

Concentraes <10% so seguras

Se torna txico a 900

www.tisafe.com

Proteo e preveno contra fogo

Outras consideraes
Treinamento
Testes
Padres - National Fire Prevention Association (NFPA)
Cdigos locais de fogo
Drenagem

www.tisafe.com

Segurana de reas de armazenamento

Salas de armazenamento
Ameaa maior de incndio
Combustveis
Controle de acesso

Salas de armazenamento de mdias

Mdias sensveis
Segregao
Controle de acesso
Controles ambientais

www.tisafe.com

Proteo de mdias
Armazenamento
Armazenamento de mdias/Salas especiais
Armrios
Cofres

Localizao
Operacional
Fora da empresa

Transporte

www.tisafe.com

Proteo de cabeamento

Fibra tica
Fios de cobre
Certificando a fiao e cabeamento
Controle de acesso a armrios e salas de passagem
(riser rooms)

www.tisafe.com

Outras consideraes
Utilizar recursos existentes
Planejamento
Melhoria/Renovao
Novas construes anexas

Protegendo a proteo
Implementar controles ambientais e fsicos para a segurana
de sistemas
Proteger contra ameas intecionais e no intecionais

www.tisafe.com

Controles de acesso a pessoas

Designao de sensibilidade da posio

Reviso da gerncia e lista de acesso
Background Screening/Re-Screening
Controles de transferncia e trmino
Ex-empregados

www.tisafe.com

Controle de acesso - fechaduras

Prever fechaduras e trancas
Fechaduras programveis
Mecnicas (Fechaduras cifradas)
Eletrnicas (por teclado digital)

Nmero de combinaes
Nmero de dgitos no cdigo
Frequncia de alteraes no cdigo
Travamento aps erros
Alarme aps erros

www.tisafe.com

Controle de acesso - Tokens

Sistemas de segurana por cartes
Cartes burros
Crachs de identificao com fotos
Verificao visual manual
Pode ser combinada com a tecnologia Smart

Smart Cards
Utilizam o PIN junto com o carto
Leitoras: por insero de carto e por proximidade

www.tisafe.com

Tipos de cartes de acesso

Cartes de identificao por fotos

Cartes ticos codificados (Trilha magntica)
Cartes com circuitos eltricos (Fiao embutida)
Cartes magnticos (Partculas magnticas)
Cartes com fitas metlicas (fitas Copper)

www.tisafe.com

Controle de acesso - Biomtrico

Por reconhecimento da impresso digital

Por reconhecimento do padro vascular
Retina
Mo

Geometria da mo
Reconhecimento facial
Reconhecimento da voz
Por ritmo de digitao
Problemas
Custo
Velocidade
Preciso

www.tisafe.com

Segurana fsica em processos distribudos

Ameaas
A Confidencialidade
Computadores compartilhados
Mdias compartilhadas (disquetes, pen drives, etc)

A Disponibilidade
Erros de usurios

A Integridade dos dados

Cdigos maliciosos
Controle de verso

www.tisafe.com

Segurana fsica em processos distribudos (cont.)

Controle das reas do escritrio
Controles de entradas
Layout do escritrio
Controles de pessoal
Controle de fotocpia
Controle de mdia eletrnica
Poltica de mesas limpas

www.tisafe.com

Controles de segurana fsica na rea do escritrio

Controles de sada de impresses

Controles de propriedade
Controles de proteo de espao
Travas fsicas em equipamentos

www.tisafe.com

Segurana fsica em processos distribudos (cont.)

Travas para cabos

Travas para discos
Controle de portas
Fechaduras em equipamentos distribuidores de energia
Travas de teclados
Travas de coberturas

www.tisafe.com

Segurana fsica em processos distribudos (cont.)

Fonte de energia isolada
Rudo
Flutuaes de tenso
Problemas com o abastecimento de energia

Consideraes sobre calor e umidade

Fogo/gua
Controles de mdias magnticas

www.tisafe.com

Segurana fsica em processos estendidos (cont.)

Responsabilidades dos usurios
Proteo contra abusos
Shoulder Surfing
Acessos a mdias sensveis e material impresso

Proteo da integridade
Proteo contra perda ou roubo
Fechaduras
Boas prticas

Responsabilidades da gerncia
Aprovao
Monitoramento

www.tisafe.com

Recomendaes de Segurana para

Servios Eletrnicos do Governo do
Estado de So Paulo

www.tisafe.com

Segurana Fsica
Ambiente
Sala dos servidores
CPD
Datacenter

Equipamentos
Microcomputadores
Roteadores
Switches

www.tisafe.com

Segurana dos Ambientes

Recomendaes
Paredes slidas
Portas e janelas protegidas
Alarme
Mecanismos de controle de acesso

Prever riscos como

Fogo
Inundao
Exploso
Manifestaes

Levar em conta riscos dos prdios vizinhos

www.tisafe.com

Segurana dos Equipamentos

Proteger contra:
acesso no autorizado
Roubo / perda (notebook)
Violaes

Considerar:
Equipamento prprios
Equipamentos alienados
Equipamentos externos

Proteger a infraestrutura:
Cabines de fornecimento de energia eltrica
Salas de distribuio dos cabeamentos lgicos
(rede/telecomunicao)
contra falhas ou anomalias de energia (estabilizadores, nobreaks, geradores)
Manuteno preventiva

Manter contingncia dos sistemas crticos

www.tisafe.com

Segurana do permetro
1o) Terreno: muro, controle de acesso: guarita, seguranas
2o) Prdio: paredes, controle de acesso: recepo, seguranas, catracas
3o) Callcenter: 2 portas de vidro, controle de acesso: crach, segurana
4o) Datacenter: 2 portas de ao, controle de acesso: crach + biometria
5o) Racks com chave, cmeras
6o) Sala cofre

PRODESP

www.tisafe.com

Concluso

Bla bla bla

www.tisafe.com

Curso de Formao de Analistas de Segurana

Curso com o objetivo de formar analistas de

segurana da informao

Compreende todos os 7 domnios que

compoem o SSCP uma das melhores
certificaes internacional de segurana da
informao

Dividido em 3 macromdulos, de 24 horas

cada, mais um mdulo final com um simulado
de preparao para o SSCP com durao de
8 horas

Curso 100% desenvolvido pela TI Safe

CFASt
- Verso
J implementado (verso
80 horas
comem 40 horas (uma
semana) em
horrio
preparatrio para a certificao
SSCP)
no comercial paraLmina promocional
ministrado on site
Instituto Infnet detalhes empresas,
em
http://www.infnet.edu.br/formacao/analista_se
g.htm

www.tisafe.com

Referncias
Handbook of Information Security Management 1999 Krause & Tipton
Computer Security Handbook, Third Edition - Hutt,
Bosworth & Hoyt
An Introduction to Computer Security: The NIST
Handbook
All in One Book (Shon Harris, 2005)
Official (ISC) Guide to the CISSP CBK ((ISC), 2006)

www.tisafe.com

Obrigado!

contato@tisafe.com

www.tisafe.com