ap tisafe seguranca fisica
TRANSCRIPT
-
8/19/2019 AP Tisafe Seguranca Fisica
1/52
SeguranSegurançça Fa Fíísica e Ambientalsica e Ambiental
-
8/19/2019 AP Tisafe Seguranca Fisica
2/52
www.tisafe.com
Termo de isenTermo de isençção de responsabilidadeão de responsabilidade
A TI Safe não se responsabiliza pelo mal uso das
informações aqui prestadas
Aproveite este curso para ampliar seus conhecimentos em
Segurança da Informação e usá-los com
responsabilidade.
-
8/19/2019 AP Tisafe Seguranca Fisica
3/52
www.tisafe.com
Agenda
• Objetivos• Ameaças à segurança física
• Projeto e configuração de um site
seguro – Requerimentos de segurança física
– Para recursos de computação
centralizados
– Para recursos de computação
distribuídos – Para processamento estendido
-
8/19/2019 AP Tisafe Seguranca Fisica
4/52
www.tisafe.com
ObjetivosObjetivos
• Identificar as ameaças, vulnerabilidades econtramedidas que podem ser utilizadas paraproteger físicamente os recursos da empresa,incluindo pessoas, dados, equipamentos, sistemasde suporte, mídias e suprimentos.
• Aprender a escolher e modelar um site seguro,discutindo os métodos para assegurar que esteja asalvo de acesso não autorizado, roubo deequipamentos e informações, além das medidas de
segurança ambiental para proteger pessoas,equipamentos e seus recursos.
-
8/19/2019 AP Tisafe Seguranca Fisica
5/52
www.tisafe.com
O que a seguranO que a segurançça f a f íísica inclui?sica inclui?
• Cercas
• Grades
• Guardas• Iluminação
• Chaves e fechaduras
• Crachás• Acompanhamento de
visitantes
• Controles de propriedade• Sistemas de detecção e
monitoramento
-
8/19/2019 AP Tisafe Seguranca Fisica
6/52www.tisafe.com
O que a seguranO que a segurançça ambiental inclui?a ambiental inclui?
• Proteção de energia
• HVAC
• Proteção de água• Detecção de fogo
• Combate ao fogo
• Evacuação
• Monitoramento e detecçãoambiental
-
8/19/2019 AP Tisafe Seguranca Fisica
7/52www.tisafe.com
Tipos de ameaTipos de ameaççasas àà seguransegurançça f a f íísicasica
• Externas• Internas
• Humanas
-
8/19/2019 AP Tisafe Seguranca Fisica
8/52www.tisafe.com
Amea Ameaçças Externasas Externas
• Ventos e Tornados• Inundações
• iluminação
• Terremoto• Frio e gelo
• Fogo
• Agentes Químicos
-
8/19/2019 AP Tisafe Seguranca Fisica
9/52www.tisafe.com
Amea Ameaçças Internasas Internas
• Fogo• Falhas no ambiente
• Vazamentos de líquidos
• Falha na energia
-
8/19/2019 AP Tisafe Seguranca Fisica
10/52www.tisafe.com
Amea Ameaçças Humanasas Humanas
• Roubo• Vandalismo
• Sabotagem
• Espionagem• Erros
-
8/19/2019 AP Tisafe Seguranca Fisica
11/52www.tisafe.com
ConsideraConsideraçções para projeto de um site seguroões para projeto de um site seguro
• Localização e acesso – Criminalidade no local
– Visibilidade
– Acessos de emergência
– Ameaças naturais
– Tráfego aéreo e de superfície
– Estabilidade da rede elétrica
– Proteção de perímetro existente (Grades/Cercas/Portões)
-
8/19/2019 AP Tisafe Seguranca Fisica
12/52www.tisafe.com
SeguranSegurançça de pera de períímetrometro
• Escolha da área: Facilita a segurança – Acesso de veículos
– Acesso de pessoas
• Funcionários
• Visitantes (acompanhamento e registro)
• Cercas – Detém tentativas de invasão
– Complementam outros controles de acesso
• Estéticas – Não impedirão determinados invasores
-
8/19/2019 AP Tisafe Seguranca Fisica
13/52www.tisafe.com
SeguranSegurançça de pera de períímetro (cont.)metro (cont.)
