Confidential & Proprietary - Ó2015 TIM Brasil

No reproduction or disclosure without prior written approval from TIM

Classificado como Público
Criação: 14/09/2005 Revisão: 04/11/2016
Nome Área Nome Área
Rafael Hashimoto Tech Security Mauricio Bracale Tech Security

Histórico de Versões
Versão Data Atualizado por Descrição da Atualização
1.0 14/09/2005 Rafael Hashimoto Emissão inicial
1.1 26/09/2005 Rafael Hashimoto Atualização do formulário “Especificação técnica de
VPN”
1.2 08/12/2005 Rafael Hashimoto Atualização do formulário “Especificação técnica de
VPN”
1.3 28/06/2007 Jane Cunha Especificação de parâmetros de VPN, para limitar as
opções do parceiro e consolidar regras de VPN
1.4 26/01/2009 Mauricio Bracale Adequação do documento ao novo ambiente de VPN
de Santo André
1.5 17/03/2009 Vinicius Bortoloni Limitar o endereço de acesso do Parceiro ao range
definido pela TIM.
1.6 26/06/2013 Mauricio Bracale Removido o tópico que vincula a VPN com o NDA.
Seg da Informação já possui um processo definido e
funcional.
1.7 26/06/2013 Mauricio Bracale Removido o tópico que vincula a VPN com o NDA.
Seg da Informação já possui um processo definido e
funcional.
1.8 15/07/2015 Chrystian Pelisson Anexo I renomeado para Anexo III, e Anexo II
renomeado para Anexo IV, incluído novo Anexo I com
o item Informações do Solicitante e novo Anexo II com
o item Checklist de Segurança.
1.9 28/09/2015 Rodrigo Pacheco Adicionado Disclaimer, destacando os riscos do uso
da VPN
1.10 01/07/2016 Mauricio Bracale Adicionado campo para controle de contrato e novas
opções de criptografia.
1.11 04/11/2016 Mauricio Bracale Alterado o checklist de segurança
1.12 15/05/2020 Bruno Zupo Adicionado campo de novas criptografias para
Firewalls de parceiros em Cloud.
1.13 23/03/2023 Guilherme Silva Alterado campo de seleção de criptografias.

Confidential & Proprietary - Ó2015 TIM Brasil Page 2/11

No reproduction or disclosure without prior written approval from TIM
Classificado como Público
1 Introdução

1.1. Objetivo
O objetivo deste documento é descrever os requisitos de segurança para a comunicação entre a TIM Brasil e seus
parceiros de negócio através da Internet utilizando um canal criptografado VPN.

1.2. Documentos Analisados

Título Descrição Arquivo Data

N/A N/A N/A N/A

1.3. Documentos Consultados

Título Descrição Arquivo Data

PO_SG_HQ 03 Uso da Infraestrutura PO_SG_HQ 03 - Uso da Infraestrutura 05/06/2014
Tecnológica Tecnológica
PO_SG_HQ 51 Classificação e Gestão das PO_SG_HQ 51 - Classificação e Gestão 22/11/2012
Informações das Informações

Confidential & Proprietary - Ó2015 TIM Brasil Page 3/11

No reproduction or disclosure without prior written approval from TIM
Classificado como Público
2 Premissas

