Escolar Documentos
Profissional Documentos
Cultura Documentos
www.tisafe.com
Agenda
Objetivos
Ameaas segurana fsica
Projeto e configurao de um site
seguro
Requerimentos de segurana fsica
Para recursos de computao
centralizados
Para recursos de computao
distribudos
Para processamento estendido
www.tisafe.com
Objetivos
Identificar as ameaas, vulnerabilidades e
contramedidas que podem ser utilizadas para
proteger fsicamente os recursos da empresa,
incluindo pessoas, dados, equipamentos, sistemas
de suporte, mdias e suprimentos.
Aprender a escolher e modelar um site seguro,
discutindo os mtodos para assegurar que esteja a
salvo de acesso no autorizado, roubo de
equipamentos e informaes, alm das medidas de
segurana ambiental para proteger pessoas,
equipamentos e seus recursos.
www.tisafe.com
Cercas
Grades
Guardas
Iluminao
Chaves e fechaduras
Crachs
Acompanhamento de
visitantes
Controles de propriedade
Sistemas de deteco e
monitoramento
www.tisafe.com
Proteo de energia
HVAC
Proteo de gua
Deteco de fogo
Combate ao fogo
Evacuao
Monitoramento e deteco
ambiental
www.tisafe.com
www.tisafe.com
Ameaas Externas
Ventos e Tornados
Inundaes
iluminao
Terremoto
Frio e gelo
Fogo
Agentes Qumicos
www.tisafe.com
Ameaas Internas
Fogo
Falhas no ambiente
Vazamentos de lquidos
Falha na energia
www.tisafe.com
Ameaas Humanas
Roubo
Vandalismo
Sabotagem
Espionagem
Erros
www.tisafe.com
www.tisafe.com
Segurana de permetro
Escolha da rea: Facilita a segurana
Acesso de veculos
Acesso de pessoas
Funcionrios
Visitantes (acompanhamento e registro)
Cercas
Detm tentativas de invaso
Complementam outros controles de acesso
Estticas
No impediro determinados invasores
www.tisafe.com
Iluminao
Entradas
Estacionamentos
reas crticas
www.tisafe.com
Vigilncia
Pontos de controle de acesso
Patrulhas
Funcionrios
www.tisafe.com
Paredes
Piso verdadeiro at a sada
Resistncia a fogo (pelo menos 1 hora)
Sprinklers
reas adjascentes
Portas
Interior/Exterior
Dobradias
Resistncia a fogo
Alarmes
Monitoramento
www.tisafe.com
Janelas/Aberturas
Interior/Exterior
Fixas
Resistente a impacto
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
Iluminao
Sistemas de controle de acesso fsico
Sistemas de proteo de arquivos
Equipamentos de computao
Mainframes
Servidores
Estaes
Equipamentos de comunicao
Sistemas de telefonia
HVAC
www.tisafe.com
Dedicado
Controlvel
Energia independente
Controles de desligamento de emergncia
Pressurizao positiva
Entradas de ar protegidas
Monitoramento
www.tisafe.com
Requerimentos Ambientais
Controles de umidade
Risco de eletricidade esttica
Risco para conexes eltricas
Qualidade do ar (Poeira)
Proteo da gua
Agua corrente
Agua represada
Drenos
Coberturas de proteo
Sistemas de deteco de misturas
www.tisafe.com
Elementos do fogo:
Combustvel
Oxignio
Temperatura
Classes de incndios
A: Combustveis comuns (use gua ou soda cida)
B: Liquidos (CO2/Soda cida/Halon)
C: Electrical (CO2/Halon)
www.tisafe.com
Deteco de fogo
Manual
tica (Luz bloqueadora de fumaa - fotoeltrica)
Temperatura
Ionizao (Reao a partculas carregadas na fumaa)
www.tisafe.com
Deteco de fogo
Detectores
Nos tetos
Sobre tetos suspensos
Dentro de pisos falsos
Em dutos de ar
Alarmes
Ativao manual e automtica
Indicao visual e auditiva
Anncio local e remoto
www.tisafe.com
Combate ao fogo
Extintores portteis
Nas sadas
Marque posies e tipos
Tipos A, B & C
Precisam de inspeo
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
Proteo de mdias
Armazenamento
Armazenamento de mdias/Salas especiais
Armrios
Cofres
Localizao
Operacional
Fora da empresa
Transporte
www.tisafe.com
Proteo de cabeamento
Fibra tica
Fios de cobre
Certificando a fiao e cabeamento
Controle de acesso a armrios e salas de passagem
(riser rooms)
www.tisafe.com
Outras consideraes
Utilizar recursos existentes
Planejamento
Melhoria/Renovao
Novas construes anexas
Protegendo a proteo
Implementar controles ambientais e fsicos para a segurana
de sistemas
Proteger contra ameas intecionais e no intecionais
www.tisafe.com
www.tisafe.com
Nmero de combinaes
Nmero de dgitos no cdigo
Frequncia de alteraes no cdigo
Travamento aps erros
Alarme aps erros
www.tisafe.com
Smart Cards
Utilizam o PIN junto com o carto
Leitoras: por insero de carto e por proximidade
www.tisafe.com
www.tisafe.com
Geometria da mo
Reconhecimento facial
Reconhecimento da voz
Por ritmo de digitao
Problemas
Custo
Velocidade
Preciso
www.tisafe.com
A Disponibilidade
Erros de usurios
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
www.tisafe.com
Proteo da integridade
Proteo contra perda ou roubo
Fechaduras
Boas prticas
Responsabilidades da gerncia
Aprovao
Monitoramento
www.tisafe.com
www.tisafe.com
Segurana Fsica
Ambiente
Sala dos servidores
CPD
Datacenter
Equipamentos
Microcomputadores
Roteadores
Switches
www.tisafe.com
Recomendaes
Paredes slidas
Portas e janelas protegidas
Alarme
Mecanismos de controle de acesso
www.tisafe.com
Proteger contra:
acesso no autorizado
Roubo / perda (notebook)
Violaes
Considerar:
Equipamento prprios
Equipamentos alienados
Equipamentos externos
Proteger a infraestrutura:
Cabines de fornecimento de energia eltrica
Salas de distribuio dos cabeamentos lgicos
(rede/telecomunicao)
contra falhas ou anomalias de energia (estabilizadores, nobreaks, geradores)
Manuteno preventiva
www.tisafe.com
Segurana do permetro
1o) Terreno: muro, controle de acesso: guarita, seguranas
2o) Prdio: paredes, controle de acesso: recepo, seguranas, catracas
3o) Callcenter: 2 portas de vidro, controle de acesso: crach, segurana
4o) Datacenter: 2 portas de ao, controle de acesso: crach + biometria
5o) Racks com chave, cmeras
6o) Sala cofre
PRODESP
www.tisafe.com
Concluso
www.tisafe.com
www.tisafe.com
Referncias
Handbook of Information Security Management 1999 Krause & Tipton
Computer Security Handbook, Third Edition - Hutt,
Bosworth & Hoyt
An Introduction to Computer Security: The NIST
Handbook
All in One Book (Shon Harris, 2005)
Official (ISC) Guide to the CISSP CBK ((ISC), 2006)
www.tisafe.com
Obrigado!
contato@tisafe.com
www.tisafe.com