ap tisafe seguranca fisica

8/19/2019 AP Tisafe Seguranca Fisica

1/52

SeguranSegurançça Fa Fíísica e Ambientalsica e Ambiental


2/52

www.tisafe.com

Termo de isenTermo de isençção de responsabilidadeão de responsabilidade

A TI Safe não se responsabiliza pelo mal uso das

informações aqui prestadas

Aproveite este curso para ampliar seus conhecimentos em

Segurança da Informação e usá-los com

responsabilidade.


3/52

www.tisafe.com

Agenda

• Objetivos• Ameaças à segurança física

• Projeto e configuração de um site

seguro – Requerimentos de segurança física

– Para recursos de computação

centralizados

– Para recursos de computação

distribuídos – Para processamento estendido


4/52

www.tisafe.com

ObjetivosObjetivos

• Identificar as ameaças, vulnerabilidades econtramedidas que podem ser utilizadas paraproteger físicamente os recursos da empresa,incluindo pessoas, dados, equipamentos, sistemasde suporte, mídias e suprimentos.

• Aprender a escolher e modelar um site seguro,discutindo os métodos para assegurar que esteja asalvo de acesso não autorizado, roubo deequipamentos e informações, além das medidas de

segurança ambiental para proteger pessoas,equipamentos e seus recursos.


5/52

www.tisafe.com

O que a seguranO que a segurançça f a f íísica inclui?sica inclui?

• Cercas

• Grades

• Guardas• Iluminação

• Chaves e fechaduras

• Crachás• Acompanhamento de

visitantes

• Controles de propriedade• Sistemas de detecção e

monitoramento


6/52www.tisafe.com

O que a seguranO que a segurançça ambiental inclui?a ambiental inclui?

• Proteção de energia

• HVAC

• Proteção de água• Detecção de fogo

• Combate ao fogo

• Evacuação

• Monitoramento e detecçãoambiental


7/52www.tisafe.com

Tipos de ameaTipos de ameaççasas àà seguransegurançça f a f íísicasica

• Externas• Internas

• Humanas


8/52www.tisafe.com

Amea Ameaçças Externasas Externas

• Ventos e Tornados• Inundações

• iluminação

• Terremoto• Frio e gelo

• Fogo

• Agentes Químicos


9/52www.tisafe.com

Amea Ameaçças Internasas Internas

• Fogo• Falhas no ambiente

• Vazamentos de líquidos

• Falha na energia


10/52www.tisafe.com

Amea Ameaçças Humanasas Humanas

• Roubo• Vandalismo

• Sabotagem

• Espionagem• Erros


11/52www.tisafe.com

ConsideraConsideraçções para projeto de um site seguroões para projeto de um site seguro

• Localização e acesso – Criminalidade no local

– Visibilidade

– Acessos de emergência

– Ameaças naturais

– Tráfego aéreo e de superfície

– Estabilidade da rede elétrica

– Proteção de perímetro existente (Grades/Cercas/Portões)


12/52www.tisafe.com

SeguranSegurançça de pera de períímetrometro

• Escolha da área: Facilita a segurança – Acesso de veículos

– Acesso de pessoas

• Funcionários

• Visitantes (acompanhamento e registro)

• Cercas – Detém tentativas de invasão

– Complementam outros controles de acesso

• Estéticas – Não impedirão determinados invasores


13/52www.tisafe.com

SeguranSegurançça de pera de períímetro (cont.)metro (cont.)

• Iluminação – Entradas

– Estacionamentos

– Áreas críticas

• Sistemas de detecção de perímetro

– Não impedem invasões

– Alertam a vigilância

– Precisam de um plano de resposta

– Alarmes barulhentos

– Caros


14/52www.tisafe.com

SeguranSegurançça de pera de períímetro (cont.)metro (cont.)

• CCTV – Eficientes

– Requerem resposta humana

– Limitações

• Vigilância – Pontos de controle de acesso

– Patrulhas

– Funcionários


15/52

www.tisafe.com

• Paredes – Piso verdadeiro até a saída

– Resistência a fogo (pelo menos 1 hora)

– Sprinklers – Áreas adjascentes

• Portas

– Interior/Exterior

– Dobradiças

– Resistência a fogo – Alarmes

– Monitoramento

Requerimentos para instalaRequerimentos para instalaçções f ões f íísicassicas


16/52

www.tisafe.com

• Janelas/Aberturas – Interior/Exterior

– Fixas

– Resistente a impacto

• Layout da sala de computadores e equipamentos

– Acesso aos equipamentos

– Armazenamento

– Áreas ocupadas

– Fontes de água

– Rotemento de cabos

Requerimentos para instalaRequerimentos para instalaçções f ões f íísicas (cont.)sicas (cont.)