As seguintes premissas precisam ser satisfeitas para o estabelecimento de conexão segura com parceiro de
negócios através de um canal VPN:
2.1 Todas as informações requeridas no anexo I (Informações do Solicitante) deverão ser fornecidas pelo ponto
focal de TI da TIM.
2.2 Todas as perguntas presentes no anexo II (Checklist de Segurança) deverão ser respondidas pelo parceiro de
negócios;
2.3 Todos os requerimentos técnicos apresentados no anexo III (Especificação Técnica de VPN) deverão ser
atendidos e as informações solicitadas deverão ser fornecidas pelo parceiro de negócios;
2.4 Todas as informações requeridas no anexo IV (Informações do Parceiro) deverão ser fornecidas pelo parceiro
de negócios;
2.5 Para criação de novas VPNs é imprescindível o preenchimento do código da demanda no campo “Código da
Demanda”.
2.6 A criação das VPN e regras de Firewall seguirão as políticas internas da TIM Brasil;
2.7 Todas as requisições de VPN ou de acesso devem ser solicitadas pelo ponto focal de TI, através da abertura
de um chamado técnico na ferramenta de Troubleticket;
2.8 Somente portas e serviços solicitados pelo gestor da área de negócios serão permitidos no túnel VPN.
Requisições oriundas diretamente do parceiro de negócios não serão permitidas;
2.9 A equipe de Tech Security da TIM Brasil avaliará todas as solicitações de acesso para validação de adequação
aos requisitos de segurança. Caso seja necessário o recebimento de dados (de uma empresa parceira para a
TIM Brasil) os ativos envolvidos deverão ter suas vulnerabilidades avaliadas pela equipe de Tech Security e
todas as vulnerabilidades identificadas precisam ser corrigidas ou mitigadas antes de o sistema ser
disponibilizado em produção;
2.10 Caso o canal de comunicação entre a TIM Brasil e o parceiro de negócios deixe de ser necessário, a área de
negócios responsável pela requisição do acesso deve informar a área de Tech Security através da abertura de
chamado na ferramenta de Troubleticket;
2.11 O princípio de menor privilégio (least privilege) deve ser adotado em todas as comunicações com os parceiros
de negócios;
2.12 O parceiro de negócios deve possuir um canal dedicado de acesso à internet com endereço IP estático.
Conexões por modem, cabo ou outras que mudam de IP periodicamente ou a cada nova conexão não serão
aceitas;
2.13 A TIM Brasil não proverá nenhum tipo de suporte aos equipamentos do parceiro. Os parceiros de negócio são
responsáveis pelos seus respectivos equipamentos;
2.14 O parceiro de negócios deverá assegurar a segurança, disponibilidade e a correta operação de todos os
equipamentos relacionados com a VPN e os serviços disponibilizados pelo túnel IPSec;
2.15 Devido à complexidade e falta de garantias sobre uma comunicação VPN, Technological Security não
recomenda este meio para comunicações de grande criticidade e/ou de grande volume financeiro uma vez que
não existem garantia ou SLA para restabelecimento/correção do mesmo.
2.16 A equipe de Tech Security da TIM Brasil pode monitorar os dados transmitidos pela VPN, conforme
procedimentos internos da área, visando atender aos requisitos de segurança da TIM Brasil e conformidade
com requisitos legais;

Confidential & Proprietary - Ó2015 TIM Brasil Page 4/11

No reproduction or disclosure without prior written approval from TIM
Classificado como Público
3 Requerimentos técnicos

Os seguintes requerimentos técnicos devem ser atendidos para o estabelecimento de uma rede privativa virtual
(Virtual Private Network – VPN) com a TIM Brasil:

3.1 Somente VPNs Site-to-Site serão permitidas;

3.2 Todas as comunicações entre a TIM Brasil e seus parceiros de negócio devem ser controladas por sistemas de
Firewall, em ambos os lados da comunicação;
3.3 Todas as comunicações entre a TIM Brasil e seus parceiros de negócio deverão ser encapsuladas dentro da
VPN. IPSec é o único protocolo suportado pela TIM Brasil para esta comunicação;
3.4 Na conexão VPN somente serão utilizados IP Privados, ou seja, IPs listados na RFC1918 e dentro de uma
faixa pré-definida pela TIM. O Parceiro receberá um range de endereços o qual deverá utilizar na comunicação
com a TIM, fazendo uso de NAT caso necessário;
3.5 Para realizar a troca do Peer VPN (IP Público do parceiro de negócios) é obrigatório informar o Peer Antigo e o
Novo Peer que o substituirá conforme informações requeridas no anexo IV (Informações do Parceiro)
3.6 Os parceiros de negócio devem notificar a TIM Brasil (com 72 horas de antecedência) em caso de qualquer
manutenção de sua infra-estrutura que possa impactar no funcionamento da VPN e/ou dos serviços através
dela disponibilizados;
3.7 Todas as VPNs deverão ser realizadas utilizando-se “tunnel mode”;
3.8 Os equipamentos utilizados pelo parceiro para o fechamento da VPN devem ser totalmente compatíveis com o
equipamento utilizado pela TIM (CheckPoint);

