Você está na página 1de 8

Nuvem Privada e Computao Ubqua: Um Estudo de

Caso.
Tuchaua T. Ferreira, Joo E. Tavares, Marcelo E. Batista
Faculdade CNEC Gravata - Tecnologia em Redes de Computadores
CEP 94010-001 Gravata RS Brasil
ttuchaua@yahoo.com.br, joaotavaresti@gmail.com,
marcelo.batista.professor@gmail.com

Resumo. Os conceitos de computao ubqua apresentados a seguir


englobam hardware Raspberry Pi, aliado a prticas de segurana com acesso
privado atravs de VPN criptografada. Provendo um ambiente seguro com
compartilhamento de informaes na nuvem utilizando o software owncloud.
Neste estudo foram contemplados os aspectos prticos da utilizao de nuvem
como plataforma de compartilhamento, junto com conceitos de mobilidade e
segurana avanada.

1. Introduo
O primeiro vislumbre sobre computao ubqua surgiu inicialmente na dcada de 90
com Mark Weiser, [1] utilizando o termo computao ubqua como forma de
expressar o foco nas tarefas que os futuros computadores poderiam executar, e no
simplesmente na ferramenta. Desde ento diversas ramificaes deste conceito foram
surgindo, conceito este que trata o computador como uma extenso do homem nas
tarefas do dia-a-dia, objetivando a ideia de que as mquinas devem se adequar ao
homem, assim o uso do computador ser quase imperceptvel.
A computao em nuvem utiliza-se da mobilidade como parte fundamental do conceito
de computao ubqua, sendo que hoje muitas pessoas possuem dispositivos capazes de
prover acesso informao em qualquer lugar, sejam estas informaes alojadas em
grandes datacenters, ou apenas distribudas em sistemas com finalidades especficas.
Sendo assim, este artigo aborda estes conceitos aliando segurana como parte do
processo de autenticao e transporte dos dados.
Este artigo est dividido da seguinte forma: a seo 2 trata de conceitos de computao
ubqua e internet das coisas como uma ideia inicial para os demais temas abordados,
que envolvem cloud computing e camadas de segurana. Na seo 3 apresentao de
trabalhos relacionados, seo 4 apresenta o desenvolvimento do projeto e suas
principais caractersticas. Na seo 5 so apresentados alguns dos experimentos que
validam os itens de segurana da conexo. E por fim na seo 6 as consideraes finais
sobre o projeto.

2. Referencial Terico
2.1 Computao Ubqua e a internet das coisas
Pode-se afirmar que ambas as tecnologias possuem uma forte ligao, sendo que a
internet das coisas tem relao direta com computao ubqua, ou at mesmo pode-se
dizer que a prxima fase das tecnologias de conectividade. Na computao ubqua
temos dispositivos interconectados e funcionando de maneira integrada, proporcionando
uma gama enorme de funcionalidades na forma de se adaptar as necessidades do usurio
[2].
A internet das coisas explora a interconectividade das mquinas, dispositivos, sensores
e automveis visando otimizar a vida das pessoas. Qualquer aparelho ou dispositivo que
possua um endereo IP pode utilizar estas funcionalidades, e oferecer recursos que vo
desde a execuo de uma simples tarefa como acender uma lmpada remotamente,
como tambm monitorar batimentos cardacos, temperatura da pele e respirao
enviando os dados para um smartphone ou outro aparelho [3].
2.2 Cloud Computing
A ideia de prover servios e infraestrutura na internet no to nova, porm poucos
anos atrs tomou folego e vem sendo amplamente usada em muitos aspectos. Estes
sistemas so virtualizados e possuem redundncia em praticamente toda infraestrutura,
conta com um timo custo benefcio em relao a uma estrutura tradicional j que todo
o custo envolvendo energia, pessoal e hardware so repassados ao provedor deste
servio. A nuvem privada nasce no mesmo conceito, porm trabalha em um mbito
fechado e com acesso restrito para alguns usurios. Hoje em dia muito fcil conseguir
montar a sua prpria nuvem privada com o mnimo de recursos, e com a finalidade de
estudar ou criar seu prprio laboratrio de testes [4].
2.3 Criptografia
O OpenVPN j possui o easy_RSA, uma verso mais light do pacote RSA que foi
desenvolvido em 1977 e continua sendo usado at hoje, onde, o mtodo de criptografia
usa chave pblica, seguido de chave secreta [5].
2.4 Certificados CA e ROOT CA
Uma autoridade certificadora a entidade que emite os certificados digitais. O
certificado digital certifica a propriedade da chave pblica. Um bom exemplo disso so
sites de banco, que se voc clica no cadeado de acesso ao site exibido a entidade
certificadora GeoTrust por exemplo. No caso da VPN do projeto o prprio Raspberry
pi, como veremos adiante, a entidade certificadora .