• Iluminação – Entradas
– Estacionamentos
– Áreas críticas
• Sistemas de detecção de perímetro
– Não impedem invasões
– Alertam a vigilância
– Precisam de um plano de resposta
– Alarmes barulhentos
– Caros
-
8/19/2019 AP Tisafe Seguranca Fisica
14/52www.tisafe.com
SeguranSegurançça de pera de períímetro (cont.)metro (cont.)
• CCTV – Eficientes
– Requerem resposta humana
– Limitações
• Vigilância – Pontos de controle de acesso
– Patrulhas
– Funcionários
-
8/19/2019 AP Tisafe Seguranca Fisica
15/52
www.tisafe.com
• Paredes – Piso verdadeiro até a saída
– Resistência a fogo (pelo menos 1 hora)
– Sprinklers – Áreas adjascentes
• Portas
– Interior/Exterior
– Dobradiças
– Resistência a fogo – Alarmes
– Monitoramento
Requerimentos para instalaRequerimentos para instalaçções f ões f íísicassicas
-
8/19/2019 AP Tisafe Seguranca Fisica
16/52
www.tisafe.com
• Janelas/Aberturas – Interior/Exterior
– Fixas
– Resistente a impacto
• Layout da sala de computadores e equipamentos
– Acesso aos equipamentos
– Armazenamento
– Áreas ocupadas
– Fontes de água
– Rotemento de cabos
Requerimentos para instalaRequerimentos para instalaçções f ões f íísicas (cont.)sicas (cont.)
-
8/19/2019 AP Tisafe Seguranca Fisica
17/52
www.tisafe.com
• Blackout – Falta de energia• Brownout – Período prolongado com tensão abaixo do
normal
• Ruído – Distribuição aleatória que interefere com osequipamentos
• Sag – Pequeno período de baixa tensão
• Spike – Alta tensão momentânea• Surge – Alta tensão prolongada
• Transient – Ruído na linha/distúrbio em tensão normal
Falhas de Energia ElFalhas de Energia Eléétricatrica
-
8/19/2019 AP Tisafe Seguranca Fisica
18/52
www.tisafe.com
• Circuitos dedicados• Acesso controlado a:
– Painéis de distribuição de energia
– Transformadores
– Cabos de alimentação
• Controles de desligamento de emergência• Gravação/Monitoramento de tensão
• Proteção contra falhas
Requerimentos para energia elRequerimentos para energia eléétricatrica
-
8/19/2019 AP Tisafe Seguranca Fisica
19/52
www.tisafe.com
• Alternativas de alimentação• UPS (Uninterruptible Power Supply)
– Perigo de Gás Hidrogênio
– Manutenção/Testes
• Gerador de energia de emergência
– Considerações de combustíveis – Manutenção/Testes
– Custos
Fontes de backup de energia elFontes de backup de energia eléétricatrica
-
8/19/2019 AP Tisafe Seguranca Fisica
20/52
www.tisafe.com
• Iluminação• Sistemas de controle de acesso físico
• Sistemas de proteção de arquivos
• Equipamentos de computação – Mainframes
– Servidores
– Estações
• Equipamentos de comunicação
• Sistemas de telefonia• HVAC
Prioridades para alimentaPrioridades para alimentaçção de backupão de backup
-
8/19/2019 AP Tisafe Seguranca Fisica
21/52
www.tisafe.com
• Dedicado• Controlável
• Energia independente
• Controles de desligamento de emergência• Pressurização positiva
• Entradas de ar protegidas
• Monitoramento
Requerimentos para Ar CondicionadoRequerimentos para Ar Condicionado
-
8/19/2019 AP Tisafe Seguranca Fisica
22/52
www.tisafe.com
• Controles de umidade – Risco de eletricidade estática
– Risco para conexões elétricas
• Qualidade do ar (Poeira)
• Proteção da água
– Agua corrente – Agua represada
– Drenos
– Coberturas de proteção
– Sistemas de detecção de misturas
Requerimentos AmbientaisRequerimentos Ambientais
-
8/19/2019 AP Tisafe Seguranca Fisica
23/52
www.tisafe.com
• Elementos do fogo: – Combustível
– Oxigênio
– Temperatura• Causas de incêndios em datacenters
– #1: Sistemas de distribuição de energia
– #2: Equipamentos
• Classes de incêndios
– A: Combustíveis comuns (use água ou soda ácida)
– B: Liquidos (CO2/Soda Ácida/Halon)
– C: Electrical (CO2/Halon)
ProteProteçção e prevenão e prevençção contra fogoão contra fogo
-
8/19/2019 AP Tisafe Seguranca Fisica
24/52
www.tisafe.com
• Temperaturas quando um problema ocorre – Produtos de papel: 350º
– Computadores: 175º
– Discos: 150º
– Mídia Magnética: 100º
• Detecção de fogo – Manual
– Ótica (Luz bloqueadora de fumaça - fotoelétrica)
– Temperatura
– Ionização (Reação a partículas carregadas na fumaça)
ProteProteçção e prevenão e prevençção contra fogo (cont.)ão contra fogo (cont.)
