Acesso remoto via vpn

Disponível somente no TrabalhosFeitos
  • Páginas : 14 (3499 palavras )
  • Download(s) : 0
  • Publicado : 2 de agosto de 2012
Ler documento completo
Amostra do texto
Acesso remoto em firewalls e topologia para gateways VPN
Francisco José Candeias Figueiredo
Instituto de Computação - UNICAMP

Paulo Lício de Geus
Instituto de Computação - UNICAMP

Abstract
VPNs are being hailed as the solution for several situations involved in the Internet these days.
Firewalls have seen a decade of evolution and sophistication to deal with specific problems. However,we are
also seeing the proliferation of VPN configurations on otherwise secure networks based on firewalls.
This paper discusses the security problems incurred by the adoption of VPN gateways in standard
firewalls. It also suggests more secure topology solutions for the standard VPN uses, as well as for the remote
access client. We also propose an implementation based on freely availablesoftware that satisfies the security
issues brought about by this paper.
1. Introdução
Desde que as empresas começaram a usar computadores em mais de uma localidade, apareceu o desejo
e a necessidade de conectá-las de maneira privada e segura para facilitar as comunicações corporativas. Contudo
a instalação de uma rede corporativa envolvendo escritórios ou plantas localizadas a quilômetros dedistância,
pode ser bastante difícil. Em muitos casos, não há outro recurso a não ser o de usar linhas dedicadas para ligar
localidades separadas geograficamente. Contudo, este tipo de tecnologia oferece problemas operacionais
importantes para as empresas, tais como: alto custo, dificuldades de escalabilidade e baixa flexibilidade.
Uma solução, para este tipo de problema, é o uso dainfra-estrutura aberta e distribuída da Internet para
transmissão de dados, de modo privado, entre localidades diversas de uma empresa. A isso chamamos de VPN –
Virtual Private Network - Rede Privada Virtual.
Como a Internet é uma rede pública com transmissão aberta da maior parte dos dados, cabe às VPNs
prover o suporte criptográfico necessário para se obter a privacidade desejada. Isto inclui ociframento, a
verificação e a assinatura dos dados que trafegam entre as localidades, protegendo os dados de escuta, alteração e
impostura por parte de agentes não autorizados. Como vantagem adicional, a VPN permite conexões seguras
para usuários móveis, em virtude das conexões discadas que os provedores de Internet oferecem em seus POPs
[Ko98].
Contudo devemos estar atentos aos aspectos de segurançaenvolvidos, pois a instalação de
funcionalidade VPN poderá implicar numa revisão das políticas de segurança e numa nova formulação da
estrutura lógica e física dos componentes de um firewall.
Um conceito envolvido na definição de VPN é o conceito de túnel, que possui relação estreita com o
termo “virtual” da VPN. É o tunelamento que permite esconder dos elementos da rede privada, local ouremota,
as infra-estruturas do provedor de Internet e da própria Internet [FH98].
O tunelamento cria uma conexão especial entre dois pontos. Para criar-se um túnel, a extremidade
iniciadora encapsula os pacotes da rede privada para o trânsito através da Internet. Para as VPNs sobre redes IP
esse encapsulamento pode significar cifrar o pacote original, adicionando um novo cabeçalho IP ao pacote. Naextremidade receptora, o gateway remove o cabeçalho IP convencional, do pacote usado como meio de
transporte na Internet, e, se necessário, decifra o pacote; repassando o original para o seu destino [FH98] [Ko98].
O protocolo de tunelamento mais utilizado é o IPsec, desenvolvido pelo IETF, que possui três
componentes:
§ AH (Authentication Header): fornece serviço de autenticação ao pacote IP[KA98a].
§ ESP (Encapsulating Security Payload): fornece cifragem de pacotes mais a autenticação [KA98b].

§

IKE (Internet Key Exchange): negocia parâmetros de conexão para os outros dois, incluindo chaves
[HC98].
Este artigo visa a estabelecer uma configuração de um gateway VPN dentro de uma estrutura de
firewall, utilizando-se regras de filtragem claras e simples, de modo a...
tracking img