Escolar Documentos
Profissional Documentos
Cultura Documentos
18 - Introdução Ao IPsec
18 - Introdução Ao IPsec
Julio Battisti
O protocolo IPSec
O IPSec um conjunto de padres utilizados para garantir uma comunicao segura
entre dois computadores, mesmo que as informaes estejam sendo enviadas atravs
de um meio no seguro, como por exemplo a Internet. Observe que esta definio
parecida com a definio de VPN Virtual Private Network. Por isso que a combinao
L2TP/IPSec uma das opes mais indicadas para a criao de conexes do tipo VPN.
Por exemplo, vamos imaginar uma rede local de uma empresa, onde voc quer garantir
a segurana das informaes que so trocadas entre a estao de trabalho do
Presidente da empresa e as estaes de trabalho da diretoria. Ou seja, se um dos
diretores acessar um arquivo em uma pasta compartilhada, no computador do
Presidente da empresa, voc quer garantir que todos os dados enviados atravs da
rede sejam criptografados, para garantir um nvel adicional de segurana. Este um
http://www.juliobattisti.com.br/artigos/windows/tcpip_p18.asp
1/5
24/1/2014
Julio Battisti
2/5
24/1/2014
Julio Battisti
3/5
24/1/2014
Julio Battisti
4/5
24/1/2014
Julio Battisti
autenticao mtua entre os dois computadores. Nenhuma troca de dados efetuada, at que a
autenticao mtua tenha sido efetuada com sucesso.
O IPSec utiliza o protocolo Kerberos para autenticao dos usurios.
Quando dois computadores vo se comunicar via IPSec, criada uma SA (Securtiy Association
associao de segurana) entre os computadores. Na SA esto definidas as regras de
comunicao, os filtros a serem aplicados e o conjunto de chaves que ser utilizado para
criptografia e autenticao.
O protocolo IPSec pode utilizar certificados de chave pblica para confiar em computadores que
utilizam outros sistemas operacionais, como por exemplo o Linux.
O IPSec fornece suporte ao pr-compartilhamento de uma chave de segurana (preshared key
support). Em situaes onde no est disponvel o uso do protocolo Kerberos, uma chave, como
por exemplo a definio de uma senha, pode ser configurada ao criar a sesso IPSec. Esta chave
tem que ser informada em todos os computadores que iro trocar dados de forma segura,
usando IPSec.
Conforme descrito anteriormente, o uso do IPSec absolutamente transparente para os
usurios e aplicaes. O computador que configurado para usar o IPSec. Os programas
instalados neste computador passam a usar o IPSec, sem que nenhuma modificao tenha que
ser efetuada. Os dados so interceptados pelo sistema operacional e a comunicao feita
usando IPSec, sem que os usurios tenha que fazer quaisquer configuraes adicionais.
Concluso
Nesta parte do tutorial fiz uma breve apresentao do protocolo IPSec, o qual j
parte integrante do Windows 2000, Windows XP e Windows Server 2003. Inicialmente
apresentei a fundamentao terica sobre IPSec, para que o leitor possa entender
exatamente o que o IPSec e quando utiliz-lo. Mostrei que este protocolo
configurado e habilitado atravs do uso de polticas de segurana e que existem
diferentes modelos de polticas de segurana disponveis no Windows 2000 Server e/ou
Windows Server 2003.
O IPSec um conjunto de padres utilizados para garantir uma comunicao segura
entre dois computadores, mesmo que as informaes estejam sendo enviadas atravs
de um meio no seguro, como por exemplo a Internet. Observe que esta definio
parecida com a definio de VPN. Por isso que a combinao L2TP/IPSec uma das
opes para a criao de conexes do tipo VPN.
O IPSec baseado em um modelo ponto-a-ponto, no qual dois computadores, para
trocar informaes de maneira segura, usando IPSec, devem concordar com um
conjunto comum de regras e definies do IPSec. Com o uso do IPSEc e das
tecnologias associadas, os dois computadores so capazes de se autenticar
mutuamente e manter uma comunicao segura, com dados criptografados, mesmo
usando um meio no seguro, como a Internet.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p18.asp
5/5