Escolar Documentos
Profissional Documentos
Cultura Documentos
Seguranca Fisica
Seguranca Fisica
www.ProjetodeRedes.com.br
UNIVERSIDADE ESTCIO DE S
Especializao em Informtica
Coordenao de Ps Graduao
Segurana Fsica de
Redes de Computadores
Por
Eng. Leonardo Henrique Lima de Souza
Rio de Janeiro
Outubro de 2004
Outros trabalhos em:
1
www.ProjetodeRedes.com.br
UNIVERSIDADE ESTCIO DE S
Especializao em Informtica
Coordenao de Ps Graduao
Segurana Fsica de
Redes de Computadores
Por
Leonardo Henrique Lima de Souza
Engenheiro Eletricista - UERJ
Monografia entregue
Universidade Estcio de S,
como requisito final para a
obteno do ttulo de
Especialista em Informtica.
Rio de Janeiro
Outubro de 2004
2
Agradecimentos
Sumrio
Pg.
Introduo ............................................................................... 6
Captulo 1
Segurana Fsica dos Centros de Processamento de Dados
(CPDs) ........................................................................................ 9
Captulo 2
Segurana dos meios de armazenamento ................................. 19
Captulo 3
Plano de Contingncia ............................................................... 23
Captulo 4
O estado da arte: Sala-cofre ...................................................... 28
Concluso ............................................................................... 33
Referncias Bibliogrficas .................................................. 34
Anexos ..................................................................................... 35
4
Resumo
em quatro captulos, aos quais abordamos: a segurana da rede, segurana dos meios de
fazer parte do escopo da construo e outros detalhes para a garantia da segurana fsica. O
final apresentada compatvel com a idia inicial de se obter conhecimento tcnico sobre o
assunto e deixa entender que preciso estar sempre se atualizando para manter um bom
nvel de segurana.
Abstract
The aim of this work was introduce to the professionals of information technology area and
similar areas, a study about the components related to physical security of computers
network and its centers of information processing. The text has four chapters, to which
approaches: the security of the network, security of the storage medias, plan of
contingency and room-safe. Its content details constructive aspects about the implantation
of a data processing center, the premises that must have, procedures of security, equipment
of building automation that must be part of the purpose the construction, and other details
for certify the physical security. The theoretical reference was based on books, brazilian
technical norms and articles from security professionals. For develop a plan of contingency
for computers resources, the text presents a sample and cites how the responsibilities must
be shared inside a company. The room-safe concept is argued in the last chapter, where it
presents some details of this equipment, its benefits and the decision to use this technology.
The presented end conclusion is compatible with the initial idea of getting technician
knowledge on the subject, and leaves to understand that is necessary to be always bringing
Keywords: Physical security. Plan of contingency. Data processing center. Security policy.
6
Introduo
A informao nos dias atuais sem dvida um dos ativos de maior importncia no
sua segurana tm sido intensivamente praticadas, tanto no que diz respeito segurana
srie de recursos, oriundos de outros campos da tecnologia, como por exemplo a automao
predial e os sistemas de combate a incndio, que se associam a informtica para lhe garantir
maior suporte.
sucesso da organizao.
ltimos anos, criando uma relao direta de dependncia entre as empresas e os recursos de
Sendo a segurana fsica um fator crucial para o bom funcionamento das redes,
decidimos traar um caminho no qual poderemos ampliar nossa viso em relao a esse
rea, pois sabemos que muitos dos temas a serem abordados neste trabalho, no so
Temos portanto uma questo a responder: Como garantir segurana fsica eficaz
Com ajuda das normas da Associao Brasileira de Normas Tcnica (ABNT): NBR
informatizados.
medidas de controle que esto intimamente relacionadas, as quais podemos citar: o acesso
1
Nos anexos A, B e C, esto as reportagens sobre a ocorrncia de incndios de acordo com a citao do texto.
