Carregando Pesquisa
YouTube Facebook Twitter
Apostilas Artigos Tutoriais Aulas Blog Ferramentas de Rede Fórum Downloads Colabore Fale Conosco
» artigos
:: Segurança em Redes Privadas Virtuais

José Mauricio Santos Pinheiro em 11/03/2004

 

A comunicação entre uma matriz, suas filiais, fornecedores, distribuidores, clientes e usuários forma uma infra-estrutura que corresponde a base dos ambientes de negócios das empresas. Nesse cenário, as Redes Privadas Virtuais (Virtual Private Networks - VPN’s) representam uma alternativa interessante para essa comunicação por possibilitarem a racionalização dos custos de manutenção das redes corporativas ao permitirem que as conexões dedicadas existentes, de custo mais elevado, sejam substituídas por conexões públicas mais seguras e com um custo operacional mais acessível.

Os conceitos fundamentais de uma VPN são a criptografia e o tunelamento, onde a criptografia garante a autenticidade, a integridade e o sigilo das informações e o tunelamento permite a utilização da rede pública para o tráfego seguro dessas informações. A idéia básica é utilizar, à partir da rede pública de telecomunicações, "túneis" de criptografia entre pontos autorizados, criados através da Internet ou outras redes existentes (públicas ou privadas) para a transferência de informações, de modo seguro, entre redes ou usuários remotos. Com esse recurso, redes situadas em locais geograficamente distintos podem, através de um link de comunicação, se conectar a um provedor de acesso, possibilitando o fluxo de informações de forma segura. Outro serviço disponível em uma VPN são as conexões dial-up criptografadas que podem ser muito úteis quando usuários móveis ou remotos necessitam conectar-se ao ambiente da rede corporativa.

A segurança é a primeira e mais importante função de uma VPN. Uma vez que dados privados serão transmitidos pela rede pública, que é um meio de transmissão inseguro por natureza, eles devem ser protegidos de forma a não permitir que sejam modificados ou interceptados. Com a utilização de uma VPN, um administrador de rede pode definir, por exemplo, quais usuários estarão credenciados a acessar determinados recursos da rede e quais usuários não terão acesso a esses mesmos recursos.

Os requisitos de segurança por sua vez podem ser divididos em dois grupos principais, os quais são independentes entre si, podendo ser utilizados de forma conjunta ou separada, de acordo com a necessidade de cada implementação:

Autenticação e Integridade - A autenticação garante que os dados recebidos correspondem àqueles originalmente enviados, assim como garante a identidade do emissor. Já a integridade significa que os dados transmitidos chegam ao seu destino íntegros, eliminando a possibilidade de terem sido modificados no caminho sem que isto pudesse ser detectado;

Confidencialidade - Apenas os usuários autorizados devem entender o conteúdo transportado. Pessoas não autorizadas, mesmo tendo capturado o pacote, não poderão ter acesso às informações nele contidas. O mecanismo mais usado para prover esta propriedade é chamado de criptografia.

No desenvolvimento de soluções de rede também é desejável que facilidades de controle de acesso às informações e aos recursos corporativos sejam implementadas. Uma VPN deve dispor de recursos que permitam o acesso de clientes remotos autorizados aos recursos da LAN corporativa, bem como viabilizar a interconexão de LANs para o compartilhamento de recursos e de informações, assegurando a privacidade e a integridade de dados ao atravessar a rede pública, bem como da própria rede corporativa. As características mínimas desejáveis para uma VPN sob o aspecto da segurança são as seguintes:

Autenticação de Usuários - Verificação da identidade do usuário, restringindo o acesso às pessoas autorizadas. Deve dispor de mecanismos de auditoria, provendo informações referentes aos acessos efetuados to tipo "quem acessou, o quê" e "quando ocorreu o acesso";

Gerenciamento de Endereços - O endereço do usuário na rede privada não deve ser divulgado, devendo-se adotar endereços fictícios para o tráfego externo;

Criptografia de Dados - Os dados devem trafegar na rede pública ou privada em formato cifrado e, caso sejam interceptados, não deverão ser decodificados, garantindo a privacidade da informação. O reconhecimento do conteúdo das mensagens deve ser exclusivo dos usuários autorizados;

Gerenciamento de Chaves - O uso de chaves de segurança nas mensagens criptografadas deve funcionar como um segredo compartilhado exclusivamente entre as partes envolvidas. O gerenciamento de chaves deve garantir a troca periódica das mesmas, visando manter a comunicação de forma segura;

Suporte a Múltiplos Protocolos - É desejável que uma VPN suporte os protocolos padrão de fato usados nas redes públicas, tais como IP (Internet Protocol), IPX (Internetwork Packet Exchange), etc.

As Redes Privadas Virtuais constituem um componente importante dentro do ambiente corporativo das empresas, apresentando-se como uma alternativa segura para transmissão de informações através das redes públicas ou privadas, uma vez que oferecem diversas vantagens para implementação e níveis variados de segurança. Entretanto, nas aplicações onde o tempo de transmissão é crítico, o uso dessa alternativa deve ser analisado com muito cuidado, pois podem ocorrer problemas de desempenho e atrasos sobre os quais os utilizadores não tem nenhum tipo de gerência ou controle e que podem vir a comprometer a qualidade dos serviços prestados.

De qualquer forma, essas vantagens requerem uma série de considerações e a decisão de implementar ou não uma VPN depende da análise criteriosa dos requisitos, principalmente aqueles relacionados com a segurança, custos, qualidade desejada do serviço e facilidades de utilização, que variam de acordo com o negócio de cada empresa.

 

José Maurício Santos Pinheiro
Professor Universitário, Projetista e Gestor de Redes, 
membro da BICSI, Aureside e IEC.

Autor dos livros:
 
· Guia Completo de Cabeamento de Redes ·
· Cabeamento Óptico ·
· Infraestrutura Elétrica para Redes de Computadores
·
· Biometria nos Sistemas Computacionais - Você é a Senha ·

E-mail: jm.pinheiro@projetoderedes.com.br

© www.projetoderedes.com.br - Termos e Condições de Uso