Proposta de um modelo de segurança para VPNs na interligação de redes corporativas

Detalhes bibliográficos
Ano de defesa: 2004
Autor(a) principal: GUIMARÃES, Alexandre Augusto Guedes
Orientador(a): LINS, Rafael Dueire
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal de Pernambuco
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Redes Privadas Virtuais
Segurança
Defesa em Profundidade
Software livre
Link de acesso: https://repositorio.ufpe.br/handle/123456789/5874
Resumo: Uma Virtual Private Network - VPN, ou Rede Privada Virtual, é uma conexão de rede protegida, construída para uso privado de uma Empresa, estabelecida sobre uma infraestrutura de rede pública e compartilhada. Uma VPN utiliza protocolos de segurança e tecnologias de criptografia e autenticação para garantir características de uma rede privada e dedicada às Corporações que utilizam uma infra-estrutura não-confiável, como a Internet, para interligação de suas redes ou de usuários remotos a estas. Portanto, corporações interessadas no uso desta tecnologia devem preocupar-se com vários aspectos de segurança envolvidos na interligação de suas redes através de uma infra-estrutura não-confiável. De maneira geral, poucas referências tratam essa questão de maneira completa, restringem-se muitas vezes a contextos isolados, sem a preocupação na adoção de outros mecanismos de segurança que possam ser combinados a uma infra-estrutura de VPN, com o objetivo de propiciar maior segurança no perímetro externo de uma rede corporativa. Este trabalho investigou uma questão relevante ao cenário atual a utilização de VPNs para interligação de redes corporativas através de um ambiente de rede nãoconfiável, a Internet, a qual já possui uma infra-estrutura montada e de grande disponibilidade e escalabilidade. Atualmente, empresas do mundo inteiro querem aproveitar a infra-estrutura da Internet para interligar suas redes corporativas (intranet), inclusive com redes de parceiros de Negócio (extranets). Querem buscar assim, uma alternativa viável e de baixo custo, que venha contribuir com reduções significativas nos custos referentes a contratação de circuitos privados de dados. Porém, desejam, ao mesmo tempo, uma solução que propicie segurança às informações do seu negócio. Desta forma, este trabalho apresenta um estudo dos aspectos de segurança envolvidos na construção, manutenção e utilização de Redes Privadas Virtuais entre ambientes de rede corporativos. Além de ser desenvolvida a base conceitual sobre a qual se estabelece uma arquitetura de VPN, são detalhados os elementos dessa estrutura, bem como os serviços de segurança que devem ser combinados a Gateways VPN para propiciar o fortalecimento do Perímetro Externo de uma rede corporativa que utiliza a Internet, uma rede não confiável, para o estabelecimento de conexões VPNPara tal, modelos de segurança são propostos, os quais possuem a finalidade de estabelecer uma topologia que possa garantir um nível de segurança aceitável para VPNs, de tal sorte que os elementos e serviços de segurança, existentes nas redes corporativas, possam se somar, possibilitando a construção de uma arquitetura de defesa em profundidade. Desta forma, efetuamos um estudo das diversas formas de posicionamento dos elementos e serviços de segurança para a utilização de VPNs, de modo a possibilitar a análise e a construção de topologias adequadas às necessidades de cada Empresa. A proposta de uma VPN, combinada a serviços que propiciam defesa em profundidade, possui a finalidade de dificultar ataques e ameaças que possam vir a comprometer a integridade, sigilo, autenticidade e disponibilidade das informações de uma Empresa. Em conseqüência dessa questão, também realizamos um estudo de caso que se propôs a desenvolver um modelo de segurança para a rede da Previdência Social e que deverá ser submetido à apreciação de sua Diretoria. Dentro desse contexto de redução de custos e aumento de segurança, outra questão investigada neste trabalho é sobre a adequação e viabilidade da utilização de softwares e ferramentas livres para o estabelecimento de uma solução de segurança completa para a construção de redes VPN. Em decorrência disso, foi implementado um cenário de uma VPN, como experimento, totalmente baseado em plataforma de software livre
id UFPE_b8d23e8dbc1743674ad2907575d8a54e
oai_identifier_str oai:repositorio.ufpe.br:123456789/5874
network_acronym_str UFPE
network_name_str Repositório Institucional da UFPE
repository_id_str
spelling GUIMARÃES, Alexandre Augusto GuedesLINS, Rafael Dueire2014-06-12T17:42:15Z2014-06-12T17:42:15Z2004Augusto Guedes Guimarães, Alexandre; Dueire Lins, Rafael. Proposta de um modelo de segurança para VPNs na interligação de redes corporativas. 2004. Dissertação (Mestrado). Programa de Pós-Graduação em Engenharia Civil, Universidade Federal de Pernambuco, Recife, 2004.https://repositorio.ufpe.br/handle/123456789/5874Uma Virtual Private Network - VPN, ou Rede Privada Virtual, é uma conexão de rede protegida, construída para uso privado de uma Empresa, estabelecida sobre uma infraestrutura de rede pública e compartilhada. Uma VPN utiliza protocolos de segurança e tecnologias de criptografia e autenticação para garantir características de uma rede privada e dedicada às Corporações que utilizam uma infra-estrutura não-confiável, como a Internet, para interligação de suas redes ou de usuários remotos a estas. Portanto, corporações interessadas no uso desta tecnologia devem preocupar-se com vários aspectos de segurança envolvidos na interligação de suas redes através de uma infra-estrutura não-confiável. De maneira geral, poucas referências tratam essa questão de