-
8/19/2019 AP Tisafe Seguranca Fisica
25/52
www.tisafe.com
• Detectores – Nos tetos
– Sobre tetos suspensos
– Dentro de pisos falsos
– Em dutos de ar
• Alarmes
– Ativação manual e automática
– Indicação visual e auditiva
– Anúncio local e remoto
DetecDetecçção de fogoão de fogo
-
8/19/2019 AP Tisafe Seguranca Fisica
26/52
www.tisafe.com
• Extintores portáteis – Nas saídas
– Marque posições e tipos
– Tipos A, B & C – Precisam de inspeção
• Sistemas de sprinklers de água
– Trabalham para baixar a temperatura
– Pode danificar equipamentos
– Sistemas convencionais – Sistemas “Dry Pipe” : menor risco de danos
– Empregar em todos os ambientes
Combate ao fogoCombate ao fogo
-
8/19/2019 AP Tisafe Seguranca Fisica
27/52
www.tisafe.com
• Dióxido de Carbono (CO2) – Sem cor/Sem Odor
– Potencialmente letal
– Remove o Oxigênio – Ativação retrasada em locais com presença humana
• Halon
– Melhor proteção para equipamentos• Dentro de gabinetes de equipamentos• Áreas especiais• Sobre tetos suspensos
• Abaixo de pisos falsos – Concentrações
-
8/19/2019 AP Tisafe Seguranca Fisica
28/52
www.tisafe.com
• Outras considerações – Treinamento
– Testes
– Padrões - National Fire Prevention Association (NFPA)
– Códigos locais de fogo
– Drenagem
ProteProteçção e prevenão e prevençção contra fogoão contra fogo
-
8/19/2019 AP Tisafe Seguranca Fisica
29/52
www.tisafe.com
• Salas de armazenamento – Ameaça maior de incêndio
– Combustíveis
– Controle de acesso
• Salas de armazenamento de mídias – Mídias sensíveis
– Segregação
– Controle de acesso
– Controles ambientais
SeguranSegurançça dea de ááreas de armazenamentoreas de armazenamento
-
8/19/2019 AP Tisafe Seguranca Fisica
30/52
www.tisafe.com
• Armazenamento – Armazenamento de mídias/Salas especiais
– Armários
– Cofres
• Localização
– Operacional – Fora da empresa
• Transporte
ProteProteçção de mão de míídiasdias
-
8/19/2019 AP Tisafe Seguranca Fisica
31/52
www.tisafe.com
• Fibra ótica• Fios de cobre
• Certificando a fiação e cabeamento
• Controle de acesso a armários e salas de passagem(riser rooms)
ProteProteçção de cabeamentoão de cabeamento
-
8/19/2019 AP Tisafe Seguranca Fisica
32/52
www.tisafe.com
• Utilizar recursos existentes – Planejamento
– Melhoria/Renovação
– Novas construções anexas
• Protegendo a proteção – Implementar controles ambientais e físicos para a segurança
de sistemas
– Proteger contra ameças intecionais e não intecionais
Outras consideraOutras consideraççõesões
-
8/19/2019 AP Tisafe Seguranca Fisica
33/52
www.tisafe.com
• Designação de sensibilidade da posição• Revisão da gerência e lista de acesso
• Background Screening/Re-Screening
• Controles de transferência e término• Ex-empregados
Controles de acesso a pessoasControles de acesso a pessoas
-
8/19/2019 AP Tisafe Seguranca Fisica
34/52
www.tisafe.com
• Prever fechaduras e trancas• Fechaduras programáveis
– Mecânicas (Fechaduras cifradas)
– Eletrônicas (por teclado digital)• Número de combinações
• Número de dígitos no código
• Frequência de alterações no código• Travamento após erros
• Alarme após erros
Controle de acessoControle de acesso - - fechadurasfechaduras
-
8/19/2019 AP Tisafe Seguranca Fisica
35/52
