Escolar Documentos
Profissional Documentos
Cultura Documentos
ITSEC - Requisitos - Conexão VPN - V1 14
ITSEC - Requisitos - Conexão VPN - V1 14
Histórico de Versões
Versão Data Atualizado por Descrição da Atualização
1.0 14/09/2005 Rafael Hashimoto Emissão inicial
1.1 26/09/2005 Rafael Hashimoto Atualização do formulário “Especificação técnica de
VPN”
1.2 08/12/2005 Rafael Hashimoto Atualização do formulário “Especificação técnica de
VPN”
1.3 28/06/2007 Jane Cunha Especificação de parâmetros de VPN, para limitar as
opções do parceiro e consolidar regras de VPN
1.4 26/01/2009 Mauricio Bracale Adequação do documento ao novo ambiente de VPN
de Santo André
1.5 17/03/2009 Vinicius Bortoloni Limitar o endereço de acesso do Parceiro ao range
definido pela TIM.
1.6 26/06/2013 Mauricio Bracale Removido o tópico que vincula a VPN com o NDA.
Seg da Informação já possui um processo definido e
funcional.
1.7 26/06/2013 Mauricio Bracale Removido o tópico que vincula a VPN com o NDA.
Seg da Informação já possui um processo definido e
funcional.
1.8 15/07/2015 Chrystian Pelisson Anexo I renomeado para Anexo III, e Anexo II
renomeado para Anexo IV, incluído novo Anexo I com
o item Informações do Solicitante e novo Anexo II com
o item Checklist de Segurança.
1.9 28/09/2015 Rodrigo Pacheco Adicionado Disclaimer, destacando os riscos do uso
da VPN
1.10 01/07/2016 Mauricio Bracale Adicionado campo para controle de contrato e novas
opções de criptografia.
1.11 04/11/2016 Mauricio Bracale Alterado o checklist de segurança
1.12 15/05/2020 Bruno Zupo Adicionado campo de novas criptografias para
Firewalls de parceiros em Cloud.
1.13 23/03/2023 Guilherme Silva Alterado campo de seleção de criptografias.
1.1. Objetivo
O objetivo deste documento é descrever os requisitos de segurança para a comunicação entre a TIM Brasil e seus
parceiros de negócio através da Internet utilizando um canal criptografado VPN.
As seguintes premissas precisam ser satisfeitas para o estabelecimento de conexão segura com parceiro de
negócios através de um canal VPN:
2.1 Todas as informações requeridas no anexo I (Informações do Solicitante) deverão ser fornecidas pelo ponto
focal de TI da TIM.
2.2 Todas as perguntas presentes no anexo II (Checklist de Segurança) deverão ser respondidas pelo parceiro de
negócios;
2.3 Todos os requerimentos técnicos apresentados no anexo III (Especificação Técnica de VPN) deverão ser
atendidos e as informações solicitadas deverão ser fornecidas pelo parceiro de negócios;
2.4 Todas as informações requeridas no anexo IV (Informações do Parceiro) deverão ser fornecidas pelo parceiro
de negócios;
2.5 Para criação de novas VPNs é imprescindível o preenchimento do código da demanda no campo “Código da
Demanda”.
2.6 A criação das VPN e regras de Firewall seguirão as políticas internas da TIM Brasil;
2.7 Todas as requisições de VPN ou de acesso devem ser solicitadas pelo ponto focal de TI, através da abertura
de um chamado técnico na ferramenta de Troubleticket;