8
Alm disso, no que diz respeito aos servios pblicos prestados populao, seja
na esfera federal, estadual ou municipal, a lei 4.150/62, em seu artigo 1o , determina que
profissionais atuantes, por isso nosso estudo tender para a situao em que o CPD se
localiza dentro da planta onde as empresas desenvolvem suas atividades, seja ela um
prdio ou uma rea comum, devendo ser a situao mais recomendvel segundo
CARUSO & STEFFEN objeto de um estudo mais profundo e mais amplo, o qual
2
Verificar o Anexo E
9
CAPTULO 1
Segurana Fsica dos Centros de Processamento de Dados (CPDs)
A preocupao com a segurana fsica teve incio dos anos 70, devido a atos de
informatizao das empresas como principal motivo de desemprego. Desde ento a cultura
da Segurana da Informao pelo mundo tem se tornado cada vez mais efetiva. No Brasil
essa necessidade se consolidou nos anos 90, com a concepo das normas de segurana da
LOCALIZAO
livre de quaisquer fatores de risco. Dessa forma deve-se evitar sua proximidade com
tambm deve estar acima do nvel da rua para evitar inundaes, ser livre de vibraes ou
ESTRUTURA FSICA
O piso ideal a ser utilizado em uma instalao de CPD do tipo piso elevado. Suas
vrias linhas de comunicao, servir como meio para instalao de sistema de deteco e
O piso elevado deve ter normalmente ...de 0,2 m a 0,4 m de altura, e para o caso
p.214). Essas caractersticas se estendem tambm aos aspectos construtivos do piso, que
deve ser composto por placas removveis e intercambiveis com dimenses iguais. A
ajustveis. Devem ser previstas placas perfuradas ou grelhas para insuflamento do ar-
especificaes de esforo devem estar de acordo com as cargas a serem colocadas em cima
do piso, assim como ter previso para expanses futuras. Materiais combustveis devem ser
3
O nvel do cho utilizado para insuflamento do ar-condicionado, pois a tendncia do ar frio ficar abaixo do ar quente.
Isso faz com que o ar frio insuflado percorra o ambiente at atingir o ponto retorno no teto da sala, tornando o sistema de
refrigerao mais eficiente.
4
Tem rigidez mecnica suficiente para sustentar-se com o apoio de uma s extremidade. (FERREIRA, 1999, p. 236)
11
deteco e combate a incndio. A sua estrutura deve ser metlica e modular, sustentada por
perfis metlicos e preparada para suportar o peso de luminrias, grelhas, sensores e outros
furaes caso a instalao necessite de algum acessrio preso a elas. Deve tambm ser
provida de uma porta corta fogo. Todo o conjunto deve garantir mnimo de 1 hora de
utilizando uma central retificadora nica e exclusiva para o sistema . Deve ser evitado o
ofuscamento da viso, os pontos escuros (iluminao heterognea) bem como o reflexo nas
O ambiente deve ser tambm composto por uma programao visual adequada que
indique as tenses das tomadas, os espaos para passagem de cabos, a localizao dos
c) Acabamento e mobilirio
ao local, no entanto materiais combustveis e de PVC devem ser evitados assim como
carpetes e cortinas que podem acumular poeira. Adequando-se a esses aspectos, tambm
deve ser enquadrado o mobilirio, que deve ser resistente para suportar o peso dos
ENERGIA ELTRICA
recomenda-se que toda a alimentao seja fornecida por sistema no-break, que alm de
fornecer energia limpa para os equipamentos, atua tambm como fonte alternativa. Deve
ser dimensionado para suportar 50% a mais da mxima carga a ser utilizada, devido aos
forma que se tenha uma fonte alternativa caso a primeira falhe. Na subestao devem
existir transformadores que isolem a instalao interna da externa. Uma forma de garantir
que dever entrar em operao toda vez que houver falta da alimentao externa.
Todo o sistema deve contar com um aterramento eficiente, de forma a garantir que
das cargas a serem ligadas e da passagem de uma malha de terra de acordo com as
normalizaes vigentes.
