Os controles de acesso dos Data Centers sao realmente seguros?

Por
Márcio Abreu
FacebookX

A maioria das pessoas entendem que os controles de acesso dos Data Centers são realmente seguros, impedindo uma entrada forçada, de uma pessoa não autorizada.

Entretanto, a maioria dos sistemas instalados não possuem uma forte proteção contra intrusos, mas, simplesmente, verificam quem entra no Data Center.

Veja neste artigo o porquê da falta de segurança da maioria dos controles de acesso instalados em Data Center e como evita-la.

Como funciona um controle de acesso convencional?

Em um sistema de controle de acesso convencional todo o controle de abertura da porta é controlado pelo próprio dispositivo, biométrico ou não, instalado do lado de fora do Data Center, na parede, ao lado da porta de entrada.

Além disso, este dispositivo recebe uma alimentação, normalmente 12 ou 24 V, que alimenta a fechadura eletromagnética, ou eletromecânica, sendo também conectado a um botão de saída, interno na sala, e um sensor de porta aberta.

Assim que o usuário é aprovado para a entrada na sala, o dispositivo envia, ou corta, a alimentação de 12 ou 24 V para o eletroimã, ou para a fechadura eletromecânica, que faz com que a porta se abra.

Da mesma forma, quando um usuário estiver dentro da sala e quiser sair, basta apertar um botão no interior da sala, que é interligado com o aparelho fora da sala, que faz com que se forneça, ou corte a alimentação de 12 ou 24 V para o eletroimã, ou para a fechadura eletromecânica, abrindo-se a porta.

Problemas de segurança relacionados ao controle de acesso convencional.

Bem no início de minha trajetória como consultor de Data center um cliente me indagou sobre a segurança de seu Data Center.

Ele não achava que o controle de acesso impediria uma pessoa mal intensionada de entrar em seu Data Center.

Ele alegou que bastava arrancar a caixa do controle de acesso da parede e “curto-circuitar” a alimentação de 12V do aparelho que ia para o eletroima de sua porta que ele conseguiria abrir a porta.

Na medida em que a alimentação do eletroimã é fornecida pelo aparelho de controle de acesso, sabendo os pares corretos da fiação isto seria possivel.

Estávamos ainda no período dos antigos Data Centers, CPDs, e a oferta de controle de acesso de vários fabricantes era escassa.

Na época aleguei que havia um alarme que soaria caso ele arracasse o dispositivo de controle de acesso da parede.

Entretanto, ele alegou que sabendo onde estava a chave do contato do alarme, dip-switch, poderia quebrar a caixa sem acionar o alarme.

Além do mais, era um site remoto de mineração que ficava em um local afastado, sem fluxo de pessoas.

Diagrama dos controles de acesso convencional

Então, vamos analisar um diagrama de um controle de acesso atual de um dos melhores fabricantes do mercado.

Repare, no diagrama acima.

A princípio, no caso deste fabricante específico, ele não conseguiria abrir a porta “curto-circuitando” a fonte de alimentação do aparelho de controle de acesso com os cabos que levam a alimentação do eletroimã, ou fechadura eletromecânica.

Pois, este fabricante, implementou duas fontes de alimentação distintas, uma para o controle de acesso e outra para o eletroimã.

Ponto para este fabricante….

Todavia, esta configuração de duas fontes de alimentação distintas não é comum na maioria dos fabricantes.

Além disto, outra implementação também interressante deste fabricante é levar somente o polo negativo para ser comutado no relé.

Ainda assi, mesmo com esta implementação de duas fontes distintas, o comando de abertura da porta ainda sai deste relé.

Isto torna possível a abertura da porta pela desconexão deste relé ( no caso de eletroimã cujo contato é normalmente fechado).

Se a configuração da porta estiver em “fail secure” ( porta abre automaticamente em caso de falta de alimentação) basta desconectar a alimentação do controle de acesso que a porta se abrirá.