3. Trabalhos Relacionados
Foram selecionados dois trabalhos semelhantes como fonte comparativa com relao ao
projeto em questo. O primeiro artigo foi desenvolvido com base no hardware
Raspberry Pi e sistema raspbian executando um compartilhamento de arquivos Samba,
juntamente com o sistema owncloud [6]. Porm, a infraestrutura proposta no artigo

comparado, utiliza um disco rgido de 250GB como soluo de armazenamento de


dados, no provendo acesso externo ao ambiente.
O trabalho comparado a seguir, utiliza tambm Raspberry Pi como hardware do projeto
mas com embasamento um pouco diferente. Foi construdo um prottipo de Cloud Data
Center Cluster em escala reduzida, a fim de simular o ambiente real [7]. Assim podemse desenvolver pesquisas em Cloud Computing sem limitaes financeiras em torno dos
equipamentos, ou com servios de Cloud terceirizados que no disponibilizam todas as
ferramentas e camadas de interao com o ambiente.

Figura 1: Tabela comparativa de projetos relacionados


Como exibido na tabela acima cada projeto tem um foco distinto, porm, existe uma
peculiaridade em relao ao projeto abordado no artigo. Estamos provendo acesso
externo ao ambiente em questo, acesso este que se encontra protegido por VPN e
diversos mecanismos de criptografia.

4. Projeto
A seguir sero abordados os conceitos e configuraes necessrias ao ambiente do
projeto. Veremos alguns detalhes de cada passo, com uma breve descrio da tecnologia
e sua aplicabilidade.
4.1 Conexo VPN com OpenVPN
A conexo VPN hoje base de muitas empresas, no que se refere a trabalho remoto
com segurana. Basicamente temos acesso privado e seguro a rede da empresa, de
qualquer lugar que possua acesso internet, e o OpenVPN prov este acesso de maneira
simples, estvel e segura. Trata-se de um sistema open-source para criao de redes
virtuais ponto a ponto ou server multi-client utilizando criptografia [8].

Figura 2: Processo de autenticao e troca de chaves atravs do OpenVPN


4.2 Segurana
Uma regra SNAT no firewall do sistema deve ser configurada, assim como, o roteador
utilizado na comunicao devera responder e encaminhar os pacotes para interface
interna do servidor nas respectivas portas:

- 1194 UDP OpenVPN.


- 22 TCP, UDP SSH.
Servios e portas desnecessrias a configurao do sistema OpenVPN e Owncloud
devem ser desabilitadas, visto que brechas de segurana podem ser exploradas atravs
destes recursos. Alm disto, ficar atento s atualizaes disponveis, tanto para o
sistema operacional em si como para os demais pacotes utilizados, portanto, uma
atualizao geral do sistema necessria antes de qualquer passo de configurao.
4.3 Raspberry Pi e Raspbian
O hardware incorporado ao projeto foi o Raspberry pi, um mini computador do tamanho
de um carto de crdito, com recursos de um PC convencional. Conta com processador
ARM de 700Mhz, 512GB de memria RAM integrada com GPU grfica e suporte a
altas resolues chegando a 1080p [9].
O sistema operacional base para o hardware Raspberry Pi, o Raspbian. Um sistema
open-source Debian like que foi especialmente desenvolvido, para suportar os
processadores ARM embarcados no Rapberry Pi. Pouco difere na utilizao e
configurao, se comparado com sistemas Linux Debian tradicional. Sendo assim, ser
utilizada documentao disponvel para sistemas Linux tradicionais a fim de dar
andamento ao projeto.

