Summary: | Made available in DSpace on 2014-06-12T17:42:15Z (GMT). No. of bitstreams: 1
license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5)
Previous issue date: 2004 === Uma Virtual Private Network - VPN, ou Rede Privada Virtual, é uma conexão de
rede protegida, construída para uso privado de uma Empresa, estabelecida sobre uma infraestrutura
de rede pública e compartilhada. Uma VPN utiliza protocolos de segurança e
tecnologias de criptografia e autenticação para garantir características de uma rede privada
e dedicada às Corporações que utilizam uma infra-estrutura não-confiável, como a Internet,
para interligação de suas redes ou de usuários remotos a estas. Portanto, corporações
interessadas no uso desta tecnologia devem preocupar-se com vários aspectos de segurança
envolvidos na interligação de suas redes através de uma infra-estrutura não-confiável. De
maneira geral, poucas referências tratam essa questão de maneira completa, restringem-se
muitas vezes a contextos isolados, sem a preocupação na adoção de outros mecanismos de
segurança que possam ser combinados a uma infra-estrutura de VPN, com o objetivo de
propiciar maior segurança no perímetro externo de uma rede corporativa.
Este trabalho investigou uma questão relevante ao cenário atual a utilização de
VPNs para interligação de redes corporativas através de um ambiente de rede nãoconfiável,
a Internet, a qual já possui uma infra-estrutura montada e de grande
disponibilidade e escalabilidade. Atualmente, empresas do mundo inteiro querem
aproveitar a infra-estrutura da Internet para interligar suas redes corporativas (intranet),
inclusive com redes de parceiros de Negócio (extranets). Querem buscar assim, uma
alternativa viável e de baixo custo, que venha contribuir com reduções significativas nos
custos referentes a contratação de circuitos privados de dados. Porém, desejam, ao mesmo
tempo, uma solução que propicie segurança às informações do seu negócio.
Desta forma, este trabalho apresenta um estudo dos aspectos de segurança
envolvidos na construção, manutenção e utilização de Redes Privadas Virtuais entre
ambientes de rede corporativos. Além de ser desenvolvida a base conceitual sobre a qual
se estabelece uma arquitetura de VPN, são detalhados os elementos dessa estrutura, bem
como os serviços de segurança que devem ser combinados a Gateways VPN para propiciar
o fortalecimento do Perímetro Externo de uma rede corporativa que utiliza a Internet, uma
rede não confiável, para o estabelecimento de conexões VPNPara tal, modelos de segurança são propostos, os quais possuem a finalidade de
estabelecer uma topologia que possa garantir um nível de segurança aceitável para VPNs,
de tal sorte que os elementos e serviços de segurança, existentes nas redes corporativas,
possam se somar, possibilitando a construção de uma arquitetura de defesa em
profundidade. Desta forma, efetuamos um estudo das diversas formas de posicionamento
dos elementos e serviços de segurança para a utilização de VPNs, de modo a possibilitar a
análise e a construção de topologias adequadas às necessidades de cada Empresa. A
proposta de uma VPN, combinada a serviços que propiciam defesa em profundidade,
possui a finalidade de dificultar ataques e ameaças que possam vir a comprometer a
integridade, sigilo, autenticidade e disponibilidade das informações de uma Empresa. Em
conseqüência dessa questão, também realizamos um estudo de caso que se propôs a
desenvolver um modelo de segurança para a rede da Previdência Social e que deverá ser
submetido à apreciação de sua Diretoria.
Dentro desse contexto de redução de custos e aumento de segurança, outra questão
investigada neste trabalho é sobre a adequação e viabilidade da utilização de softwares e
ferramentas livres para o estabelecimento de uma solução de segurança completa para a
construção de redes VPN. Em decorrência disso, foi implementado um cenário de uma
VPN, como experimento, totalmente baseado em plataforma de software livre
|