Escolar Documentos
Profissional Documentos
Cultura Documentos
VPN Secure
VPN Secure
companhias
utilizam
linhas
dedicadas
para
manter
essa
Etc.
Alguns recursos so necessrios para se ter um bom projeto de VPN, entre eles
esto: segurana, escalabilidade, confiabilidade, gerncia de redes, etc. Sendo a
segurana a funo mais importante de uma VPN, afinal como os dados privados
sero transmitidos em um meio inseguro, como o caso da Internet, eles devem
ser protegidos de tal maneira que no ocorram interceptaes nem modificaes.
tem
autorizao
para
acessar
via
VPN
sequer
enxergaro
rede
departamental.
Requisitos Bsicos
Entre alguns requisitos bsicos que as VPNs devem dispor para permitir o acesso
de clientes remotos autorizados aos recursos da Lan corporativa esto:
Autenticao de Usurios.
Gerenciamento de Endereos.
Criptografia de Dados.
Gerenciamento de Chaves.
Suporte a Mltiplos Protocolos.
Concluso
Utilizar redes VPNs pode ser uma excelente maneira das empresas conseguirem
manter seus usurios e parceiros conectados, independentes da posio geogrfica.
Isto se torna uma alternativa ao modelo de conexo WANs, pois reduz os custos
alm de ser um modo seguro de transmisso de dados atravs de redes pblicas
(Internet) ou privadas.
A deciso de implementar ou no as VPNs parte de uma anlise criteriosa dos
requisitos, e de mtricas como desempenho, atraso na transmisso, segurana, etc.
Afinal, cada empresa tem suas necessidades prprias.
SSL / TLS
Com o desenvolvimento e popularizao da Internet, criao de novas tecnologias
de acesso a rede tais como: smartphones, laptops, etc. Tudo isto atrelado a falta de
tempo que muitas pessoas encontram, a Internet se transformou em uma
ferramenta poderosa no dia a dia das pessoas, sendo evidenciada nas compras
online (e-commerce), atravs de portais de grandes bancos (Internet Banking),
entre outras aplicaes. Porm, para que a populao possa usufruir de todas essas
facilidades necessria existncia de uma forma segura de comunicao.
neste contexto que entram os protocolos SSL/TLS. Estes utilizam a autenticao
de usurio para garantir que a conexo est sendo realizada realmente com quem
se pensa que est conectado, tentando assim atravs de mensagens criptografadas
garantir o sigilo e integridade dos dados contra os atacantes.
Secure Socket Layer (SSL)
SSL um padro global em tecnologia de segurana desenvolvida pela Netscape
em 1994. Ele se situa exatamente abaixo da camada de aplicao com a
responsabilidade de permitir a transmisso de informaes atravs da Internet
Para o SSL, as distines mais importantes entre cliente e servidor so suas aes
durante a negociao dos parmetros de segurana. Logo que o cliente inicia a
comunicao, ele tem a responsabilidade de propor ao servidor um grupo de opes
que dizem respeito aos algoritmos de criptografia e funes hash a serem utilizados
durante toda a comunicao. O servidor verifica a melhor (mais segura) opo de
algoritmos e funes hash entre ele e o cliente e ento decide o que ser utilizado.
um protocolo de segurana cujo padro baseado no SSL 3.0 e o seu nome foi
adotado pela IETF a partir de 1996. Apesar de existirem pequenas diferenas entre
eles (que sero explicadas logo mais) o protocolo permanece substancialmente o
mesmo, tanto que s vezes o protocolo TLS 1.0 identificado como SSL 3.1.
O protocolo TLS est substituindo o SSL em algumas aplicaes tais como projetos
relacionados a servidores, especialmente open-source, alm de servidores de
emails e comunicadores instantneos.
Concluso
Sabemos que a Internet veio para ficar e hoje mais do que nunca ela faz parte do
cotidiano, atravs de compartilhamento de fotos, vdeos, compras onlines, etc.
crescente a preocupao com a confiabilidade, integridade, autenticidade e
segurana.
Neste
contexto
protocolo
SSL/TLS
se
mostrou
de
grande
Requisito 2 Marcao.
Requisito 3 Identificao.
Requisito 4 Registro de Eventos.
Requisito 5 Garantia.
Requisito 6 Proteo Contnua.
O TCSEC leva em considerao quatro nveis de segurana (D, C, B, A). Estes esto
estruturados de maneira hierrquica, de tal modo:
Nvel D Mnimo de Proteo. Neste nvel qualquer sistema que no se
enquadre em outra categoria ou que no tenha recebido um nvel maior de
classificao.
Nvel C - Proteo Discreta. Neste nvel esto a base computacional confivel
(TCBs) com proteo de objetos, tais como: arquivos, diretrios, etc. Alm
disso este nvel est subdivido em duas classes: