wiki

Segurança (IPSec, SSL): mudanças entre as edições

← Edição anterior
m em construção
Etiqueta: visualeditor
Sem resumo de edição
 
(7 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
== Introdução ==
= '''Introdução''' =
IPSec e SSl são protocolos de segurança utilizados para transmissão de dados em uma VPN. Nesse texto será abordada algumas de suas características e suas principais diferenças.
<br>


Mas antes, de ser definido cada protocolo, vejamos a definição do que é uma VPN.
* Frente ao aumento progressivo da demanda dentro de ambiente virtual, fez-se necessário a criação de métodos que promovem a segurança dos usuários de tal modo que os dados fornecidos por eles próprios em uma transação, por exemplo, não sejam de fácil acesso aos golpistas ou pessoas com quem o proprietário dos dados não tenha confiança. Diante disso, foram criados os protocolos de segurança, que tem como objetivo principal a resolução dos problemas frenquentemente encontrados antes da criação dos mesmos.
<br>


== Definições ==
= '''VPNs''' =
<br>


=== VPNs ===
* Virtual Private Network ou "VPN", é uma ferramenta que garante a segurança dos dados de um usuário, graças à criptografia, com ela se torna mais fácil levar informações de um ponto ao outro sem correr riscos significativos. No entanto, ao "solicitar" a atuação de uma VPN, ato que é feito por softwares específicos, é de extrema importância o conhecimento sobre a confiabilidade que o servidor ao qual o usuário pretende se conectar oferece, uma vez que, ao se conectar a esse servidor, todos os dados, ip's e logs do usuário ficam "disponíveis" naquele servidor.
Rede Particular Virtual (''Virtual PrivateNetwork'' – VPN), como o próprio nome sugere, é uma forma de conectar dois computadores utilizando uma rede pública. Como a Internet é uma rede pública, é fundamental criar alguns mecanismos de segurança para que as informações trocadas entre os computadores de uma VPN não possam ser violadas por outras pessoas. A proteção mais comum é a criptografia, pois essa garante que os dados transmitidos por um dos computadores da rede sejam os mesmo que as demais máquinas irão receber. Porém alem da criptografia outros mecanismos de segurança devem ser utilizados e dai temos os protocolos de segurança  tais como o IPSec e o SSL.
<br>


=== IPSec ===
= '''IPSec''' =
Em 1995 o IPSEC (Internet Protocol Security) surgiu para atender às necessidades de segurança contra o monitoramento e o controle de tráfegos não autorizados através das redes de comunicações tem por finalidade oferecer transferências seguras fim a fim de informações através de uma rede IP pública ou privada.
<br>


===== '''Arquitetura do IPSec''' =====
* O IPSec surge com intuitos parecidos com os demais protocolos nos quais o objetivo é a integridade e confidencialidade dos dados que são transmitidos pela rede. O IPSec utiliza dois elementos para proteger a comunicação nas redes.
A arquitetura IPSEC possibilita selecionar entre uma série de protocolos e algoritmos de segurança. Os serviços de segurança são escolhidos a partir de um menu de serviços os quais o usuário pode escolher recursos, tais como controle de acesso, integridade,autenticação, proteção contra replay (“antireplay”) e confidencialidade. O IPSEC também permite controlar a granularidade com que os serviços de segurança são aplicados,permitindo proteger fluxos estreitos ou fluxos largos de dados.
A primeira é o "Cabeçalho de Autenticação (AH)", esse modelo autentica e verifica a integridade dos dados, ou seja, ele garante que os dados que são transmitidos cheguem em seu local destino com a integridade na qual ele foi enviado, no entanto, ele não oferece o sigilo para esses dados, ou seja, não é criptografado.
O outro modo é a "Carga de Empacotamento (ESP)", essa forma de comunicação faz tudo que a "AH" faz, no entanto, ela oferece um plus, que é o sigilo das informações.
<br>


=== SSL ===
= '''Arquitetura do IPSec''' =
O protocolo SSL foi criado pela Netscape Communications Corporation, sendo implementado na maioria dos navegadores web da atualidade. O objetivo do SSL é permitir criar um método seguro para transmissão de dados criptografados entre o cliente e o servidor. As principais características do SSL são independência de protocolo, segurança na transmissão Cliente/Servidor, interoperabilidade,extensibilidade e eficiência.
<br>


