SEGURANÇA DA INFORMAÇÃO

Aula 05 – Segurança Física

Prof. Édison Kazuo Igarashi

e-mail: edison.igarashi@fatec.sp.gov.br
 Tópicos desta Aula
● Desastres e Reflexões
● Introdução
● Armazenamento
● Replicação
● Ambientes Físicos

2
Desastres e Reflexões

3
Desastres Naturais

4
Desastres Naturais

5
Falta de Organização

6
“Gambiarras”

7
Falta de Organização

8
Crescimento Não Programado

9
Cuidados com Cabeamento

10
 Problemas Frequentes
● Ampliação de novos pontos de Rede
● Falta de restrição e de normas de acesso
● Facilidade a acesso a HUB´s e Switch´s
● Identificação de Cabos
●
Falta de Cabeamento Estruturado

11
 Algumas Reflexões
●
Para que o melhor sistema de proteção do mundo se um
empregado pode levar um HD com o banco de dados de
clientes embora?

●
Existe algum controle de acesso aos servidores?

●
Para que serve backup sem uma política de
armazenamento adequada?

12
Introdução

13
 Introdução

Gasta muito dinheiro na compra de:

– firewall, anti-vírus e demais servidores.

Empresas querem seus sistemas informatizados

funcionando:
– não se preocupando com o futuro;

14
Mas, e a estrutura para isto?
 Formas de Armazenamento
• Meios magnéticos:
– unidade de fitas, pen drives, discos rígidos em
servidores, etc.
• Mídia apenas de leitura:
DVD_R
• Papel impresso

15
 Datacenter
• É uma estrutura física (sala ou edifício, ou container):
– projetado para abrigar uma variedade de recursos que
fornecem armazenamento e gerenciamento de equipamentos

• Toda empresa que possua qualquer tipo de informatização

deveria ter um datacenter.

• Datacenter local: propriedade e total controle

• Datacenter externo: serviços terceirizado 16

 Datacenter

• Locais que centralizam os equipamento de

processamento e armazenamento de dados

• Projetados para concentrar sistemas de

redes
• Atualmente, possuem 4 x maior capacidade de
processamento ocupando 40% do espaços dos antigos
modelos
17
Armazenamento

18
Datacenters

19
 CPD Google

https://www.youtube.com/watch?v=XZmG
GAbHqa0&feature=emb_rel_end

https://www.youtube.com/watch?v=kd33UVZhnAA

20
 Servidores

• Armazenam um grande volume de arquivos, bancos

de dados, hospedam páginas, gerenciam impressão,
gerenciam mensagens eletrônicas, etc.

21
 Armários, Bastidor ou
Rack’s

• Local onde ficam

instalados os
equipamento de rede

2
2
 Equipamentos de Rede

• Patch Panels, Switches,

Roteadores

23
 Armazenamento nas Nuvens

Infraestrutura como Serviço – IaaS

●
Camada que oferece disponibilização de
recursos:
– Hardware (ex: espaço em disco e
capacidade de processamento)
24
Replicação

25
 Replicação

● É o ato de manter cópias idênticas de dados em locais

diferentes.

● A replicação pode ser realizada utilizando um RAID

● O termo surgiu pela primeira vez na década de 80

● Hoje é usado quando falamos em esquemas de divisão e

replicação de dados entre discos
26
 Replicação
● David Patterson, 1988 - Universidade Berkeley - Califórnia

● Elabora o termo RAID (Redundant Array of Inexpensive Disks)

● É um método de combinação de múltiplos discos para

redundância/replicação de dados em caso de falha de um dos discos
(aumenta a disponibilidade)

● Pode ser caracterizado como dois ou mais discos, os quais administram

o sistema ao mesmo tempo, de forma a manter um espelhamento de um
a outro, com a finalidade de realizar um backup automático
27
● O RAID pode ser feito através de software ou hardware
 Conceitos de RAID

• Podemos usar a tecnologia RAID para se

alcançar dois objetivos:
● Combinar vários discos a se constituírem em uma
única unidade lógica
● Dividir o armazenamento de um grande volume de
dados em mais de um disco, reduzindo o tempo de
transferência, por usar múltiplos discos em paralelo
como se fosse um só
28
RAID – Implementação via Software
• O sistema operacional gerencia o RAID através da
controladora de discos, sem a necessidade de um
controlador de RAIDs, tornando-a mais barata

• Todo o processamento necessário para o gerenciamento do

RAID é feito pela CPU

• Toda movimentação de dados (leitura e escrita) é feita

por uma camada de software que faz a abstração entre
a operação lógica (RAID) e os discos físicos
29
 RAID – Implementação via Hardware

• Utiliza uma placa controladora RAID em hardware usam layouts

de disco proprietários (e diferentes).
• Não utilizam recursos do processador
• O BIOS (Basic Input/Output System) - pode iniciar (dar boot)
pela controladora, e uma integração maior com o driver de
dispositivo pode oferecer um melhor tratamento de erros
• Requer pelo menos uma controladora especialmente dedicada
para isso, com processadores internos especializados para
esse fim e de memória cache
30
 RAID – Implementação via Hardware

• Controladoras utilizando a maioria dos tipos de driver podem ser

usadas
• IDE/ATA, Serial ATA, SCSI, SSA, Fibre Channel, ou uma
combinação.
•
A controladora e os discos utilizados devem estar isolados.
• Podem estar conectados diretamente ao computador, ou
conectados via SAN (Storage Area Network).
A controladora gerencia os drives e faz os cálculos de
paridade necessários pelo nível de RAID escolhido
31
 RAID – Implementação via Hardware
• RAIDs pequenos podem ser ajustados nos espaços para disco
do próprio computador

32
 RAID – Implementação via Hardware

• Outros maiores podem ser colocados em um gabinete de

armazenamento com seu próprio espaço para disco e suprimento
de energia

33
 Principais Tipos de RAID

• RAID 0 – stripping ou distribuição

• RAID 1 – espelhamento
• RAID 1 + 0 – combinação dos níveis 0 e 1
• RAID 5 – paridade

34
RAID 0 – Strip Set ou Extensão de
Volume
• O RAID 0 consiste consiste do uso de múltiplos Discos
Físicos para a formação de um único Disco Lógico.

