A Iso27001 descreve que “O cabeamento de energia e de telecomunicações que transporta dados ou dá suporte aos serviços de informações deve ser protegido contra interceptação ou danos.” Esse dever garante o funcionamento adequado de uma rede de dados lan ou wan pois quando não observado junto a gestão de riscos, vários incidentes podem ser enfrentados pela equipe de infraestrutura, ocasionando paradas, travamentos e indisponibilidades de serviços de rede.
Um dos problemas que acontecem corriqueiramente é o chamado looping na rede que consiste em ligar de forma errada um cabo de rede gerando um looping.
Embora muitas switchs (equipamentos de rede que servem como uma espécie de central) já tem tecnologia embarcada para identificar e neutralizar esse tipo de conexão/tráfego, muitas organizações ainda utilizam switches que não neutralizam esse tipo de erro.
Essa é uma forma de atacar uma rede quando temos acesso ao cabeamento de rede, o que chamamos de “fogo amigo”.
Esse tipo de ataque tem como objetivo a parada das operações da rede de dados, ocasionando a parada do negócio da organização.
É por isso que a segmentação de uma rede lan onde constam muitos hosts conectados se faz necessário, pois o problema fica concentrado em um determinado ponto da rede.
O looping em uma rede lan pode ser causado ligando um cabo de rede de uma entrada a outra no switch, lembrando que as tomadas de rede são as saídas das switchs nas salas sendo assim se ligarmos uma tomada a outra formamos o looping de rede.
Agora imaginamos uma rede com mais de 150 host interconectados, sem segmentação de rede, com equipamentos sem tecnologia para neutralizar loopings e um usuário sem informação ou mal intencionado, conectando um cabo de rede de forma aleatório formando um looping na rede na saída de seu expediente em uma sexta-feira.
Com certeza vai gerar uma dor de cabeça na equipe de infraestrutura até que consigam diagnosticar o incidente e neutralizá-lo, como também afetará o funcionamento correto do negócio da organização.
Conclusão:
O cabeamento de rede deve seguir as normas recomendadas pelo fabricante e também aos controles da ISO27001 o que garante que você está fazendo o mínimo para proteger seu cabeamento de rede e por consequência evitar incidentes que podem levar algumas horas para serem resolvidos.
O seu negócio, seus colaboradores, clientes e parceiros do seu negócio agradecem a observância deste controle.