13
CABEAMENTO
ISSO/IEC 17799, 2001, p.16). A separao entre os cabos de dados e os cabos de eltrica,
a medida a ser tomada para preveno de interferncias. A proteo fsica dos cabos pode
ser feita com uso de tubos condutes e canaletas atravs do piso elevado. A identificao e
CLIMATIZAO
impurezas, bem como ao clima em condies ideais e estveis. A presso positiva deve ser
mantida dentro do recinto, o que impede a entrada de fumaa e impurezas. Para se garantir
a eficcia desse recurso, recomenda-se que se tenha um sistema exclusivo para essa rea, e
respectivamente5, isto pode ser alcanado com eficincia a partir da utilizao de caixas de
derivativo). Para manuteno de um ambiente limpo e seguro deve ser proibido fumar no
recinto. Deve-se contar tambm com um sistema de controle que feche os dampers nas
5
Caruso e Steffen afirmam que + 10% para temperatura e + 5% para umidade relativa so os limites tolerados, bem como
variao mxima de 1oC a cada 5 minutos para temperatura e de 45% a 55% em menos de 8 horas para umidade relativa.
14
detectado, para tanto ser necessria a instalao de sensores nas tubulaes, assim como a
CONTROLE DE ACESSO
O acesso deve ser franqueado somente a pessoas que precisem entrar nos recintos
STEFFEN, 1999, p.227). Para tanto o ambiente do CPD deve ser classificado como de alto
risco6, e deve contar com um sistema de controle de acesso eletrnico, de preferncia com
Esse sistema deve ser operado por pessoal de alta confiana, e deve prover funes
nos ambientes controlados. Sensores de porta devem ser instalados para garantir
como foco principal, e em segundo plano aos equipamentos. No caso da proteo contra
qualificar esse segmento, podemos dividi-lo em: deteco, combate e proteo passiva.
6
Tm caractersticas especficas, sendo seu funcionamento vital para a sobrevivncia da organizao.
15
oferecendo aos projetistas uma gama enorme de produtos para diferentes aplicaes. Para o
caso de uma rea sensvel como um CPD, recomendvel utilizar detectores de fumaa do
tipo inico, pois possuem tempo de resposta menor, em conjunto com detectores
inteligentes pticos de fumaa, pois podem funcionar por mais tempo em condies de
9441, editada pela ABNT, referente a sistemas de deteco e alarme de incndio. Todas as
peas devem ser ligadas por laos tipo classe A7, a uma central de alarmes, onde se pode
extintores de CO2, que devem ser alocados em nmero adequado dentro do recinto.
os equipamentos.
no txico para as pessoas, ao contrrio do gs carbnico que letal. Este porm, foi
largamente usado no passado, e ainda est presente em boa parte das instalaes. Alm
7
Tipo de ligao em que existe um circuito fechado ligando os detectores central de alarmes, aumentando a segurana
do sistema
8
Lmpada especial tipo flash, para sistemas de incndio. A luz emitida transpe-se fumaa.
16
podendo ser prejudicial tambm aos equipamentos. Por essas razes se tornou um recurso
A proteo passiva contra incndio feita atravs de enchimentos nas paredes dos
temperatura 1260o C por uma hora. Outro recurso importante so as tintas intumescentes9,
MONITORAO DO AMBIENTE
fechado de TV, que ir manter vigilncia constante tanto no interior da sala quanto em seu
permetro externo, podendo ser configurado para indicar alarmes em caso de invaso
armazenadas para o caso de consulta posterior. O tempo de reteno ficar a cargo dos
administradores da segurana.
humanos (CARUSO & STEFFEN, 1999, p.259). Porm, as rotinas podem significar
9
Pintura que se parece com um coating e que oferece resistncia ao fogo em estruturas metlicas. Na presena do fogo,
a pelcula de tinta intumesce formando uma camada isolante que protege o perfil metlico.
17
equipes responsveis.
terceirizados, bem como visitao de pessoal externo. Nesses casos devem ser registradas
informaes como: nome, procedncia, motivo da entrada, organizao qual est ligado,
que autorizou e assinatura da pessoa em livro de registros. Caso portem algum objeto, este
deve ser registrado e analisado com cautela, pois no caso de ms, materiais explosivos e
PROCEDIMENTOS DE EMERGNCIA
nada pode fazer se as pessoas envolvidas no forem conscientizadas a respeito dos riscos.
cultura dos colaboradores, sendo estabelecida regras claras e objetivas a serem seguidas.
incndio, falta de energia, tempestades e raios, assaltos , invases, terremotos, etc. Enfim,
TESTES E SIMULADOS
sempre preparados para situaes de emergncia, os testes e simulados assim como cursos
peridicos de funcionamento, alm disso importante haver uma equipe preparada para
reparos, com peas sobressalentes disposio, isto contribui para que a estrutura esteja
sempre em funcionamento.