Confidential & Proprietary - Ó2015 TIM Brasil Page 5/11

No reproduction or disclosure without prior written approval from TIM
Classificado como Público
4 Aviso

Pelo fato da VPN site-to-site ser estabelecida através de uma infraestrutura de domínio público
(internet) e, na maioria dos casos, entre equipamentos de fabricantes diferentes, não há garantias
de performance ou disponibilidade, logo não há SLAs de restabelecimento em caso de queda e não
haverá ação por parte da TIM em caso de lentidão. Caso sua indisponibilidade ou latência gere
perdas de receitas significativas considerar a migração da VPN site-to-site para um link dedicado.

Anexo I – Informações do Solicitante.

O preenchimento das informações do Anexo I é obrigatório tanto para chamados de criação quanto alteração
de VPN Site-to-site.

Dados do Solicitante TIM

Nome Completo Julia Freire da Silva Afonso
Departamento Journey Evolution
DL da Equipe DL_CRO_Residential Journey Evolution
<DL_CRO_ResidentialJourneyEvolution@timbrasil.com.br>
Telefone 11-98113-0443
Superior Hierárquico Karina de Marco Araujo
E-mail do Superior Hierárquico Karina De Marco Araujo <kmaraujo@timbrasil.com.br>

Anexo II – Checklist de Segurança

Favor selecionar o(s) tipo(s) de dados que vai trafegar pela VPN solicitada:

Selecionar
Tipo de Dados Descrição
(x)
É a emissão de um bilhete eletrônico criado no momento da utilização de
Bilhetagem um serviço pelos seus clientes, onde o mesmo será utilizado para a
realização da cobrança ou no desconto dos créditos existentes.
Dados dos aspectos comerciais. Entram nesta categoria ofertas,
Comercialização
campanhas de marketing, acordos comerciais.
Dados de Clientes
São dados de clientes de outras operadoras que são transmitidos ou
de Outras
armazenados pelo sistema.
Operadoras
São dados referentes aos parceiros da TIM. Ex: dados de contrato, dados
Dados de Parceiros
bancários, dados cadastrais, etc.
Dados relativos a perfil que a TIM Brasil atribui a cada cliente de acordo x
Dados de Perfil de com o comportamentos relacionado a uma linha telefônica ou um
Cliente contrato que surge a partir da análise de tráfego ou de transações de
vendas.
Dado relacionado à pessoa natural identificada ou identificável, inclusive x
Dados Pessoais a partir de números identificativos, dados locacionais ou identificadores
eletrônicos.
Dados Sensíveis Dados pessoais que revelem a origem racial ou étnica, as convicções

Confidential & Proprietary - Ó2015 TIM Brasil Page 6/11

No reproduction or disclosure without prior written approval from TIM
Classificado como Público
 religiosas, filosóficas ou morais, as opiniões políticas, a filiação a
sindicatos ou organizações de caráter religioso, filosófico ou político,
dados referentes à saúde ou à vida sexual, bem como dados genéticos.
x
Informações Informações relativas a conta bancária, cartão de crédito fornecidas pelo
Bancárias cliente.

Informações Informações que contribuem para: a formulação do orçamento, a gestão x