• Neste tipo de RAID, os dados são divididos em

pequenos segmentos e distribuídos entre os discos

• Cada parte de um arquivo é gravada em unidades

diferentes ao mesmo tempo

• Não inclui redundância para melhorar o desempenho,

3
contudo 5
 RAID 0 – Striping
• Vantagens:
• Acesso rápido as informações (até 50% mais rápido)
• Custo baixo para expansão de memória de massa

• Desvantagens:
• Caso algum dos setores de algum dos HD’s venha a apresentar perda
de informações, o mesmo arquivo que está dividido entre os mesmos
setores dos demais HD’s não terão mais sentido existir, pois uma parte
do arquivo foi corrompida.
• Não é tolerante a falhas

36
 RAID 1 – Mirror ou Espelhamento
• Necessários no mínimo dois discos.

• Todos os dados são duplicados em dois discos diferentes (gravado

bit-a-bit nos dois discos)

• Se um disco falhar ou for removido, os dados preservados no outro

disco permitem a não descontinuidade da operação do sistema.

• Permite duplicar o desempenho na leitura de informação, pois as

operações de leitura podem ser paralelas em ambos os discos.

37
RAID 1 - Espelhamento

Capacidade útil:
50%

38
 RAID 1: Espelhamento

• Vantagens:
• Caso algum setor de um dos discos venha a falhar, basta recuperar o
setor defeituoso copiando os arquivos contidos do segundo disco.
• Segurança nos dados (com relação a possíveis defeitos que possam
ocorrer no HD).

• Desvantagens:
• Custo relativamente alto se comparado ao RAID 0. Ocorre aumento no
• tempo de escrita
• Os discos tem que ter o mesmo tamanho
39
 RAID 1+0
• Desempenho de RAID 0 com redundância de
RAID 1.

• Requer pelo menos 4 discos, é um dos mais rápidos e

seguro, porém caro.

40
 RAID 5 – Paridade
• Paridade consiste em adicionar um bit adicional para cada grupo
de bits
• As informações sobre paridade para os dados são distribuídas ao longo de
todos os discos, ao invés de serem armazenadas em um disco dedicado

• A informação sobre paridade é distribuída por todos os discos

• perdendo-se um, reduz-se a disponibilidade de ambos os dados e a
paridade, até à recuperação do disco que falhou.
• Isto causa degradação do desempenho de leitura e de escrita.
41
RAID 5

Capacidade útil:
80%

42
 RAID 5
• Vantagens:
• maior rapidez com tratamento de ECC; leitura rápida
• (porém escrita não tão rápida).

• Desvantagem:
• sistema complexo de controle dos HDs.(discos)

43
Ambiente Físico

44
 Climatização
• Monitoramento de temperatura e umidade por
termohigrômetro, para garantir climatização apropriada e
bem estar tanto para os equipamentos

• Mídias devem ser protegidas em local seco e arejado

para evitar o mofo

• Centro de dados precisam ter temperatura controlada

entre 17 a 20ºC
45
 Proteção do Perímetro Físico

• Instalação de extintores

• Instalação de câmeras de infravermelho

• Instalação de travas, grades e trancas em

janelas
46
 Proteção de dados impressos e
gravados

• Destruição de documentos por meio de

triturador de papel.

• Inutilização de mídias por meio de

fragmentadoras.
47
 Equipamentos de Proteção

• Filtro de Linha
• Proteção contra: Surto, picos de energia,
ruído.

4
8
 Equipamentos de Proteção
• Estabilizadores
• Tipo de proteção: Subtensões, Sobretensões,
Surtos, Pico de Energia, Ruídos
• Regula a tensão de entrada.

4
9
 Equipamentos de Proteção

• No-Break
• Tipo de proteção: Subtensões, Surto, Pico
de energia, Ruído, Black-out.
• Realiza a proteção do hardware,
demais dispositivos do sistema e
dos dados armazenados.
• No-Breaks de qualidade já incorporam as
funções de filtro de linha, garantindo a
integridade dos equipamentos a ele
5
conectados 0
 Gerador
• Usados para manter o fornecimento
contínuo de energia
• Requer um ambiente especial
• Baseados em motores a diesel

5
1
 Aterramento

Enterrar no solo uma haste de cobre, de mais

ou menos 1,5 m, presa a um fio rígido com boa
espessura, de preferência por conector, o qual
será ligado ao aterramento da rede elétrica

Norma Técnica NBR 5419, que trata de Proteção de

Edificações Contra Descargas Atmosféricas

52
Referências
MORIMOTO, Carlos E.. O HARDWARE, o guia definitivo.
Porto Alegre: GDH Press e Sul Editores, 2007. 848 p.
ISBN 978-85-99593-10-2

53