19
CAPTULO 2
Segurana fsica dos meios de armazenamento
2.1 Introduo
Os meios de armazenamento esto sujeitos a uma srie de riscos que podem afetar a
sua integridade. Podemos citar por exemplo a exposio a campo magntico, a calor,
umidade, a impacto mecnico e poeira, como os principais agentes que compem a lista
falta de testes peridicos das mdias gravadas, figuram como pontos chaves para definio
CAMPO MAGNTICO
percorrido por uma corrente eltrica. Um campo com intensidade de 4.000 A/m fatal para
qualquer mdia magntica, de acordo com Caruso (1999, pg.276). A uma distncia de 10
mm, essa intensidade decai para 250 A, o que nos parece uma situao improvvel em um
tambm deve ser evitada, pois pode danificar o contedo das mdias.
20
DECOMPOSIO QUMICA
atmosfricos. Essa deteriorao compromete a qualidade do que est gravado, assim como
regravaes futuras.
CHOQUES MECNICOS
Os choques mecnicos podem causar danos aos contedos das mdias, portanto
2.3 Instalaes
valores discriminados nas tabelas 1 e 2. Para situaes freqentes, tais como operao
condies ambientais devem ser contidas dentro de limites aceitveis especficos (NBR
11515, 1990, p.3). Alm disso o ambiente deve contar com paredes com resistncia contra
emergncia.
na especificao tcnica.
21
DOCUMENTAO
PROCEDIMENTOS OPERACIONAIS
til das mdias e o nmero mximo de regravaes estabelecidas pelo fabricante, pois
existem vrios registros de perda de informao por falta de cuidado com esses itens.
acidentes. Este um local de uso espordico, isto , somente quando houver necessidade,
portanto o trabalho permanente deve ser proibido, de acordo com Caruso (1999, pg. 279).
Mas para o caso de anormalidades, algumas diretrizes devem ser elaboradas no sentido de
este documento procura prever todas as situaes possveis orientando sobre as medidas a
novas; as fitas devem ser guardadas na posio vertical; a caixa da fita s deve ser aberta
na sala de operao; para transporte de mdias, deve ser usada caixa apropriada bem como
fitas devem ser rebobinadas para recuperarem a tenso; a mdia dos disquetes nunca deve
ser tocada.
Limites normais
- Transporte (mn. +5o C / + 32o C (A) 20% / 60%
/ mx.) < 5m: 30.000
- Operao (mn. +16o C / + 32o C 20% / 60% > 5m: 01
/ mx.)
- variao (+) mx. 10o C por hora mx. 5 por 24h
Limites normais
- Arquivo (mn./mx.) +4o C / + 51,5o C 8% / 65% > 0,3m: 540 M
- Transporte -40o C / + 51,5o C 8% / 65% > 0,5m: 85 M
- Operao (mn./mx.) +10o C / + 51,5o C 30% / 65% > 1m: 8 M
- variao (+) mx. 20o C Sem restrio > 5m: 25.000
-
Limites de emergncia + 55o C 85% (A)
(A) Fita Contaminao por partculas pode ser resolvida por processo de saneamento, desde que no haja corroso (fuligem, cido)
CAPTULO 3
Plano de contingncia
3.1 Objetivo
interrompe boa parte de suas atividades, quando um desastre acontece em seu ambiente de
seu escopo de servios as devidas aes a serem tomadas mediante tal situao. Entretanto
plano de contingncia, devem estar de acordo com as necessidades vitais de cada rea da
organizao, as quais, devero previamente definir seus servios essenciais para que sejam
est atrelada a idia de servios informatizados essenciais, os quais devem estar institudos
queles recursos que a organizao depende para sobreviver. Neste ponto o conhecimento
3.2 Conceituao
itens considerados importantes na viso de vrios autores sobre o assunto, os quais definem
parmetros e premissas a serem seguidas, porm em alguns casos suas idias no chegam a
dos problemas por cada profissional da rea, e da pluralidade de idias para esse nvel de
segurana. Por esse motivo entendemos que seguir a linha de um determinado autor pode
Alm disso no incio dos trabalhos, est-se diante de questes subjetivas, as quais a
estudo preliminar do que se entende por plano de contingncia, deve-se tambm considerar
http://www.disasterrecoveryworld.com.