Figura 3: Hardware do Raspberry Pi [10]


4.4 Nuvem Privada com Owncloud
Hoje possumos diversas solues no mercado para armazenamento em nuvem, e estas
solues adquiriram um nvel avanado de desenvolvimento, tal qual possvel ter um
sistema privado de nuvem no seu desktop ou em um pequeno servidor ligado a internet.
Neste artigo abordo o sistema Owncloud desenvolvido por Frank Karlitschek em 2010.
Com experincia no desenvolvimento do KDE, Frank buscava uma alternativa de
cdigo aberto para armazenamento de dados.
A base principal do sistema em PHP, Apache e Mysql, sendo necessrio satisfazer
uma serie de pr-requisitos e dependncias de software, j que estamos tratando de uma
instalao manual do sistema, em cima de um Linux minimal. Aps satisfazer estes prrequisitos, vamos precisar ajustar alguns parmetros tanto do PHP quanto do Apache,

visando garantir o funcionamento e a segurana. No contexto do projeto, optamos por


sql-lite j que servir apenas para laboratrio.
Importante salientar que vamos utilizar o mesmo endereo IP da interface do dispositivo
Raspberry para prover o servio de nuvem, pois no vai impactar no OpenVPN j que o
mesmo utiliza portas de acesso diferentes das necessrias ao Owncloud.
O download do Owncloud pode ser feito diretamente no site do desenvolvedor e aps o
download, necessrio descompactar o contedo e ajustar permisses [11].
O diretrio do Owncloud, deve ser copiado para o local apropriado ao Apache que fica
em: /var/www. As permisses devem ser para usurio e grupo www-data. No se
esquecendo do principal, que eleger um local para o disco virtual do Owncloud, com o
ponto de montagem utilizando as permisses mencionadas acima.
Para um deploy mais robusto do sistema em nuvem, interessante mencionar o uso do
gerenciador de cache APC do PHP. Assim, pode-se otimizar as consultas de cada
usurio conectado ao sistema, obtendo-se uma transio de pginas mais rpida e suave.
Estas alteraes so realizadas no arquivo apc.ini.

Figura 4: Arquivo de configurao do mdulo APC


A configurao do sistema em si relativamente simples, no requer grandes
configuraes. Basta acessar a URL do sistema, e acessar o wizard a fim de cadastrar a
senha administrator e finalizar as configuraes.

Figura 6: Tela de configurao inicial do Owncloud


4.5 Configuraes IP e DNS
Como no foi utilizado um IP esttico para os acessos externos e sim um roteador
ADSL, vamos ento configurar o servio de IP dinmico do provedor no-ip [12]. Onde
se realiza o cadastro gratuito seguido de configurao de host name - DNS que ira
responder as consultas externas. A atualizao do IP x DNS acontece mediante a
instalao de um agente no sistema operacional. Este agente consulta constantemente o
IP do roteador, e envia a atualizao para o provedor correspondente ao DNS.

4.6 Funes do sistema Owncloud.


O que torna ainda mais interessante esta implementao, o fato de o Owncloud possuir
uma serie de recursos, no se limitando apenas a troca de arquivos. Temos recursos
como: Player de musica embutido, local para armazenamento de contatos, um
calendrio sincronizado, recurso de bookmarking e uma galeria de fotos.
possvel sincronizar os dados do seu PC assim como no Dropbox utilizando o
software de sincronizao [13].

Figura 7: Sincronizador do Owncloud


4.7 Instalando mais aplicativos no Owncloud
Podemos estender as funcionalidades de nossa nuvem, adicionando aplicativos teis.
Basta selecionar seu usurio na interface, e clicar em aplicativos. Assim, voc se depara
com uma lista de aplicativos que podem ser instalados [14].

Figura 8: Tela de aplicativos extras do Owncloud


A gama de aplicaes desenvolvidas para Owncloud bem vasta, assim temos a ideia
de o quanto podemos personalizar nossa nuvem conforme necessitamos ou gostaramos.