www.tisafe.com
• Sistemas de segurança por cartões – Cartões “burros”
• Crachás de identificação com fotos
• Verificação visual manual• Pode ser combinada com a tecnologia “Smart”
– Smart Cards
• Utilizam o PIN junto com o cartão• Leitoras: por inserção de cartão e por proximidade
Controle de acessoControle de acesso - - TokensTokens
-
8/19/2019 AP Tisafe Seguranca Fisica
36/52
www.tisafe.com
• Cartões de identificação por fotos• Cartões óticos codificados (Trilha magnética)
• Cartões com circuitos elétricos (Fiação embutida)
• Cartões magnéticos (Partículas magnéticas)• Cartões com fitas metálicas (fitas Copper)
Tipos de cartões de acessoTipos de cartões de acesso
-
8/19/2019 AP Tisafe Seguranca Fisica
37/52
www.tisafe.com
• Por reconhecimento da impressão digital• Por reconhecimento do padrão vascular
– Retina
– Mão• Geometria da mão
• Reconhecimento facial
• Reconhecimento da voz
• Por ritmo de digitação
• Problemas
– Custo
– Velocidade
– Precisão
Controle de acessoControle de acesso - - BiomBioméétricotrico
-
8/19/2019 AP Tisafe Seguranca Fisica
38/52
www.tisafe.com
• Ameaças – A Confidencialidade
• Computadores compartilhados
• Mídias compartilhadas (disquetes, pen drives, etc) – A Disponibilidade
• Erros de usuários
– A Integridade dos dados• Códigos maliciosos
• Controle de versão
SeguranSegurançça f a f íísica em processos distribusica em processos distribuíídosdos
-
8/19/2019 AP Tisafe Seguranca Fisica
39/52
www.tisafe.com
• Controle das áreas do escritório – Controles de entradas
– Layout do escritório
– Controles de pessoal
– Controle de fotocópia
– Controle de mídia eletrônica – Política de mesas limpas
SeguranSegurançça f a f íísica em processos distribusica em processos distribuíídos (cont.)dos (cont.)
-
8/19/2019 AP Tisafe Seguranca Fisica
40/52
www.tisafe.com
• Controles de saída de impressões• Controles de propriedade
• Controles de proteção de espaço
• Travas físicas em equipamentos
Controles de seguranControles de segurançça f a f íísica nasica na áárea do escritrea do escritóóriorio
-
8/19/2019 AP Tisafe Seguranca Fisica
41/52
www.tisafe.com
• Travas para cabos• Travas para discos
• Controle de portas
• Fechaduras em equipamentos distribuidores de energia• Travas de teclados
• Travas de coberturas
SeguranSegurançça f a f íísica em processos distribusica em processos distribuíídos (cont.)dos (cont.)
fí í
-
8/19/2019 AP Tisafe Seguranca Fisica
42/52
www.tisafe.com
• Fonte de energia isolada – Ruído
– Flutuações de tensão
– Problemas com o abastecimento de energia
• Considerações sobre calor e umidade
• Fogo/Água• Controles de mídias magnéticas
SeguranSegurançça f a f íísica em processos distribusica em processos distribuíídos (cont.)dos (cont.)
S fí i did ( )
-
8/19/2019 AP Tisafe Seguranca Fisica
43/52
www.tisafe.com
• Responsabilidades dos usuários – Proteção contra abusos
• Shoulder Surfing
• Acessos a mídias sensíveis e material impresso – Proteção da integridade
– Proteção contra perda ou roubo
• Fechaduras• Boas práticas
• Responsabilidades da gerência
– Aprovação
– Monitoramento
SeguranSegurançça f a f íísica em processos estendidos (cont.)sica em processos estendidos (cont.)