25
rea de negcios.
c. definir o perodo crtico, que pode ser entendido como o tempo mximo que
observar um estudo feito pela Universidade de Minnesota, sobre o tempo mdio que
rea de negcio da
organizao
Seguros 5,6
Distribuio 3,3
Finanas 2
0 1 2 3 4 5 6
Dias
que ocasionou a parada, portanto os responsveis das reas envolvidas devero tomar
D.
apoio;
PLANO DE AO
OPERACIONALIZAO DO PLANO
aplicativos de apoio.
28
CAPTULO 4
O estado da arte: Sala cofre
4.1 Introduo
nas empresas que zelam pela segurana de seus dados. As metas e premissas de segurana
fsica da informao chegaram em um nvel tal de exigncia, que - em muitos casos - foi
necessrio se dar um passo a frente do que se produzia at ento. Tendo como base todo o
ambientes para processamento de informaes, foi inserido no mercado a alguns anos atrs
o conceito de sala-cofre.
desenvolvido, com o principal objetivo de salvaguardar fisicamente tudo que dentro dele
de forma a atender especificaes de cada empresa, a sala-cofre pode tambm ter seu
tamanho modificado, dentro de determinados limites, bem como ser transportada para
mesmos benefcios que tinha antes (o que no ocorre com o modelo tradicional de
antes consultar o fabricante dos equipamentos, pois se trata de algo muito especfico, o que
Este fato deve ser observado tambm no momento da aquisio do sistema, pois conforme
temperaturas essa umidade se despende das paredes passando sobre a forma de vapor para
transferncia de umidade para sua rea interna. Isso inclui a exposio a altas temperaturas,
estanque a gases e lquidos. Um modelo didtico sobre esse conceito pode ser verificado na
figura 1.
10
De acordo com a norma NBR 11515/1990 a umidade relativa do ar limite para armazenamento de mdias de 85%.
11
Segundo Aceco TI, 100o C so suficientes para liberar gua cristalizada do concreto.
30
alvenaria para compor esta camada, podendo-se tambm aproveitar os tetos e paredes
existentes, desde que estejam dentro dos padres de projeto. Existe tambm a soluo
modular, onde a cmara externa parte integrante de um conjunto metlico que compe
padres de projeto.
por pontos de solda. Esses pontos de fixao possuem flexibilidade para no prejudicar a
refratria integrada cmara externa e abre para fora, a segunda uma porta estanque
integrada a cmara interna e abre para dentro. O estado normal das portas fechado, sendo
O sistema que gerencia a abertura das portas tambm pode ser acionado para trav-
las em caso de invases empresa, no entanto as requisies de sada, isto , pessoas que
esto dentro da sala podem abrir as portas normalmente, pois se assim no fosse, a vida
sendo sua descarga fruto da deciso que o sistema automtico deve tomar ao se identificar
com preciso a incidncia de combusto dentro do ambiente. Alm disso, deve ser
aes imediatas.
massa do tipo corta-fogo12 para evitar propagao de incndio pelos seus leitos. Esses
cabos trafegam pelo piso elevado da sala, que possui uma estrutura preparada para receb-
4.3 Aplicaes
datacenter 13 e dentro dele abrigar a sala-cofre. Isto eleva o grau de segurana dos
12
Massa especial para cabos e tubulaes, com o principal objetivo de isolamento trmico.
13
Datacenter um termo atual utilizado pelo mercado que significa um grande CPD, com recursos tecnolgicos e com
capacidade para crescimento. Por causa do alto investimento para sua implantao, um novo ramo de negcio surgiu,
onde a empresa dona do datacenter aluga servios para outras empresas, garantindo segurana e disponibilidade de
funcionamento.
