A. Ciências Exatas e da Terra - 2. Ciência da Computação - 11. Segurança
A CONECTIVIDADE VIRTUAL INTERDEPARTAMENTAL (ORGANIZACIONAL)
SEGURA E DE BAIXO CUSTO
Giovani Francisco de Sant'Anna1
1. IPT-USP-UNIBAN
INTRODUÇÃO:O mercado corporativo conta com uma forma de transmissão de dados, em tempo real, para responder a essa demanda: a rede de comunicações privada baseada em protocolo IP. A Rede Virtual Privada (VPN) destaca-se como solução para reduzir custos, fundamental para pequenas empresas que não podem contratar outros tipos de conexão. Uma Rede Virtual Privada deve ser parte integrante do pacote de segurança corporativa quando a organização planeja permitir o acesso de sua intranet aos parceiros de negócio, clientes e funcionários internos ou remotos.
Utilizando VPN, podem-se conectar profissionais remotos a seus escritórios, conectar escritórios remotos em rede como uma conexão LAN-to-LAN através da Internet ou interligar sub-redes no interior das organizações, criando túneis de dados que proporcionam comunicação privada em segmentos de redes públicas.
Apesar de existir um grupo de ferramentas comerciais de segurança, adota-se uma ferramenta listada na categoria “Software Livre” e defende-se a aplicação e a implementação de soluções. Essa ferramenta tem como objetivo, atribuir autenticidade, confidencialidade e integridade nas transmissões de dados, aliando a Internet a técnicas de tunelamento e criptografia, no âmbito das Conectividades Virtuais.
METODOLOGIA:A realização deste trabalho pautou-se na pesquisa de informações, identificação de topologias, aplicabilidade e implementação de soluções utilizando ferramentas de bom desempenho e baixo custo.
Os experimentos envolveram observações de fluxos de dados na transferência de informações sigilosas dentro de um túnel de dados criptografados. Os requisitos mais importantes são a segurança da informação nas transmissões de dados entre dois departamentos que trocam dados sensíveis através da rede interna, fazendo-os transpor segmentos onde o acesso é franqueado a funcionários de todos os níveis.
Dentre os vários softwares de captura de pacotes (Sniffers) existentes, foram escolhidos 3 Sniffers que rodam no ambiente Windows para visualização dos resultados.
Os experimentos puderam comprovar o reforço de segurança ao protocolo IPv4 que a VPN proporciona, recurso nativo do protocolo de IPv6, mas de uso ainda restrito em ambas as versões. Por meio de suas tabelas e gráficos, esperava-se proporcionar um melhor entendimento do significado e comportamento de um túnel de dados criptografados, bem como dos seus componentes internos (chave privada, chave pública, algoritmo de autenticação, algoritmo de criptografia etc.).
RESULTADOS:Este trabalho explorou as conectividades virtuais seguras, de baixo custo, entre departamentos, com uma VPN em um ambiente Linux por meio de protocolo IPSec, para, assim, detalhar aspectos de suas configurações, além de monitorar e analisar a funcionalidade e a segurança da VPN.
O sistema operacional Linux mostrou-se uma solução eficaz e atrativa para as organizações que não dispõem de muitos recursos financeiros para aplicar na área de informática ou que relutam em gastar valores exorbitantes com tecnologias proprietárias.
A ferramenta FreeS/WAN atendeu as demandas exigidas, mostrando-se capaz de implementar os protocolos do IPSec e fornecer características de segurança. Contudo, ela precisa ser ajustada para suportar funções extras, como certificados digitais e outros algoritmos de criptografia simétricos, como o AES, que a deixariam a VPN mais segura.
A criptografia protege os pacotes que trafegam num segmento de rede pública entre a fonte e o destino. Na maioria das implementações, a comunicação entre cliente e servidor de tunelamento é criptografada, mas o tráfego na rede corporativa não está criptografado. O tráfego das redes internas também é assegurado com a utilização de algoritmos de criptografia e protocolos específicos, que geram grandes obstáculos aos invasores.
CONCLUSÕES:As VPNs são cada vez mais pesquisadas e incorporadas às organizações, em diversos sistemas e ambientes computacionais, dada sua segurança e economia no tráfego das informações.
Foi possível observar o significado das palavras integridade e confidencialidade das informações transmitidas, assim como da autenticação no controle de acesso dos gateways. O trabalho permitiu a chegada a detalhes da configuração, possibilitando maior desenvolvimento de confiança no uso da ferramenta.
Analisando-se os tópicos abordados e os resultados obtidos, pode-se concluir que este trabalho contribuiu para conceituar os principais aspectos de segurança utilizados em VPNs, além de sistematizar o conhecimento sobre as diversas características das Redes Privadas Virtuais, tais como seus elementos, topologias e principais protocolos.
Os objetivos da pesquisa foram atingidos e, por não serem necessários equipamentos complexos e caros, esta tecnologia poderá contribuir para a diminuição do custo total de propriedade de uma empresa. A tendência é que ela seja ainda mais utilizada pelas redes internas com a evolução dos mecanismos de acesso à Internet em banda larga, garantindo segurança em departamentos cujas informações são consideradas críticas.
Palavras-chave: Segurança, IPSEC, VPN
E-mail para contato: giovani_santanna@terra.com.br
|
|