Ainda podemos simular um usuário querendo sair da sala ( apertando o botão de saída no interior da sala) simplesmente “curto-circuitando” o pino 1 e 3 do “TTL conection”.

Viram como é simples…

Se souber abrir a caixa do controle de acesso sem soar o alarme, ou, cortando os cabos do buzzi do alarme, no caso do mesmo estar aparente do lado de fora da sala (frequente), conseguimos abrir a sala apenas com o manual do fabricante do controle de acesso.

Existem outros alarmes, via rede, que podem não ser eficientes, pela demora de atuação, caso o delinquente queira apenas danificar os equipamentos. Enfim, poderão até prende-lo mas poderá ser tarde demais.

Como Garantir que os controles de acesso dos Data Centers sao realmente seguros?

Basta retirar todo o controle de abertura da porta do dispositivo de controle de acesso que está instalado do lado externo do Data Center.

Eliminando o acesso ao controle das portas elimina-se a abertura das mesmas por pessoas que não possuem permissão para faze-lo.

E como implementar esta segurança?

Instalando-se um dispositivo que receba as informações criptografadas do controle de acesso.

Via canal de dados, identificamos o usuário e abrimos a porta ou acionamos algum alarme.

Torne o seu sistema de controle de acesso convencional em um controle de acesso seguro

Como funciona um controle de acesso seguro?

Em um sistema de controle de acesso seguro todo o controle de abertura da porta é controlado por um outro dispositivo, que se comunica via dados criptografados, RS-485 ou wiegand, instalado no interior do Data Center, com o controle de acesso, biométrico ou não, instalado do lado de fora do Data Center.

Cada um destes dispositivos recebem uma alimentação, normalmente 12 ou 24 V, distintas, inclusive o eletroimã da porta.

Segurança garantida utilizando-se controle de acesso seguro

Veja o diagrama abaixo e repare a inexistencia das vulnerabilidades anteriores.

Repare que:

  • todos os dispositivos, inclusive o eletroimã da porta, possuem alimentações distintas;
  • Todos os comandos de abertura da porta e sensores são processados no dispositivo central interno ao Data Center;
  • A função do controle de acesso é implesmente ler a biometria do usuário e enviar as informações criptografadas para o dispositivo central que determinará se abre ou não a porta;
  • Não é possivel abrir a porta do Data Center diretamente pelo controle de acesso pois a unica função dele é comunicar com o dispositivo central.

E ai….

Então, entendeu o que é necessário para que os controles de acesso dos Data Centers sejam realmente seguros?…

Fique atualizado!

Queremos trazer informações relevantes e discussões sobre temas para aprendizado de todos. Colabore indicando um assunto relacionado ao tema que deseja que fosse tratado. Trabalharemos no tema e o informaremos a data aproximada de seu lançamento. Muito obrigado!

Compartilhar
Tags: Controle de Acesso
Márcio Abreu

Certificado como: PMP (Project Management Professional) pelo PMI; ITIL pelo EXIN; ATD (Accredited Tier Designer) pela Uptime Institute, Certified Data Center Professional ( CDCP ) pela EPI e Six Sigma pelo Council for Six Sigma Certification é um profissional com grande experiência em projetos e construções de Data Ceters, no Brasil. Especialista na concepção , validação do projeto , análise de riscos das instalações, acompanhamento, controle e comissionamento de construções de Data Center .

Postagem Relacionada

Postagens recentes

Elaboração de RFP para Data Centers

Por
Márcio Abreu
7 anos atrás

Refrigeração perimetral, por corredor e por rack para data center

Por
Márcio Abreu
7 anos atrás

Data Center para pequenos negócios? Qual modelo utilizar ?

Por
Márcio Abreu
7 anos atrás

Como computação em nuvem pode afetar a estratégia para a sua TI?

Por
Márcio Abreu
7 anos atrás

Data center modular: conheça e saiba se vale a pena utilizar essa solução

Por
Márcio Abreu
7 anos atrás

Refrigeração para Switches em Data Center

Por
Márcio Abreu
7 anos atrás

This website uses cookies.