2.8 Somente portas e serviços solicitados pelo gestor da área de negócios serão permitidos no túnel VPN.
Requisições oriundas diretamente do parceiro de negócios não serão permitidas;
2.9 A equipe de Tech Security da TIM Brasil avaliará todas as solicitações de acesso para validação de adequação
aos requisitos de segurança. Caso seja necessário o recebimento de dados (de uma empresa parceira para a
TIM Brasil) os ativos envolvidos deverão ter suas vulnerabilidades avaliadas pela equipe de Tech Security e
todas as vulnerabilidades identificadas precisam ser corrigidas ou mitigadas antes de o sistema ser
disponibilizado em produção;
2.10 Caso o canal de comunicação entre a TIM Brasil e o parceiro de negócios deixe de ser necessário, a área de
negócios responsável pela requisição do acesso deve informar a área de Tech Security através da abertura de
chamado na ferramenta de Troubleticket;
2.11 O princípio de menor privilégio (least privilege) deve ser adotado em todas as comunicações com os parceiros
de negócios;
2.12 O parceiro de negócios deve possuir um canal dedicado de acesso à internet com endereço IP estático.
Conexões por modem, cabo ou outras que mudam de IP periodicamente ou a cada nova conexão não serão
aceitas;
2.13 A TIM Brasil não proverá nenhum tipo de suporte aos equipamentos do parceiro. Os parceiros de negócio são
responsáveis pelos seus respectivos equipamentos;
2.14 O parceiro de negócios deverá assegurar a segurança, disponibilidade e a correta operação de todos os
equipamentos relacionados com a VPN e os serviços disponibilizados pelo túnel IPSec;
2.15 Devido à complexidade e falta de garantias sobre uma comunicação VPN, Technological Security não
recomenda este meio para comunicações de grande criticidade e/ou de grande volume financeiro uma vez que
não existem garantia ou SLA para restabelecimento/correção do mesmo.
2.16 A equipe de Tech Security da TIM Brasil pode monitorar os dados transmitidos pela VPN, conforme
procedimentos internos da área, visando atender aos requisitos de segurança da TIM Brasil e conformidade
com requisitos legais;
Os seguintes requerimentos técnicos devem ser atendidos para o estabelecimento de uma rede privativa virtual
(Virtual Private Network – VPN) com a TIM Brasil:
Pelo fato da VPN site-to-site ser estabelecida através de uma infraestrutura de domínio público
(internet) e, na maioria dos casos, entre equipamentos de fabricantes diferentes, não há garantias
de performance ou disponibilidade, logo não há SLAs de restabelecimento em caso de queda e não
haverá ação por parte da TIM em caso de lentidão. Caso sua indisponibilidade ou latência gere
perdas de receitas significativas considerar a migração da VPN site-to-site para um link dedicado.
O preenchimento das informações do Anexo I é obrigatório tanto para chamados de criação quanto alteração
de VPN Site-to-site.
Favor selecionar o(s) tipo(s) de dados que vai trafegar pela VPN solicitada:
Selecionar
Tipo de Dados Descrição
(x)
É a emissão de um bilhete eletrônico criado no momento da utilização de
Bilhetagem um serviço pelos seus clientes, onde o mesmo será utilizado para a
realização da cobrança ou no desconto dos créditos existentes.
Dados dos aspectos comerciais. Entram nesta categoria ofertas,
Comercialização
campanhas de marketing, acordos comerciais.
Dados de Clientes
São dados de clientes de outras operadoras que são transmitidos ou
de Outras
armazenados pelo sistema.
Operadoras
São dados referentes aos parceiros da TIM. Ex: dados de contrato, dados
Dados de Parceiros
bancários, dados cadastrais, etc.
Dados relativos a perfil que a TIM Brasil atribui a cada cliente de acordo x
Dados de Perfil de com o comportamentos relacionado a uma linha telefônica ou um
Cliente contrato que surge a partir da análise de tráfego ou de transações de
vendas.
Dado relacionado à pessoa natural identificada ou identificável, inclusive x
Dados Pessoais a partir de números identificativos, dados locacionais ou identificadores
eletrônicos.
Dados Sensíveis Dados pessoais que revelem a origem racial ou étnica, as convicções
A escolha de um dos algoritmos de criptografia e integridade apresentados no Anexo III é obrigatório para o
estabelecimento da comunicação VPN Site-to-site, apenas os protocolos/métodos/algoritmos/configurações
abaixo apresentados serão permitidos.
Nossos VPNs Domain podem ser iniciados com 10.115 para túneis fechados no gateway do RJO e 10.174 no
gateway de SNE.