-
8/19/2019 AP Tisafe Seguranca Fisica
44/52
www.tisafe.com
Recomendações de Segurança para
Serviços Eletrônicos do Governo do
Estado de São Paulo
S Fí i
-
8/19/2019 AP Tisafe Seguranca Fisica
45/52
www.tisafe.com
Segurança Física
• Ambiente – Sala dos servidores
– CPD
– Datacenter
• Equipamentos
– Microcomputadores – Roteadores
– Switches
S d A bi t
-
8/19/2019 AP Tisafe Seguranca Fisica
46/52
www.tisafe.com
Segurança dos Ambientes
• Recomendações – Paredes sólidas
– Portas e janelas protegidas
– Alarme – Mecanismos de controle de acesso
• Prever riscos como
– Fogo
– Inundação
– Explosão
– Manifestações
• Levar em conta riscos dos prédios vizinhos
S d E i t
-
8/19/2019 AP Tisafe Seguranca Fisica
47/52
www.tisafe.com
Segurança dos Equipamentos
• Proteger contra:
– acesso não autorizado
– Roubo / perda (notebook)
– Violações• Considerar:
– Equipamento próprios – Equipamentos alienados
– Equipamentos externos• Proteger a infraestrutura:
– Cabines de fornecimento de energia elétrica – Salas de distribuição dos cabeamentos lógicos
(rede/telecomunicação)
– contra falhas ou anomalias de energia (estabilizadores, no-breaks, geradores)
– Manutenção preventiva• Manter contingência dos sistemas críticos
Segurança do perímetro
-
8/19/2019 AP Tisafe Seguranca Fisica
48/52
www.tisafe.com
11oo) Terreno: muro, controle de acesso: guarita, seguran) Terreno: muro, controle de acesso: guarita, seguranççasas
PRODESP
Segurança do perímetro
22oo) Pr ) Pr éédio: paredes, controle de acesso: recepdio: paredes, controle de acesso: recepçção, seguranão, segurançças, catracasas, catracas
33oo)) Callcenter Callcenter : 2 portas de vidro, controle de acesso: crach: 2 portas de vidro, controle de acesso: cracháá, seguran, seguranççaa
44oo)) Datacenter Datacenter : 2 portas de a: 2 portas de açço, controle de acesso: cracho, controle de acesso: cracháá + biometria+ biometria
55oo)) RacksRacks com chave,com chave, câmerascâmeras66oo) Sala cofre) Sala cofre
Concl sãoConclusão
-
8/19/2019 AP Tisafe Seguranca Fisica
49/52
www.tisafe.com
ConclusãoConclusão
• Bla bla bla
Curso de Formação de Analistas de Segurança
-
8/19/2019 AP Tisafe Seguranca Fisica
50/52
www.tisafe.com
Curso de Formação de Analistas de Segurança
• Curso com o objetivo de formar analistas desegurança da informação
• Compreende todos os 7 domínios quecompoem o SSCP uma das melhorescertificações internacional de segurança dainformação
• Dividido em 3 macromódulos, de 24 horascada, mais um módulo final com um simuladode preparação para o SSCP com duração de8 horas
• Curso 100% desenvolvido pela TI Safe
• Já implementado (versão 80 horas compreparatório para a certificação SSCP) noInstituto Infnet – detalhes emhttp://www.infnet.edu.br/formacao/analista_seg.htm
Lâmina promocionalCFASt - Versão em 40 horas (umasemana) em horário comercial para
empresas, ministrado on site
ReferênciasReferências
-
8/19/2019 AP Tisafe Seguranca Fisica
51/52
www.tisafe.com
• Handbook of Information Security Management 1999 -Krause & Tipton
• Computer Security Handbook, Third Edition - Hutt,
Bosworth & Hoyt• An Introduction to Computer Security: The NISTHandbook
• All in One Book (Shon Harris, 2005)• Official (ISC)² Guide to the CISSP CBK ((ISC)², 2006)
ReferênciasReferências
Obrigado!Obrigado!
-
8/19/2019 AP Tisafe Seguranca Fisica
52/52
Obrigado!Obrigado!