===== '''Arquitetura do SSL''' =====
* O transporte de dados utilizando o IPSec pode ser feito de duas maneiras: O modo transporte e o modo túnel.
O SSL utiliza o TCP (Transmission Control Protocol) para oferecer serviços seguros e confiáveis de ponto a ponto. O protocolo SSL é dividido em duas amadas, sendo uma com mais baixo nível que trabalha com o protocolo de transporte que é denominado protocolo Record . Este protocolo é responsável por encapsular os dados das camadas superiores em pacotes compactados e cifrados e encaminhá-los à camada de transporte. Na camada superior, encontra-se o protocolo de Handshake, o CCSP (Change Cipher Spec Protocol) e o Alert Protocol, o que permite fazer transporte de dados de diversos tamanhos e tipos com grande segurança e agilidade.
No modo transporte, apenas parte do pacote IP é autenticado ou criptografado.
Já no modo túnel, o pacote IP INTEIRO é criptografado OU autenticado.
<br>


=== Benefícios e limitações ===
= '''SSL''' =
Os benefícios do SSL/TLS são a transparência para os protocolos dos níveis mais altos, facilidade no uso em e-commerce, não há conectividade permanente entre o cliente e o servidor, compatibilidade com praticamente todos os web browsers que incluem a verificação e a inclusão de certificados, além da facilidade de gestão e escalabilidade. As limitações incluem pouco suporte ao tráfego UDP, algumas aplicações podem ficar limitadas apenas ao browser, SSL/TLS pode não ter todas as configurações atendidas em diferentes servidores e clientes para autenticação, pode se tornar lento no caso de utilizar uma autoridade certificadora externa para assinar vários certificados digitais.
<br>


Os benefícios do IPSEC são a capacidade de ser acrescentado a qualquer versão do protocolo IP (IPv4 ou IPv6) através de cabeçalhos adicionais, possuir autenticação, confidencialidade e gerenciamento de chaves. A autenticação pode ser aplicada a todo o pacote IP original ou a todo o pacote exceto o cabeçalho IP, possibilita segurança ao encapsular o payload, e permitir ao usuário escolher o tipo de técnica para gerenciamento de chaves.As limitações do IPSEC são a complexidade de implementação, dificuldade de aplicação para usuários móveis, requer suporte em dispositivos de hardware (routers,switchs, servers), problemas de incompatibilidade entre diferentes projetos, caso o padrão não tenha sido seguido.
* O SSL é uma criação advinda da necessidade de se criar um canal seguro entre duas máquinas que trocam informações com cunho majoritariamente confidencial e/ou pessoal. A presença do SSL em um site pode ser facilmente identificada, sites que contam com esse protocolo tem no início da sua URL a sigla "httpS://".
O SSL é composto de outros dois protocolos, o "SSL handshake protocol" e o "SSL Record protocol"
<br>


Fontes e referências:
= '''Arquitetura do SSL''' =
<Br>


<nowiki>http://www.alessandrobianchini.com.br/artigos/VPN%20SSL%20x%20VPN%20IPSEC.pdf</nowiki>
* O "Handshake protocol" tem a função de encontrar uma versão SSL comum entre um cliente e um servidor para que depois disso seja iniciada a troca de informações entre os dois. A função prioritária deste protocolo é fazer a autenticação, isto é, a verificação da autenticidade do servidor no qual se pretende enviar informações, eliminando assim, a chance de se enviar dados pessoas à sites falsos, diminuindo a chance de fraudes.
O "Record protocol" tem a função de criptografar, comprimir e enviar os dados a um determinado destinatário, que por sua vez, descompacta e desencriptografa os dados para serem utilizados.
<br>


<nowiki>http://www.tecmundo.com.br/1427-o-que-e-vpn-.htm</nowiki>
= '''Benefícios e limitações''' =
<br>
 
* Os benefícios de se usar VPN's são provenientes do processo de criptografia advindo dos mesmos, no entanto, a ferramente "falha" em não garantir a segurança em todos os servidores disponíveis, deixando, em alguns casos, os dados de um determinado usuário, a mercê de golpistas e etc.
Os benefícios de se usar o SSL são provenientes da segurança que ele oferece quando realiza a função de autenticar o servidor e verificar a autenticidade deles, no entanto, esse protocolo não protege o cliente se ele estiver com vírus, por exemplo.
Nos protocolos IPSec, a segurança e a integridade dos dados também é uma prioridade, por ter a verificação com chaves, pode ser muito útil utilizá-lo para a comunicação entre máquinas.
<br>
 
= Referências =
<br>
 
* ????

