Proposta de um modelo de segurança para VPNs na interligação de redes corporativas

• Main Author: GUIMARÃES, Alexandre Augusto Guedes
• Other Authors: LINS, Rafael Dueire
• Language: Portuguese
• Published: Universidade Federal de Pernambuco 2014
• Subjects: Redes Privadas Virtuais; Segurança; Defesa em Profundidade; Software livre
• Online Access: https://repositorio.ufpe.br/handle/123456789/5874

Made available in DSpace on 2014-06-12T17:42:15Z (GMT). No. of bitstreams: 1 license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2004 === Uma Virtual Private Network - VPN, ou Rede Privada Virtual, é uma conexão de rede protegida, construída para uso privado de uma Empresa, estabelecida sobre uma infraestrutura de rede pública e compartilhada. Uma VPN utiliza protocolos de segurança e tecnologias de criptografia e autenticação para garantir características de uma rede privada e dedicada às Corporações que utilizam uma infra-estrutura não-confiável, como a Internet, para interligação de suas redes ou de usuários remotos a estas. Portanto, corporações interessadas no uso desta tecnologia devem preocupar-se com vários aspectos de segurança envolvidos na interligação de suas redes através de uma infra-estrutura não-confiável. De maneira geral, poucas referências tratam essa questão de maneira completa, restringem-se muitas vezes a contextos isolados, sem a preocupação na adoção de outros mecanismos de segurança que possam ser combinados a uma infra-estrutura de VPN, com o objetivo de propiciar maior segurança no perímetro externo de uma rede corporativa. Este trabalho investigou uma questão relevante ao cenário atual a utilização de VPNs para interligação de redes corporativas através de um ambiente de rede nãoconfiável, a Internet, a qual já possui uma infra-estrutura montada e de grande disponibilidade e escalabilidade. Atualmente, empresas do mundo inteiro querem aproveitar a infra-estrutura da Internet para interligar suas redes corporativas (intranet), inclusive com redes de parceiros de Negócio (extranets). Querem buscar assim, uma alternativa viável e de baixo custo, que venha contribuir com reduções significativas nos custos referentes a contratação de circuitos privados de dados. Porém, desejam, ao mesmo tempo, uma solução que propicie segurança às informações do seu negócio. Desta forma, este trabalho apresenta um estudo dos aspectos de segurança envolvidos na construção, manutenção e utilização de Redes Privadas Virtuais entre ambientes de rede corporativos. Além de ser desenvolvida a base conceitual sobre a qual se estabelece uma arquitetura de VPN, são detalhados os elementos dessa estrutura, bem como os serviços de segurança que devem ser combinados a Gateways VPN para propiciar o fortalecimento do Perímetro Externo de uma rede corporativa que utiliza a Internet, uma rede não confiável, para o estabelecimento de conexões VPNPara tal, modelos de segurança são propostos, os quais possuem a finalidade de estabelecer uma topologia que possa garantir um nível de segurança aceitável para VPNs, de tal sorte que os elementos e serviços de segurança, existentes nas redes corporativas, possam se somar, possibilitando a construção de uma arquitetura de defesa em profundidade. Desta forma, efetuamos um estudo das diversas formas de posicionamento dos elementos e serviços de segurança para a utilização de VPNs, de modo a possibilitar a análise e a construção de topologias adequadas às necessidades de cada Empresa. A proposta de uma VPN, combinada a serviços que propiciam defesa em profundidade, possui a finalidade de dificultar ataques e ameaças que possam vir a comprometer a integridade, sigilo, autenticidade e disponibilidade das informações de uma Empresa. Em conseqüência dessa questão, também realizamos um estudo de caso que se propôs a desenvolver um modelo de segurança para a rede da Previdência Social e que deverá ser submetido à apreciação de sua Diretoria. Dentro desse contexto de redução de custos e aumento de segurança, outra questão investigada neste trabalho é sobre a adequação e viabilidade da utilização de softwares e ferramentas livres para o estabelecimento de uma solução de segurança completa para a construção de redes VPN. Em decorrência disso, foi implementado um cenário de uma VPN, como experimento, totalmente baseado em plataforma de software livre