17/52

www.tisafe.com

• Blackout – Falta de energia• Brownout – Período prolongado com tensão abaixo do

normal

• Ruído – Distribuição aleatória que interefere com osequipamentos

• Sag – Pequeno período de baixa tensão

• Spike – Alta tensão momentânea• Surge – Alta tensão prolongada

• Transient – Ruído na linha/distúrbio em tensão normal

Falhas de Energia ElFalhas de Energia Eléétricatrica


18/52

www.tisafe.com

• Circuitos dedicados• Acesso controlado a:

– Painéis de distribuição de energia

– Transformadores

– Cabos de alimentação

• Controles de desligamento de emergência• Gravação/Monitoramento de tensão

• Proteção contra falhas

Requerimentos para energia elRequerimentos para energia eléétricatrica


19/52

www.tisafe.com

• Alternativas de alimentação• UPS (Uninterruptible Power Supply)

– Perigo de Gás Hidrogênio

– Manutenção/Testes

• Gerador de energia de emergência

– Considerações de combustíveis – Manutenção/Testes

– Custos

Fontes de backup de energia elFontes de backup de energia eléétricatrica


20/52

www.tisafe.com

• Iluminação• Sistemas de controle de acesso físico

• Sistemas de proteção de arquivos

• Equipamentos de computação – Mainframes

– Servidores

– Estações

• Equipamentos de comunicação

• Sistemas de telefonia• HVAC

Prioridades para alimentaPrioridades para alimentaçção de backupão de backup


21/52

www.tisafe.com

• Dedicado• Controlável

• Energia independente

• Controles de desligamento de emergência• Pressurização positiva

• Entradas de ar protegidas

• Monitoramento

Requerimentos para Ar CondicionadoRequerimentos para Ar Condicionado


22/52

www.tisafe.com

• Controles de umidade – Risco de eletricidade estática

– Risco para conexões elétricas

• Qualidade do ar (Poeira)

• Proteção da água

– Agua corrente – Agua represada

– Drenos

– Coberturas de proteção

– Sistemas de detecção de misturas

Requerimentos AmbientaisRequerimentos Ambientais


23/52

www.tisafe.com

• Elementos do fogo: – Combustível

– Oxigênio

– Temperatura• Causas de incêndios em datacenters

– #1: Sistemas de distribuição de energia

– #2: Equipamentos

• Classes de incêndios

– A: Combustíveis comuns (use água ou soda ácida)

– B: Liquidos (CO2/Soda Ácida/Halon)

– C: Electrical (CO2/Halon)

ProteProteçção e prevenão e prevençção contra fogoão contra fogo


24/52

www.tisafe.com

• Temperaturas quando um problema ocorre – Produtos de papel: 350º

– Computadores: 175º

– Discos: 150º

– Mídia Magnética: 100º

• Detecção de fogo – Manual

– Ótica (Luz bloqueadora de fumaça - fotoelétrica)

– Temperatura

– Ionização (Reação a partículas carregadas na fumaça)

ProteProteçção e prevenão e prevençção contra fogo (cont.)ão contra fogo (cont.)


25/52

www.tisafe.com

• Detectores – Nos tetos

– Sobre tetos suspensos

– Dentro de pisos falsos

– Em dutos de ar

• Alarmes

– Ativação manual e automática

– Indicação visual e auditiva

– Anúncio local e remoto

DetecDetecçção de fogoão de fogo


26/52

www.tisafe.com

• Extintores portáteis – Nas saídas

– Marque posições e tipos

– Tipos A, B & C – Precisam de inspeção

• Sistemas de sprinklers de água

– Trabalham para baixar a temperatura

– Pode danificar equipamentos

– Sistemas convencionais – Sistemas “Dry Pipe” : menor risco de danos

– Empregar em todos os ambientes

Combate ao fogoCombate ao fogo


27/52

www.tisafe.com

• Dióxido de Carbono (CO2) – Sem cor/Sem Odor

– Potencialmente letal

– Remove o Oxigênio – Ativação retrasada em locais com presença humana

• Halon

– Melhor proteção para equipamentos• Dentro de gabinetes de equipamentos• Áreas especiais• Sobre tetos suspensos