Contábeis contabilística da empresa e para recuperação de dívidas de clientes.
Informações de x
Faturamento e Informações que contribuem para a elaboração de faturas.
Cobrança
Informações de Informações relativas a projetos realizados pela TIM Brasil, ou seja, o
Projetos e planejamento, dados econômicos, e em geral, toda a documentação
Desenvolvimento produzida em um projeto.
Informações de Operação e Manutenção, ou quaisquer informações x
relacionadas a alertas, dispositivos pessoais de dados, operações de
Informações de
dados pessoais, contas e meios locais da planta, sequências de números,
Operação e Suporte
assistência técnica, sistemas de informação, serviços, limiares,
configuração de redes e sistemas, logística, estruturas de dados, etc.
Informações de Informações disponibilizadas para os usuários para recarga de crédito de
Recarga serviços pré-pagos (Ex: Pin Pré-Pago).
Informações São agregações de dados para fins estatísticos e indicadores possíveis
Estatísticas associados a eles.
São informações que devem ser preservadas para que a empresa
Informações mantenha a vantagem competitiva em relação aos seus concorrentes.
Estratégicas de Exemplo: lista de clientes, planejamento de campanhas, promoções
Mercado ainda não lançadas, aquisições de empresas, parcerias em negociações,
etc.
Informações relacionadas ao mercado de ações (ativos), pesquisa e
Informações utilização de recursos financeiros da empresa, alocação de fundos para
Financeiras investimentos de longo prazo de capital, fluxo de caixa, política de
dividendos, etc.
Informações de domínio público e não sujeitas a quaisquer restrições que
Informações
não se enquadram em nenhuma das categorias. Ex: Planos TIM,
Públicas
promoções, etc.
Informações oriundas de estâncias do poder judiciário que podem estar
Jurídico/Legal
ou não sobre segredo de justiça.
Informações relativas ao processo de de prevenção a ilícitos (fraudes),
Prevenção a Ilícitos filtros e os níveis de fraude, fraude real ou alegada associados com os
clientes.

Confidential & Proprietary - Ó2015 TIM Brasil Page 7/11

No reproduction or disclosure without prior written approval from TIM
Classificado como Público
Anexo III – Especificação técnica de VPN

A escolha de um dos algoritmos de criptografia e integridade apresentados no Anexo III é obrigatório para o
estabelecimento da comunicação VPN Site-to-site, apenas os protocolos/métodos/algoritmos/configurações
abaixo apresentados serão permitidos.
Nossos VPNs Domain podem ser iniciados com 10.115 para túneis fechados no gateway do RJO e 10.174 no
gateway de SNE.

Abaixo os Vpn Domain da TIM

SNE RJO
10.174.220.0/22 10.115.220.0/22
10.174.224.0/22 10.115.224.0/22
10.174.228.0/22 10.115.228.0/22

OBS: Os NATs não serão utilizados para acessos onde os destinos são IPs da Cloud e quando a quantidade de
regras for superior a 20 IPs, nestes casos o VPN Domain será uma rede de acordo com o acesso solicitado.

Confidential & Proprietary - Ó2015 TIM Brasil Page 8/11

No reproduction or disclosure without prior written approval from TIM
Classificado como Público
Adicionamos casos específicos para firewalls de parceiros localizados e datacenters da Cloud do Google,
Azure e AWS, Oracle. Todos baseados em SK’s da CheckPoint.

o sk123602 – Google GCP

o sk101275 – Azure (Microsoft)
o sk100726 – AWS (Amazon)
o Oracle - OCI
https://docs.oracle.com/en-us/iaas/Content/Network/Reference/checkpointCPEpolicybased.htm#Chec
k_Point_PolicyBased

o - VPN baseado em políticas (policy-based)

o - Túnel por par de subnets (VPN Domain)

REQUERIMENTOS

FASE 1 FASE 2

Algoritmos Algoritmos Renegociar

Cód Renegociar PFS SELECIONA
de Grupo Método de de IPSec Compressã
. IKE Security Aggressive (Perfect R (X)
Protocolo criptografia Diffie- autenticaçã Protocolo criptografia Security o de dados
Association Mode Forward
e Hellman o e Association IPSec
s a cada Secrecy)
integridade integridade a cada