Edição atual tal como às 20h14min de 3 de junho de 2017

Introdução


  • Frente ao aumento progressivo da demanda dentro de ambiente virtual, fez-se necessário a criação de métodos que promovem a segurança dos usuários de tal modo que os dados fornecidos por eles próprios em uma transação, por exemplo, não sejam de fácil acesso aos golpistas ou pessoas com quem o proprietário dos dados não tenha confiança. Diante disso, foram criados os protocolos de segurança, que tem como objetivo principal a resolução dos problemas frenquentemente encontrados antes da criação dos mesmos.


VPNs


  • Virtual Private Network ou "VPN", é uma ferramenta que garante a segurança dos dados de um usuário, graças à criptografia, com ela se torna mais fácil levar informações de um ponto ao outro sem correr riscos significativos. No entanto, ao "solicitar" a atuação de uma VPN, ato que é feito por softwares específicos, é de extrema importância o conhecimento sobre a confiabilidade que o servidor ao qual o usuário pretende se conectar oferece, uma vez que, ao se conectar a esse servidor, todos os dados, ip's e logs do usuário ficam "disponíveis" naquele servidor.


IPSec


  • O IPSec surge com intuitos parecidos com os demais protocolos nos quais o objetivo é a integridade e confidencialidade dos dados que são transmitidos pela rede. O IPSec utiliza dois elementos para proteger a comunicação nas redes.

A primeira é o "Cabeçalho de Autenticação (AH)", esse modelo autentica e verifica a integridade dos dados, ou seja, ele garante que os dados que são transmitidos cheguem em seu local destino com a integridade na qual ele foi enviado, no entanto, ele não oferece o sigilo para esses dados, ou seja, não é criptografado. O outro modo é a "Carga de Empacotamento (ESP)", essa forma de comunicação faz tudo que a "AH" faz, no entanto, ela oferece um plus, que é o sigilo das informações.

Arquitetura do IPSec


  • O transporte de dados utilizando o IPSec pode ser feito de duas maneiras: O modo transporte e o modo túnel.

No modo transporte, apenas parte do pacote IP é autenticado ou criptografado. Já no modo túnel, o pacote IP INTEIRO é criptografado OU autenticado.

SSL


  • O SSL é uma criação advinda da necessidade de se criar um canal seguro entre duas máquinas que trocam informações com cunho majoritariamente confidencial e/ou pessoal. A presença do SSL em um site pode ser facilmente identificada, sites que contam com esse protocolo tem no início da sua URL a sigla "httpS://".

O SSL é composto de outros dois protocolos, o "SSL handshake protocol" e o "SSL Record protocol"

Arquitetura do SSL


  • O "Handshake protocol" tem a função de encontrar uma versão SSL comum entre um cliente e um servidor para que depois disso seja iniciada a troca de informações entre os dois. A função prioritária deste protocolo é fazer a autenticação, isto é, a verificação da autenticidade do servidor no qual se pretende enviar informações, eliminando assim, a chance de se enviar dados pessoas à sites falsos, diminuindo a chance de fraudes.

O "Record protocol" tem a função de criptografar, comprimir e enviar os dados a um determinado destinatário, que por sua vez, descompacta e desencriptografa os dados para serem utilizados.

Benefícios e limitações


  • Os benefícios de se usar VPN's são provenientes do processo de criptografia advindo dos mesmos, no entanto, a ferramente "falha" em não garantir a segurança em todos os servidores disponíveis, deixando, em alguns casos, os dados de um determinado usuário, a mercê de golpistas e etc.

Os benefícios de se usar o SSL são provenientes da segurança que ele oferece quando realiza a função de autenticar o servidor e verificar a autenticidade deles, no entanto, esse protocolo não protege o cliente se ele estiver com vírus, por exemplo. Nos protocolos IPSec, a segurança e a integridade dos dados também é uma prioridade, por ter a verificação com chaves, pode ser muito útil utilizá-lo para a comunicação entre máquinas.

Referências


  • ????
Disponível em “http://3.143.69.156/wiki/index.php?title=Segurança_(IPSec,_SSL)&oldid=49460