• Abaixo de pisos falsos – Concentrações


28/52

www.tisafe.com

• Outras considerações – Treinamento

– Testes

– Padrões - National Fire Prevention Association (NFPA)

– Códigos locais de fogo

– Drenagem

ProteProteçção e prevenão e prevençção contra fogoão contra fogo


29/52

www.tisafe.com

• Salas de armazenamento – Ameaça maior de incêndio

– Combustíveis

– Controle de acesso

• Salas de armazenamento de mídias – Mídias sensíveis

– Segregação

– Controle de acesso

– Controles ambientais

SeguranSegurançça dea de ááreas de armazenamentoreas de armazenamento


30/52

www.tisafe.com

• Armazenamento – Armazenamento de mídias/Salas especiais

– Armários

– Cofres

• Localização

– Operacional – Fora da empresa

• Transporte

ProteProteçção de mão de míídiasdias


31/52

www.tisafe.com

• Fibra ótica• Fios de cobre

• Certificando a fiação e cabeamento

• Controle de acesso a armários e salas de passagem(riser rooms)

ProteProteçção de cabeamentoão de cabeamento


32/52

www.tisafe.com

• Utilizar recursos existentes – Planejamento

– Melhoria/Renovação

– Novas construções anexas

• Protegendo a proteção – Implementar controles ambientais e físicos para a segurança

de sistemas

– Proteger contra ameças intecionais e não intecionais

Outras consideraOutras consideraççõesões


33/52

www.tisafe.com

• Designação de sensibilidade da posição• Revisão da gerência e lista de acesso

• Background Screening/Re-Screening

• Controles de transferência e término• Ex-empregados

Controles de acesso a pessoasControles de acesso a pessoas


34/52

www.tisafe.com

• Prever fechaduras e trancas• Fechaduras programáveis

– Mecânicas (Fechaduras cifradas)

– Eletrônicas (por teclado digital)• Número de combinações

• Número de dígitos no código

• Frequência de alterações no código• Travamento após erros

• Alarme após erros

Controle de acessoControle de acesso - - fechadurasfechaduras


35/52

www.tisafe.com

• Sistemas de segurança por cartões – Cartões “burros”

• Crachás de identificação com fotos

• Verificação visual manual• Pode ser combinada com a tecnologia “Smart”

– Smart Cards

• Utilizam o PIN junto com o cartão• Leitoras: por inserção de cartão e por proximidade

Controle de acessoControle de acesso - - TokensTokens


36/52

www.tisafe.com

• Cartões de identificação por fotos• Cartões óticos codificados (Trilha magnética)

• Cartões com circuitos elétricos (Fiação embutida)

• Cartões magnéticos (Partículas magnéticas)• Cartões com fitas metálicas (fitas Copper)

Tipos de cartões de acessoTipos de cartões de acesso


37/52

www.tisafe.com

• Por reconhecimento da impressão digital• Por reconhecimento do padrão vascular

– Retina

– Mão• Geometria da mão

• Reconhecimento facial

• Reconhecimento da voz

• Por ritmo de digitação

• Problemas

– Custo

– Velocidade

– Precisão

Controle de acessoControle de acesso - - BiomBioméétricotrico


38/52

www.tisafe.com

• Ameaças – A Confidencialidade

• Computadores compartilhados

• Mídias compartilhadas (disquetes, pen drives, etc) – A Disponibilidade

• Erros de usuários

– A Integridade dos dados• Códigos maliciosos

• Controle de versão

SeguranSegurançça f a f íísica em processos distribusica em processos distribuíídosdos


39/52

www.tisafe.com

• Controle das áreas do escritório – Controles de entradas

– Layout do escritório

– Controles de pessoal

– Controle de fotocópia

– Controle de mídia eletrônica – Política de mesas limpas

SeguranSegurançça f a f íísica em processos distribusica em processos distribuíídos (cont.)dos (cont.)


