Segurança Física

Por segurança física entende-se aqui os aspectos de segurança relacionados com eventos em que existe contacto físico anormal com os equipamentos. Por vezes alguma proximidade física é suficiente, tal como acontece com falhas de confidencialidade por detecção à distância de sinais electromagnéticos emitidos pelas linhas de comunicação ou monitores de video.

Eventos não premeditados

Falhas na alimentação eléctrica

As falhas na alimentação eléctrica ou sua má qualidade são um importante factor para a instabilidade dos sistemas, normalmente levam à indisponibilidade do sistema, podendo provocar ainda perdas de dados, inutilização de aplicações ou mesmo avarias de "hardware".

Apesar de ser possível utilizar dispositivos de filtragem e regulação que garantem a qualidade da alimentação electrica, estes dispositivos não permitem resolver falhas no abastecimento de energia.

As unidades de alimentação ininterrupta (UPS) são sistemas munidos de baterias capazes de produzir energia electrica durante algum tempo. Para manutenção do equipamento operacional durante falhas de alimentação prolongadas é necessário prever ainda a instalação de geradores electricos com combustivel liquido, controlados pela UPS.

Uma UPS sem gerador electrico tem sempre uma capacidade muito limitada e mais tarde ou mais cedo as baterias esgotam-se. Se não existir "software" de controlo que efectue o encerramento dos sistemas ("shutdown"), o único efeito é um adiar do problema.

As falhas de alimentação eléctrica afectam também todos os dispositivos de rede que asseguram as comunicações ("gateways"; "routers"; "bridges"; comutadores e repetidores), também estes dispositivos devem estar munidos de UPS, na maioria dos casos não é necessário proceder a qualquer encerramento, no entanto é adequada a existencia de "software" de controlo capaz de notificar os administradores para que sejam tomadas medidas antes das baterias se esgotarem.

É habitual a instalação de UPS para assegurar a estabilidade dos servidores, enquanto os postos de trabalho são esquecidos. Este tipo de situação é aceitável quando as aplicações são executadas nos servidores, se não for esse o caso os dados que estão armazenados na memória central do posto de trabalho perdem-se irremediavelmente.

Catástrofes Naturais de diversos tipos

Ajustam-se a esta classe fenomenos tais como: incendios; inundações; tempestades; sismos; etc.

Podemos minimizar as consequências deste tipo de eventos mantendo cópias de segurança ("backup's") o mais actualizados possível, armazenados num local físicamente distante do original.

Além da importância de existir um afastamento físico entre cópia e original, destaca-se ainda que as cópias de segurança contêm muitas vezes informação confidencial pelo que o seu manuseamento tem de ser cuidadoso.

A utilização de sistemas redundantes que implementem tolerância a falhas é uma solução que poderá garantir a disponibilidade permanente do sistema nestas situações extremas, para isso é necessário garantir um afastamento máximo entre as várias unidades redundantes. Esta distância entre as unidades pode colocar alguns problemas aos mecanismos de sincronização.

Dada a extensão das linhas de comunicação, estas estão especialmente sujeitas a catastrofes naturais, por um lado pode-se tentar salvaguardar as linhas tornado-as submergiveis e imunes ao fogo, outra abordagem, no sentido da tolerância falhas consiste na duplicação das linhas, obviamente seguindo caminhos físicos distintos.

Eventos premeditados

Cabem nesta classe todas as acções físicas mais ou menos premeditadas que pôem em causa a segurança dos sistemas informáticos. Obviamente que muitas destas acções estão relacionadas com acesso físico de individuos e afastam-se dos objectivos deste documento.

Para além dos aspectos relacionados com a destruíção física dos equipamentos ou sua desactivação temporária, interessa abordar as possibilidades adicionais de violação de outros aspectos da segurança que o contacto físico proporciona, por exemplo: alterar a "password" do adminstrador, tomar conhecimento da mesma, apagar ficheiros ou alterar a configuração do sistemas ou ter acesso a informação confidencial.

Segurança Física de Máquinas

As máquinas sensiveis, tais como sistemas servidores devem estar instaladas em compartimentos de acesso restrito, geralmente estes sistemas possuem um posto de trabalho especial, normalmente designado por "consola", que aufere ao respectivo utilizador alguns direitos adicionais, dependendo do sistema, estes podem ser:

  • visualização de mensagens do sistema
  • intervenção durante o "boot" (fácil de provocar por quem tem acesso físico)
  • único posto onde se permite a "entrada" do administrador
  • acesso livre a todo o sistema
PODEMOS CONCLUIR QUE HAVENDO ACESSO FÍSICO A UM SISTEMA,
ESSE SISTEMA ESTÀ SEMPRE COMPROMETIDO

Os postos de trabalho são geralmente mais acessiveis físicamente. Quando os postos de trabalho possuem discos locais, os utilizadores devem ser encorajados a manter os seus trabalhos nos servidores. Além evitarem a possibilidade de acesso local, beneficiam de "backup's" periodicos, é claro que existe o senão de os dados serem transferidos por linhas de comunicação.

Os utilizadores devem também estar conscientes da necessidade de manterem a sua "password" secreta, evitando a sua digitação em frente a terceiros.

Meios de armazenamento de dados amoviveis

É do conhecimento geral que os ficheiros apagados podem ser recuperados. Mesmo que se utilize programas de limpeza que escrevem zeros sob a informação anteriormente gravada ("wipe"), é possivel, utilizando técnicas especiais, recuperar parte da informação anteriormente armazenada. Por estas razões todos estes tipos de suporte devem ser fisicamente destruidos quando deixam de ser necessários.

Como foi anteriormente referido os "backup's" dos sistemas servidores são tão sensiveis em termos de segurança como os próprios sistemas (além de todo o tipo de informação confidencial, não esquecer que algures está gravada a "password" do administrador e todos os outros utilizadores).

Segurança Física de Linhas de Comunicação

As linhas de comunicação de redes WAN ("Wide Area Network") são um ponto critico de segurança, especialmente em termos de confidencialidade. Devido à sua extensão é muito dificil assegurar uma protecção física eficaz, a solução é encriptar os dados.

Existem equipamentos que permitem detectar oscilações nas caracteristicas das cablagens provocadas por ligações não autorizadas de equipamentos. Contudo, para escutar os dados que circulam numa linha pode não ser necessário um contacto efectivo, o fenomeno "cross-talk" pode ser facilmente aproveitado no caso de sinais electricos, para sinais ópticos também existem técnicas aplicaveis.

Numa rede LAN ("Local Area Network") é possivel um controlo físico sobre as linhas mais efectivo, contudo é necessário atender a um factor adicional: muitas redes locais são ainda do tipo "broadcast".

Numa rede "broadcast", toda a informação chega a todos os nós, cabe à interface de rede em cada nó filtrar e apenas deixar passar a informação que efectivamente lhe é destinada. Este tipo de rede causa grandes problemas de confidencialidade pois em qualquer ponto é possivel colocar um dispositivo de escuta e receber informação trocada entre quaisquer dois nós. Pode nem ser necessário nenhum dispositivo especial: existem "software" capaz de colocar uma interface de rede num modo especial em que deixa passar toda a informação.

Actualmente os dispositivos de comutação ("switches"/comutadores) possuem um custo relativamente baixo, além atenuarem este problema de confidencialidade melhoram significativamente a eficiência deste tipo de rede. Nas redes comutadas a informação apenas chega ao nó de destino designado pelo emissor, contudo com acções intencionais este tipo de sistema pode ser ludibriado com alguma facilidade pelo que a única forma de ter alguma garantia de confidencialidade numa rede é recorrer à cifragem dos dados.