32
Concluso
de profundidade que se chegou foi demais adequado para o propsito que tnhamos
segurana e conhecer mais sobre as diferentes disciplinas que a envolvem, foi atingida por
completo. Sabemos porm que observaes podem chegar a citar as omisses que tivemos,
dos seus contedos nos proporcionou uma pluralidade de idias que se autocompletavam
desenvolver sobre a forma de literatura, pois tivemos dificuldades para reunir o material
adequado para trabalhar. Alm disso percebi que algumas passagens escritas cerca de
somente cinco anos atrs, j no valem mais. Portanto para quem leu esse trabalho no
espere que aqui estejam informaes totalmente duradouras, pois o avano da tecnologia e
Quanto a isso a concluso que tenho que apesar de ter chegado onde desejava, o
Referncias Bibliogrficas
CASTRO NETO, Jaime Spinola. Edifcios de alta tecnologia. So Paulo: Carthago &
Forte, 1994.
Anexo A
Segundo o coronel Roni Azevedo, o trabalho foi feito com relativa facilidade
devido ao bem estruturado sistema de preveno do prdio, que conta com sensores
de fumaa e uma brigada de incndio. Depois de extinto o fogo, o trabalho de
rescaldo, para evitar novos focos, se estendeu at o incio da manh.
Anexo B
Prejuzo de R$ 3 milhes
O executivo explicou que, alm do seguro predial, com a Porto Seguro, no valor
de R$ 23 milhes, a Eletrobrs tinha seguro prprio de at R$ 11,5 milhes, com a
Martima Seguradora, para cobrir equipamentos no local. Apesar de admitir perda
de informaes importantes para a empresa, Saraiva explicou que grande parte
dos documentos estava digitalizada na rede de computadores e foi salva quando o
primeiro foco de incndio foi apagado e a equipe de informtica da estatal pde entrar
no prdio.
Anexo C
Havia pelo menos sete pessoas no prdio quando o fogo comeou. Os bombeiros
demoraram 20 minutos para chegar ao local. Helicpteros foram acionados e houve
dificuldade para obter gua: seis hidrantes no funcionaram e o coronel bombeiro
Paulo Ramos atribuiu a falha ao incidente provocado por um gamb em uma
elevatria da Cedae, na quarta-feira . Carros-pipa da prefeitura tambm foram
usados. Os bombeiros ainda enfrentaram o mau estado das mangueiras, repletas de
fissuras. No houve vtimas graves, mas no terrao do 14 andar estavam o
segurana Laerte Oliveira, que feriu a mo esquerda ao quebrar uma vidraa de sada
de emergncia, e uma funcionria identificada apenas como Iolanda, que trabalhava
no 12 andar e desceu at o 10 andar para desligar computadores.Ambos foram
resgatados do prdio por cordas.
Anexo D
Lei n 4.150/62:
"Art. 1
Nos servios pblicos concedidos pelo Governo Federal, assim como nos de natureza
estadual e municipal por ele subvencionados ou executados em regime de convnio,
nas obras e servios executados, dirigidos ou fiscalizados por quaisquer reparties
federais ou rgos paraestatais, em todas as compras de materiais por eles feitas,
bem como nos respectivos editais de concorrncia, contratos ajustes e pedidos de
preos ser obrigatria a exigncia e aplicao dos requisitos mnimos de qualidade,
utilidade, resistncia e segurana usualmente chamados 'normas tcnicas' e
elaboradas pela Associao Brasileira de Normas Tcnicas, nesta lei mencionada pela
sua sigla 'ABNT'." (grifou-se)
Anexo E
Alguns artigos do Novo cdigo civil
- Art. 187: Tambm comete ato ilcito o titular de um direito que, ao exerc-lo,
excede manifestamente os limites impostos pelo seu fim econmico ou social, pela
boa-f ou pelos bons costumes
- Art. 927: Aquele que, por ato ilcito, causar dano a outrem, fica obrigado a repar-
lo.