40/52

www.tisafe.com

• Controles de saída de impressões• Controles de propriedade

• Controles de proteção de espaço

• Travas físicas em equipamentos

Controles de seguranControles de segurançça f a f íísica nasica na áárea do escritrea do escritóóriorio


41/52

www.tisafe.com

• Travas para cabos• Travas para discos

• Controle de portas

• Fechaduras em equipamentos distribuidores de energia• Travas de teclados

• Travas de coberturas


fí í


42/52

www.tisafe.com

• Fonte de energia isolada – Ruído

– Flutuações de tensão

– Problemas com o abastecimento de energia

• Considerações sobre calor e umidade

• Fogo/Água• Controles de mídias magnéticas


S fí i did ( )


43/52

www.tisafe.com

• Responsabilidades dos usuários – Proteção contra abusos

• Shoulder Surfing

• Acessos a mídias sensíveis e material impresso – Proteção da integridade

– Proteção contra perda ou roubo

• Fechaduras• Boas práticas

• Responsabilidades da gerência

– Aprovação

– Monitoramento

SeguranSegurançça f a f íísica em processos estendidos (cont.)sica em processos estendidos (cont.)


44/52

www.tisafe.com

Recomendações de Segurança para

Serviços Eletrônicos do Governo do

Estado de São Paulo

S Fí i


45/52

www.tisafe.com

Segurança Física

• Ambiente – Sala dos servidores

– CPD

– Datacenter

• Equipamentos

– Microcomputadores – Roteadores

– Switches

S d A bi t


46/52

www.tisafe.com

Segurança dos Ambientes

• Recomendações – Paredes sólidas

– Portas e janelas protegidas

– Alarme – Mecanismos de controle de acesso

• Prever riscos como

– Fogo

– Inundação

– Explosão

– Manifestações

• Levar em conta riscos dos prédios vizinhos

S d E i t


47/52

www.tisafe.com

Segurança dos Equipamentos

• Proteger contra:

– acesso não autorizado

– Roubo / perda (notebook)

– Violações• Considerar:

– Equipamento próprios – Equipamentos alienados

– Equipamentos externos• Proteger a infraestrutura:

– Cabines de fornecimento de energia elétrica – Salas de distribuição dos cabeamentos lógicos

(rede/telecomunicação)

– contra falhas ou anomalias de energia (estabilizadores, no-breaks, geradores)

– Manutenção preventiva• Manter contingência dos sistemas críticos

Segurança do perímetro


48/52

www.tisafe.com

11oo) Terreno: muro, controle de acesso: guarita, seguran) Terreno: muro, controle de acesso: guarita, seguranççasas

PRODESP

Segurança do perímetro

22oo) Pr ) Pr éédio: paredes, controle de acesso: recepdio: paredes, controle de acesso: recepçção, seguranão, segurançças, catracasas, catracas

33oo)) Callcenter Callcenter : 2 portas de vidro, controle de acesso: crach: 2 portas de vidro, controle de acesso: cracháá, seguran, seguranççaa

44oo)) Datacenter Datacenter : 2 portas de a: 2 portas de açço, controle de acesso: cracho, controle de acesso: cracháá + biometria+ biometria

55oo)) RacksRacks com chave,com chave, câmerascâmeras66oo) Sala cofre) Sala cofre

Concl sãoConclusão


49/52

www.tisafe.com

ConclusãoConclusão

• Bla bla bla

Curso de Formação de Analistas de Segurança


50/52

www.tisafe.com

Curso de Formação de Analistas de Segurança

• Curso com o objetivo de formar analistas desegurança da informação

• Compreende todos os 7 domínios quecompoem o SSCP uma das melhorescertificações internacional de segurança dainformação

• Dividido em 3 macromódulos, de 24 horascada, mais um módulo final com um simuladode preparação para o SSCP com duração de8 horas

• Curso 100% desenvolvido pela TI Safe

• Já implementado (versão 80 horas compreparatório para a certificação SSCP) noInstituto Infnet – detalhes emhttp://www.infnet.edu.br/formacao/analista_seg.htm

Lâmina promocionalCFASt - Versão em 40 horas (umasemana) em horário comercial para

empresas, ministrado on site

ReferênciasReferências


51/52

www.tisafe.com

• Handbook of Information Security Management 1999 -Krause & Tipton

• Computer Security Handbook, Third Edition - Hutt,

Bosworth & Hoyt• An Introduction to Computer Security: The NISTHandbook

• All in One Book (Shon Harris, 2005)• Official (ISC)² Guide to the CISSP CBK ((ISC)², 2006)

ReferênciasReferências

Obrigado!Obrigado!


52/52

Obrigado!Obrigado!

[email protected]

ap tisafe seguranca fisica

Documents