Documente Academic
Documente Profesional
Documente Cultură
Introduo
O conceito de VPN surgiu da necessidade de se utilizar redes de comunicao no confiveis para trafegar informaes de forma segura. As redes pblicas so consideradas no confiveis, tendo em vista que os dados que nelas trafegam esto sujeitos a interceptao e captura. Em contrapartida, estas tendem a ter um custo de utilizao inferior aos necessrios para o estabelecimento de redes proprietrias, envolvendo a contratao de circuitos exclusivos e independentes. Com o explosivo crescimento da Internet, o constante aumento de sua rea de abrangncia, e a expectativa de uma rpida melhoria na qualidade dos meios de comunicao associado a um grande aumento nas velocidades de acesso e backbone, esta passou a ser vista como um meio conveniente para as comunicaes corporativas. No entanto, a passagem de dados sensveis pela Internet somente se torna possvel com o uso de alguma tecnologia que torne esse meio altamente inseguro em um meio confivel. Com essa abordagem, o uso de VPN sobre a Internet parece ser uma alternativa vivel e adequada. No entanto, veremos que no apenas em acessos pblicos que a tecnologia de VPN pode e deve ser empregada. Aplicativos desenvolvidos para operar com o suporte de uma rede privativa no utilizam recursos para garantir a privacidade em uma rede pblica. A migrao de tais aplicaes sempre possvel, no entanto, certamente incorreria em atividades dispendiosas e exigiriam muito tempo de desenvolvimento e testes. A implantao de VPN pressupe que no haja necessidade de modificaes nos sistemas utilizados pelas corporaes, sendo que todas as necessidades de privacidade que passam a ser exigidas sejam supridas pelos recursos adicionais que sejam disponibilizados nos sistemas de comunicao.
-1
Funes Bsicas
A utilizao de redes pblicas tende a apresentar custos muito menores que os obtidos com a implantao de redes privadas, sendo este, justamente o grande estmulo para o uso de VPNs. No entanto, para que esta abordagem se torne efetiva, a VPN deve prover um conjunto de funes que garanta Confidencialidade, Integridade e Autenticidade.
Confidencialidade
Tendo em vista que estaro sendo utilizados meios pblicos de comunicao, a tarefa de interceptar uma seqncia de dados relativamente simples. imprescindvel que os dados que trafeguem sejam absolutamente privados, de forma que, mesmo que sejam capturados, no possam ser entendidos.
Integridade
Na eventualidade dos dados serem capturados, necessrio garantir que estes no sejam adulterados e re-encaminhados, de tal forma que quaisquer tentativas nesse sentido no tenham sucesso, permitindo que somente dados vlidos sejam recebidos pelas aplicaes suportadas pela VPN.
Autenticidade
Somente usurios e equipamentos que tenham sido autorizados a fazer parte de uma determinada VPN que podem trocar dados entre si; ou seja, um elemento de uma VPN somente reconhecer dados originados em por um segundo elemento que seguramente tenha autorizao para fazer parte da VPN. Dependendo da tcnica utilizada na implementao da VPN, a privacidade das informaes poder ser garantida apenas para os dados, ou para todo o pacote (cabealho e dados). Quatro tcnicas podem ser usadas para a implementao de solues VPN:
Modo Transmisso
Somente os dados so criptografados, no havendo mudana no tamanho dos pacotes. Geralmente so solues proprietrias, desenvolvidas por fabricantes.
Modo Transporte
Somente os dados so criptografados, podendo haver mudana no tamanho dos pacotes. uma soluo de segurana adequada, para
-2
Criptografia
A criptografia implementada por um conjunto de mtodos de tratamento e transformao dos dados que sero transmitidos pela rede pblica. Um conjunto de regras aplicado sobre os dados, empregando uma seqncia de bits (chave) como padro a ser utilizado na criptografia. Partindo dos dados que sero transmitidos, o objetivo criar uma seqncia de dados que no possa ser entendida por terceiros, que no faam parte da VPN, sendo que apenas o verdadeiro destinatrio dos dados deve ser capaz de recuperar os dados originais fazendo uso de uma chave. So chamadas de Chave Simtrica e de Chave Assimtrica as tecnologias utilizadas para criptografar dados. Chave Simtrica ou Chave Privada a tcnica de criptografia onde utilizada a mesma chave para criptografar e decriptografar os dados. Sendo assim, a manuteno da chave em segredo fundamental para a eficincia do processo. Chave Assimtrica ou Chave Pblica a tcnica de criptografia onde as chaves utilizadas para criptografar e decriptografar so diferentes, sendo, no entanto relacionadas. A chave utilizada para criptografar os dados formada por duas partes, sendo uma pblica e outra privada, da mesma forma que a chave utilizada para decriptografar.
-3
Integridade
A garantia de integridade dos dados trocados em uma VPN pode ser fornecida pelo uso de algoritmos que geram, a partir dos dados originais, cdigos binrios que sejam praticamente impossveis de serem conseguidos, caso estes dados sofram qualquer tipo de adulterao. Ao chegarem no destinatrio, este executa o mesmo algoritmo e compara o resultado obtido com a seqncia de bits que acompanha a mensagem, fazendo assim a verificao.
-4
Autenticao
A Autenticao importante para garantir que o originador dos dados que trafeguem na VPN seja, realmente, quem diz ser. Um usurio deve ser identificado no seu ponto de acesso VPN, de forma que, somente o trfego de usurios autenticados transite pela rede. Tal ponto de acesso fica responsvel por rejeitar as conexes que no sejam adequadamente identificadas. Para realizar o processo de autenticao, podem ser utilizados sistemas de identificao/senha, senhas geradas dinamicamente, autenticao por RADIUS (Remote Authentication Dial-In User Service) ou um cdigo duplo. A definio exata do grau de liberdade que cada usurio tem dentro do sistema, tendo como conseqncia o controle dos acessos permitidos, mais uma necessidade que justifica a importncia da autenticao, pois a partir da garantia da identificao precisa do usurio que poder ser selecionado o perfil de acesso permitido para ele.
-5
SOCKS v5
um protocolo especificado pelo IETF e define como uma aplicao cliente servidor usando IP e UDP estabelece comunicao atravs de um servidor proxy.
-6
-7
Nvel de Segurana
A especificao da VPN a ser implantada deve tomar por base o grau de segurana que se necessita, ou seja, avaliando o tipo de dado que dever trafegar pela rede e se so dados sensveis ou no. Dessa definio depende a escolha do protocolo de comunicao, dos algoritmos de criptografia e de Integridade, assim como as polticas e tcnicas a serem adotadas para o controle de acesso. Tendo em vista que todos esses fatores tero um impacto direto sobre a complexidade e requisitos dos sistemas que sero utilizados, quanto mais seguro for o sistema, mais sofisticados e com capacidades de processamento tero de ser os equipamentos, principalmente, no que se refere a complexidade e requisitos exigidos pelos algoritmos de criptografia e integridade.
-8