5. Experimentos
O primeiro passo verificar o IP, e se ele realmente est sendo mascarado [15]. Caso as
informaes referentes local, fuso horrio e pas estiverem muito assertivas,
provavelmente sua VPN no est mantendo suas informaes seguras.

Figura 9: Tela com resultado de consulta IP no site ipaddress.com


O teste de vazamento de DNS tambm muito recomendado, funciona da mesma
maneira que o teste de IP, porm exibe algumas informaes a mais como o endereo
do seu provedor [16]. E caso isso ocorra, voc tem problemas de vazamento de DNS na
sua VPN.

Figura 10: Tela com resultado de vazamento DNS no site dnsleaktest.com


Os experimentos acima mencionados serviram como base de validao para os
requisitos de segurana. O vazamento de informaes de DNS ou IP demonstra que o
trfego da VPN est sendo direcionado, diretamente para o provedor de acesso
internet ao invs de atingir um servidor DNS annimo.

6. Concluso e Trabalhos Futuros


Este artigo apresentou de maneira concisa e prtica, a criao de um ambiente seguro e
confivel para acesso a partir de qualquer local com internet. Os dados trafegam em um
canal privado, livre de ataques e possveis tentativas de acesso indevido. Alm de
propiciar um ambiente livre para o compartilhamento de informaes, que vo desde
simples documentos a arquivos multimdia complexos. Os experimentos e testes
realizados validaram a soluo como sendo eficiente, embora rodando em um hardware
limitado. O prximo passo seria introduzir o novo hardware Raspberry Pi 2, a fim de
implementar novos projetos que demandem mais robustez no processamento e memria.

Referncias
[1]

Mark Weiser (1952 a 1999) "O Computador


http://www.hardware.com.br/artigos/computacao-ubiqua/

do

[2] Arkady Zaslavsky (2013) Internet of Things and Ubiquitous Sensing

Sculo

21"

http://www.computer.org/web/computingnow/archive/september2013
[3] Talyta Singer (2012) Tudo conectado: Conceitos e representaes da internet das
coisas. http://www.simsocial2012.ufba.br/modulos/submissao/Upload/44965.pdf
[4] Emerson Alecrim (2015) O que Cloud Computing (computao nas nuvens) ?
http://www.infowester.com/cloudcomputing.php
[5] OpenVPN Technologies, inc (2008) Easy RSA OpenVPN
https://openvpn.net/index.php/open-source/documentation/miscellaneous/77-rsa-keymanagement.html
[6] Iskren Kandov (2015) Experimental model of Low Power NAS and Cloud drive
based on Raspberry Pi
http://dergipark.ulakbim.gov.tr/bajece/article/view/5000102003/5000095087
[7] Dr Dimitrios Pezaros, Dr Jeremy Singer, Dr Posco Tso and Dr David White (2015)
The Glasgow Raspberry Pi Cloud: School of Computing Science, University of
Glasgow, G12 8QQ, UK
http://www.gla.ac.uk/news/archiveofnews/2013/june/headline_280282_en.html
[8] OpenVPN Technologies, inc (2008) OpenVPN Documentation.
https://openvpn.net/index.php/open-source/documentation.html
[9] Raspberry PI Foundation (2015) Raspberry PI Documentation.
https://www.raspberrypi.org/documentation/
[10] Raspberry Pi Foundation (2015) Raspberry Pi Hardware.
https://www.raspberrypi.org/documentation/hardware/raspberrypi/README.md
[11] Owncloud , inc (2011-2015) Owncloud Download.
https://owncloud.com/download/
[12] Vitalwerks Internet Solutions , LLC (1999-2015) No-Ip.com.
https://www.noip.com/
[13] Owncloud , inc (2011-2015) Installing the Desktop Synchronization Client.
https://doc.owncloud.org/desktop/1.8/installing.html
[14] Owncloud , inc (2011-2015) Owncloud apps.
https://apps.owncloud.com/
[15] IP Address, Network UG (2015). The best IP address Tools.
http://ipaddress.com
[16] Jeremy Campbell, Lancaster University (2012). DNS Leak Test
https://dnsleaktest.com