1 IKEv1 3DES-MD5 DH2 1440 minutos Desabilitado Shared Key IPSec 3DES-MD5 DH2 3600 segundos Desabilitado

2 IKEv1 AES256-SHA1 DH2 1440 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH2 3600 segundos Desabilitado

3 IKEv1 AES256-SHA1 DH2 480 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH2 3600 segundos Desabilitado

4 IKEv1 AES256-SHA1 DH2 480 minutos Desabilitado Shared Key IPSec AES256-SHA1 Desabilitado 3600 segundos Desabilitado

5 IKEv2 AES256-SHA1 DH14 600 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH14 10800 segundos Desabilitado

6 IKEv1 AES128-SHA1 DH2 610 minutos Desabilitado Shared Key IPSec AES128-SHA1 DH2 10800 segundos Desabilitado

Prefer
IKEv2,
7 AES256-SHA1 DH2 1440 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH2 3600 segundos Desabilitado
support
IKEv1

Prefer
IKEv2,
8 AES256-SHA1 DH2 480 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH2 27000 segundos Desabilitado
support
IKEv1

9 IKEv2 AES256-SHA1 DH2 480 minutos Desabilitado Shared Key IPSec AES256-SHA1 Desabilitado 3600 segundos Desabilitado

10 IKEv2 AES256-SHA1 DH5 1440 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH5 3600 segundos Desabilitado

11 IKEv1 AES256-SHA256 DH14 1440 minutos Desabilitado Shared Key IPSec AES256-SHA256 DH14 3600 segundos Desabilitado

12 IKEv2 AES256-SHA256 DH14 480 minutos Desabilitado Shared Key IPSec AES256-SHA256 DH14 3600 segundos Desabilitado
x
13 IKEv2 AES256-SHA256 DH14 1440 minutos Desabilitado Shared Key IPSec AES256-SHA256 DH14 3600 segundos Desabilitado

14 IKEv1 AES256-SHA256 DH5 480 minutos Desabilitado Shared Key IPSec AES256-SHA256 DH5 3600 segundos Desabilitado
 

O preenchimento do Código da Demanda e do código do Contrato são obrigatórios apenas em casos que
será solicitada a criação de uma nova VPN Site-to-site.

Número do Contrato SAP e/ou do SAP-CLM Vigência do Contrato

27/12/2025

4600034186
Obs: É obrigatório o envio do PRINT da tela do SAP como evidência para as informações acima.

Confidential & Proprietary - Ó2015 TIM Brasil Page 9/11

No reproduction or disclosure without prior written approval from TIM
Classificado como Público
Código da Demanda – Preencher com o número, descrição e status da demanda aberta no PPM

Observações – Campo reservado à área de Tech Security

Anexo IV – Informações do Parceiro

O preenchimento das informações do Anexo IV é obrigatório tanto para chamados de criação quanto
alteração de VPN Site-to-site, exceto em campos marcados como “opcionais”.

Informações gerais
Nome da empresa Lider BPO e Contact Center
Página Web https://liderbpo.com.br/
Telefone
FAX
Contato
e-mail contato@liderbpo.com.br
Contato técnico
Nome Marcos Dias
Departamento T.I.
Nome do gerente Marcos Dias
Nome de diretor (Opcional) Eduardo Braga
Fone 21 3773-1449
Celular 21 99539-5910
e-mail marcos.dias@liderbpo.com.br
Segundo contato técnico
Nome
Departmento
Nome do gerente
Nome de diretor (Opcional)
Fone
Celular
e-mail
Suporte 24x7 (se aplicável)
Fone (Opcional)
Configuração de VPN – Lado do parceiro
Fabricante, modelo e versão. pfSense - 2.6.0-RELEASE (amd64)
built
IP do equipamento de VPN Externos: Principal: 201.18.62.9

Confidential & Proprietary - Ó2015 TIM Brasil Page 10/11

No reproduction or disclosure without prior written approval from TIM
Classificado como Público
Novo IP do equipamento de VPN
(**)
Endereço de acesso à TIM Endereçamento será informado conforme item 3.4

(**) – Este campo deve ser preenchido somente em casos de alteração do Peer da VPN Site-to-site do
Parceiro, sendo obrigatório também o preenchimento do campo “IP do equipamento de VPN”, sendo neste
caso o peer atual.

Confidential & Proprietary - Ó2015 TIM Brasil Page 11/11

No reproduction or disclosure without prior written approval from TIM
Classificado como Público