Escolar Documentos
Profissional Documentos
Cultura Documentos
Apostila Sobre Rede VPN PDF
Apostila Sobre Rede VPN PDF
Introduo
O conceito de VPN surgiu da necessidade de se utilizar redes de
comunicao no confiveis para trafegar informaes de forma segura.
As redes pblicas so consideradas no confiveis, tendo em vista que os
dados que nelas trafegam esto sujeitos a interceptao e captura. Em
contrapartida, estas tendem a ter um custo de utilizao inferior aos
necessrios para o estabelecimento de redes proprietrias, envolvendo a
contratao de circuitos exclusivos e independentes.
Com o explosivo crescimento da Internet, o constante aumento de sua rea
de abrangncia, e a expectativa de uma rpida melhoria na qualidade dos
meios de comunicao associado a um grande aumento nas velocidades de
acesso e backbone, esta passou a ser vista como um meio conveniente para
as comunicaes corporativas. No entanto, a passagem de dados sensveis
pela Internet somente se torna possvel com o uso de alguma tecnologia
que torne esse meio altamente inseguro em um meio confivel. Com essa
abordagem, o uso de VPN sobre a Internet parece ser uma alternativa
vivel e adequada. No entanto, veremos que no apenas em acessos
pblicos que a tecnologia de VPN pode e deve ser empregada.
Aplicativos desenvolvidos para operar com o suporte de uma rede privativa
no utilizam recursos para garantir a privacidade em uma rede pblica. A
migrao de tais aplicaes sempre possvel, no entanto, certamente
incorreria em atividades dispendiosas e exigiriam muito tempo de
desenvolvimento e testes. A implantao de VPN pressupe que no haja
necessidade de modificaes nos sistemas utilizados pelas corporaes,
sendo que todas as necessidades de privacidade que passam a ser exigidas
sejam supridas pelos recursos adicionais que sejam disponibilizados nos
sistemas de comunicao.
-1
Funes Bsicas
A utilizao de redes pblicas tende a apresentar custos muito menores que
os obtidos com a implantao de redes privadas, sendo este, justamente o
grande estmulo para o uso de VPNs. No entanto, para que esta abordagem
se torne efetiva, a VPN deve prover um conjunto de funes que garanta
Confidencialidade, Integridade e Autenticidade.
Confidencialidade
Tendo em vista que estaro sendo utilizados meios pblicos de
comunicao, a tarefa de interceptar uma seqncia de dados
relativamente simples. imprescindvel que os dados que trafeguem
sejam absolutamente privados, de forma que, mesmo que sejam
capturados, no possam ser entendidos.
Integridade
Na eventualidade dos dados serem capturados, necessrio garantir
que estes no sejam adulterados e re-encaminhados, de tal forma
que quaisquer tentativas nesse sentido no tenham sucesso,
permitindo que somente dados vlidos sejam recebidos pelas
aplicaes suportadas pela VPN.
Autenticidade
Somente usurios e equipamentos que tenham sido autorizados a
fazer parte de uma determinada VPN que podem trocar dados entre
si; ou seja, um elemento de uma VPN somente reconhecer dados
originados em por um segundo elemento que seguramente tenha
autorizao para fazer parte da VPN.
Dependendo da tcnica utilizada na implementao da VPN, a privacidade
das informaes poder ser garantida apenas para os dados, ou para todo o
pacote (cabealho e dados). Quatro tcnicas podem ser usadas para a
implementao de solues VPN:
Modo Transmisso
Somente os dados so criptografados, no havendo mudana no
tamanho dos pacotes. Geralmente so solues proprietrias,
desenvolvidas por fabricantes.
Modo Transporte
Somente os dados so criptografados, podendo haver mudana no
tamanho dos pacotes. uma soluo de segurana adequada, para
-2
Criptografia
A criptografia implementada por um conjunto de mtodos de tratamento e
transformao dos dados que sero transmitidos pela rede pblica. Um
conjunto de regras aplicado sobre os dados, empregando uma seqncia
de bits (chave) como padro a ser utilizado na criptografia. Partindo dos
dados que sero transmitidos, o objetivo criar uma seqncia de dados
que no possa ser entendida por terceiros, que no faam parte da VPN,
sendo que apenas o verdadeiro destinatrio dos dados deve ser capaz de
recuperar os dados originais fazendo uso de uma chave.
So chamadas de Chave Simtrica e de Chave Assimtrica as tecnologias
utilizadas para criptografar dados.
Chave Simtrica ou Chave Privada
a tcnica de criptografia onde utilizada a mesma chave para
criptografar e decriptografar os dados. Sendo assim, a manuteno
da chave em segredo fundamental para a eficincia do processo.
Chave Assimtrica ou Chave Pblica
a tcnica de criptografia onde as chaves utilizadas para criptografar
e decriptografar so diferentes, sendo, no entanto relacionadas. A
chave utilizada para criptografar os dados formada por duas partes,
sendo uma pblica e outra privada, da mesma forma que a chave
utilizada para decriptografar.
-3
Integridade
A garantia de integridade dos dados trocados em uma VPN pode ser
fornecida pelo uso de algoritmos que geram, a partir dos dados originais,
cdigos binrios que sejam praticamente impossveis de serem conseguidos,
caso estes dados sofram qualquer tipo de adulterao. Ao chegarem no
destinatrio, este executa o mesmo algoritmo e compara o resultado obtido
com a seqncia de bits que acompanha a mensagem, fazendo assim a
verificao.
-4
Autenticao
A Autenticao importante para garantir que o originador dos dados que
trafeguem na VPN seja, realmente, quem diz ser. Um usurio deve ser
identificado no seu ponto de acesso VPN, de forma que, somente o
trfego de usurios autenticados transite pela rede. Tal ponto de acesso fica
responsvel por rejeitar as conexes que no sejam adequadamente
identificadas. Para realizar o processo de autenticao, podem ser utilizados
sistemas de
identificao/senha,
senhas geradas dinamicamente,
autenticao por RADIUS (Remote Authentication Dial-In User Service) ou
um cdigo duplo.
A definio exata do grau de liberdade que cada usurio tem dentro do
sistema, tendo como conseqncia o controle dos acessos permitidos,
mais uma necessidade que justifica a importncia da autenticao, pois a
partir da garantia da identificao precisa do usurio que poder ser
selecionado o perfil de acesso permitido para ele.
-5
SOCKS v5
um protocolo especificado pelo IETF e define como uma aplicao cliente servidor usando IP e UDP estabelece comunicao atravs de um servidor
proxy.
-6
-7
Nvel de Segurana
A especificao da VPN a ser implantada deve tomar por base o grau de
segurana que se necessita, ou seja, avaliando o tipo de dado que dever
trafegar pela rede e se so dados sensveis ou no. Dessa definio
depende a escolha do protocolo de comunicao, dos algoritmos de
criptografia e de Integridade, assim como as polticas e tcnicas a serem
adotadas para o controle de acesso. Tendo em vista que todos esses fatores
tero um impacto direto sobre a complexidade e requisitos dos sistemas
que sero utilizados,
quanto mais seguro for o sistema, mais sofisticados e com capacidades de
processamento tero de ser os equipamentos, principalmente, no que se
refere a complexidade e requisitos exigidos pelos algoritmos de criptografia
e integridade.
-8