SNE RJO
10.174.220.0/22 10.115.220.0/22
10.174.224.0/22 10.115.224.0/22
10.174.228.0/22 10.115.228.0/22
OBS: Os NATs não serão utilizados para acessos onde os destinos são IPs da Cloud e quando a quantidade de
regras for superior a 20 IPs, nestes casos o VPN Domain será uma rede de acordo com o acesso solicitado.
REQUERIMENTOS
FASE 1 FASE 2
1 IKEv1 3DES-MD5 DH2 1440 minutos Desabilitado Shared Key IPSec 3DES-MD5 DH2 3600 segundos Desabilitado
2 IKEv1 AES256-SHA1 DH2 1440 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH2 3600 segundos Desabilitado
3 IKEv1 AES256-SHA1 DH2 480 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH2 3600 segundos Desabilitado
4 IKEv1 AES256-SHA1 DH2 480 minutos Desabilitado Shared Key IPSec AES256-SHA1 Desabilitado 3600 segundos Desabilitado
5 IKEv2 AES256-SHA1 DH14 600 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH14 10800 segundos Desabilitado
6 IKEv1 AES128-SHA1 DH2 610 minutos Desabilitado Shared Key IPSec AES128-SHA1 DH2 10800 segundos Desabilitado
Prefer
IKEv2,
7 AES256-SHA1 DH2 1440 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH2 3600 segundos Desabilitado
support
IKEv1
Prefer
IKEv2,
8 AES256-SHA1 DH2 480 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH2 27000 segundos Desabilitado
support
IKEv1
9 IKEv2 AES256-SHA1 DH2 480 minutos Desabilitado Shared Key IPSec AES256-SHA1 Desabilitado 3600 segundos Desabilitado
10 IKEv2 AES256-SHA1 DH5 1440 minutos Desabilitado Shared Key IPSec AES256-SHA1 DH5 3600 segundos Desabilitado
11 IKEv1 AES256-SHA256 DH14 1440 minutos Desabilitado Shared Key IPSec AES256-SHA256 DH14 3600 segundos Desabilitado
12 IKEv2 AES256-SHA256 DH14 480 minutos Desabilitado Shared Key IPSec AES256-SHA256 DH14 3600 segundos Desabilitado
x
13 IKEv2 AES256-SHA256 DH14 1440 minutos Desabilitado Shared Key IPSec AES256-SHA256 DH14 3600 segundos Desabilitado
14 IKEv1 AES256-SHA256 DH5 480 minutos Desabilitado Shared Key IPSec AES256-SHA256 DH5 3600 segundos Desabilitado
O preenchimento do Código da Demanda e do código do Contrato são obrigatórios apenas em casos que
será solicitada a criação de uma nova VPN Site-to-site.
27/12/2025
4600034186
Obs: É obrigatório o envio do PRINT da tela do SAP como evidência para as informações acima.
O preenchimento das informações do Anexo IV é obrigatório tanto para chamados de criação quanto
alteração de VPN Site-to-site, exceto em campos marcados como “opcionais”.
Informações gerais
Nome da empresa Lider BPO e Contact Center
Página Web https://liderbpo.com.br/
Telefone
FAX
Contato
e-mail contato@liderbpo.com.br
Contato técnico
Nome Marcos Dias
Departamento T.I.
Nome do gerente Marcos Dias
Nome de diretor (Opcional) Eduardo Braga
Fone 21 3773-1449
Celular 21 99539-5910
e-mail marcos.dias@liderbpo.com.br
Segundo contato técnico
Nome
Departmento
Nome do gerente
Nome de diretor (Opcional)
Fone
Celular
e-mail
Suporte 24x7 (se aplicável)
Fone (Opcional)
Configuração de VPN – Lado do parceiro
Fabricante, modelo e versão. pfSense - 2.6.0-RELEASE (amd64)
built
IP do equipamento de VPN Externos: Principal: 201.18.62.9
(**) – Este campo deve ser preenchido somente em casos de alteração do Peer da VPN Site-to-site do
Parceiro, sendo obrigatório também o preenchimento do campo “IP do equipamento de VPN”, sendo neste
caso o peer atual.