Diferença Entre Segurança Fisica E Segurança Logica

Diferença entre Segurança física e Segurança lógica

Segurança Física considera as ameaças físicas como incêndios, desabamentos, relâmpagos, alagamento, algo que possa danificar a parte física da segurança, acesso indevido de estranhos, forma inadequada de tratamento e manuseio do veículo.

Já a Segurança Lógica atenta contra ameaças ocasionadas por vírus, acessos remotos à rede, backup desatualizados, violação de senhas, etc.

Segurança Física

Por segurança física entende-se aqui os aspectos de segurança relacionados com eventos em que existe contato físico anormal com os equipamentos. Por vezes alguma proximidade física é suficiente, tal como acontece com falhas de confidencialidade por detecção à distância de sinais eletromagnéticos emitidos pelas linhas de comunicação ou monitores de vídeo.

Eventos não premeditados

Falhas na alimentação eléctrica

As falhas na alimentação eléctrica ou sua má qualidade são um importante fator para a instabilidade dos sistemas, normalmente levam à indisponibilidade do sistema, podendo provocar ainda perdas de dados, inutilização de aplicações ou mesmo avarias de "hardware".

Apesar de ser possível utilizar dispositivos de filtragem e regulação que garantem a qualidade da alimentação elétrica, estes dispositivos não permitem resolver falhas no abastecimento de energia.

As unidades de alimentação ininterrupta (UPS) são sistemas munidos de baterias capazes de produzir energia elétrica durante algum tempo. Para manutenção do equipamento operacional durante falhas de alimentação prolongadas é necessário prever ainda a instalação de geradores elétricos com combustível liquido, controlados pela UPS.

As falhas de alimentação eléctrica afetam também todos os dispositivos de rede que asseguram as comunicações ("gateways"; "routers"; "bridges"; comutadores e repetidores), também estes dispositivos devem estar munidos de UPS, na maioria dos casos não é necessário proceder a qualquer encerramento, no entanto é adequada a existência de "software" de controle capaz de notificar os administradores para que sejam tomadas medidas antes das baterias se esgotarem.

Catástrofes Naturais de diversos tipos

Ajustam-se a esta classe fenômenos tais como: incêndios; inundações; tempestades; sismos; etc.

Podemos minimizar as consequências deste tipo de eventos mantendo cópias de segurança ("backup's") o mais atualizados possível, armazenados num local fisicamente distante do original.

Além da importância de existir um afastamento físico entre cópia e original, destaca-se ainda que as cópias de segurança contêm muitas vezes informação confidencial pelo que o seu manuseamento tem de ser cuidadoso.

A utilização de sistemas redundantes que implementem tolerância a falhas é uma solução que poderá garantir a disponibilidade permanente do sistema nestas situações extremas, para isso é necessário garantir um afastamento máximo entre as várias unidades redundantes. Esta distância entre as unidades pode colocar alguns problemas aos mecanismos de sincronização.

Dada a extensão das linhas de comunicação, estas estão especialmente sujeitas a catástrofes naturais, por um lado pode-se tentar salvaguardar as linhas tornando-as submergíveis e imunes ao fogo, outra abordagem, no sentido da tolerância falhas consiste na duplicação das linhas, obviamente seguindo caminhos físicos distintos.

Eventos premeditados

Cabem nesta classe todas as ações físicas, premeditadas ou não, que põem em causa a segurança dos sistemas informáticos. Obviamente que muitas destas ações estão relacionadas com acesso físico de indivíduos indesejados.

Incluem-se também as possibilidades adicionais de violação de outros aspectos da segurança que o contato físico proporciona, por exemplo: alterar a "password" do administrador, tomar conhecimento da mesma, apagar ficheiros ou alterar a configuração do sistemas ou ter acesso a informação confidencial.

Segurança Física de Máquinas

As máquinas sensíveis, tais como sistemas servidores devem estar instaladas em compartimentos de acesso restrito, geralmente estes sistemas que possuem um posto de trabalho especial, normalmente designado por "consola", que aufere ao respectivo utilizador alguns direitos adicionais, dependendo do sistema, estes podem ser:

• visualização de mensagens do sistema

• intervenção durante o "boot" (fácil de provocar por quem tem acesso físico)

• único posto onde se permite a "entrada" do administrador

• acesso

...