maneira completa, restringem-se muitas vezes a contextos isolados, sem a preocupação na adoção de outros mecanismos de segurança que possam ser combinados a uma infra-estrutura de VPN, com o objetivo de propiciar maior segurança no perímetro externo de uma rede corporativa. Este trabalho investigou uma questão relevante ao cenário atual a utilização de VPNs para interligação de redes corporativas através de um ambiente de rede nãoconfiável, a Internet, a qual já possui uma infra-estrutura montada e de grande disponibilidade e escalabilidade. Atualmente, empresas do mundo inteiro querem aproveitar a infra-estrutura da Internet para interligar suas redes corporativas (intranet), inclusive com redes de parceiros de Negócio (extranets). Querem buscar assim, uma alternativa viável e de baixo custo, que venha contribuir com reduções significativas nos custos referentes a contratação de circuitos privados de dados. Porém, desejam, ao mesmo tempo, uma solução que propicie segurança às informações do seu negócio. Desta forma, este trabalho apresenta um estudo dos aspectos de segurança envolvidos na construção, manutenção e utilização de Redes Privadas Virtuais entre ambientes de rede corporativos. Além de ser desenvolvida a base conceitual sobre a qual se estabelece uma arquitetura de VPN, são detalhados os elementos dessa estrutura, bem como os serviços de segurança que devem ser combinados a Gateways VPN para propiciar o fortalecimento do Perímetro Externo de uma rede corporativa que utiliza a Internet, uma rede não confiável, para o estabelecimento de conexões VPNPara tal, modelos de segurança são propostos, os quais possuem a finalidade de estabelecer uma topologia que possa garantir um nível de segurança aceitável para VPNs, de tal sorte que os elementos e serviços de segurança, existentes nas redes corporativas, possam se somar, possibilitando a construção de uma arquitetura de defesa em profundidade. Desta forma, efetuamos um estudo das diversas formas de posicionamento dos elementos e serviços de segurança para a utilização de VPNs, de modo a possibilitar a análise e a construção de topologias adequadas às necessidades de cada Empresa. A proposta de uma VPN, combinada a serviços que propiciam defesa em profundidade, possui a finalidade de dificultar ataques e ameaças que possam vir a comprometer a integridade, sigilo, autenticidade e disponibilidade das informações de uma Empresa. Em conseqüência dessa questão, também realizamos um estudo de caso que se propôs a desenvolver um modelo de segurança para a rede da Previdência Social e que deverá ser submetido à apreciação de sua Diretoria. Dentro desse contexto de redução de custos e aumento de segurança, outra questão investigada neste trabalho é sobre a adequação e viabilidade da utilização de softwares e ferramentas livres para o estabelecimento de uma solução de segurança completa para a construção de redes VPN. Em decorrência disso, foi implementado um cenário de uma VPN, como experimento, totalmente baseado em plataforma de software livreporUniversidade Federal de PernambucoAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessRedes Privadas VirtuaisSegurançaDefesa em ProfundidadeSoftware livreProposta de um modelo de segurança para VPNs na interligação de redes corporativasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPETHUMBNAILAAGG.pdf.jpgAAGG.pdf.jpgGenerated Thumbnailimage/jpeg1271https://repositorio.ufpe.br/bitstream/123456789/5874/4/AAGG.pdf.jpg25fa3f3a957f742b923e116a257408a7MD54LICENSElicense.txttext/plain1748https://repositorio.ufpe.br/bitstream/123456789/5874/1/license.txt8a4605be74aa9ea9d79846c1fba20a33MD51ORIGINALAAGG.pdfAAGG.pdfapplication/pdf2366267https://repositorio.ufpe.br/bitstream/123456789/5874/2/AAGG.pdfa9527bfeabf516cd56b8b1f9343a0621MD52TEXTAAGG.pdf.txtAAGG.pdf.txtExtracted texttext/plain429528https://repositorio.ufpe.br/bitstream/123456789/5874/3/AAGG.pdf.txt2007f6a2be4f118f956c7d3cebd5ebbdMD53123456789/58742019-10-25 13:19:42.674oai:repositorio.ufpe.br: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Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-25T16:19:42Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.pt_BR.fl_str_mv Proposta de um modelo de segurança para VPNs na interligação de redes corporativas
title Proposta de um modelo de segurança para VPNs na interligação de redes corporativas
spellingShingle Proposta de um modelo de segurança para VPNs na interligação de redes corporativas
GUIMARÃES, Alexandre Augusto Guedes
Redes Privadas Virtuais
Segurança
Defesa em Profundidade
Software livre
title_short Proposta de um modelo de segurança para VPNs na interligação de redes corporativas
title_full Proposta de um modelo de segurança para VPNs na interligação de redes corporativas
title_fullStr Proposta de um modelo de segurança para VPNs na interligação de redes corporativas
title_full_unstemmed Proposta de um modelo de segurança para VPNs na interligação de redes corporativas
title_sort Proposta de um modelo de segurança para VPNs na interligação de redes corporativas
author GUIMARÃES, Alexandre Augusto Guedes
author_facet GUIMARÃES, Alexandre Augusto Guedes
author_role author
dc.contributor.author.fl_str_mv GUIMARÃES, Alexandre Augusto Guedes
dc.contributor.advisor1.fl_str_mv LINS, Rafael Dueire
contributor_str_mv LINS, Rafael Dueire
dc.subject.por.fl_str_mv Redes Privadas Virtuais
Segurança
Defesa em Profundidade
Software livre
topic Redes Privadas Virtuais
Segurança
Defesa em Profundidade
Software livre
description Uma Virtual Private Network - VPN, ou Rede Privada Virtual, é uma conexão de rede protegida, construída para uso privado de uma Empresa, estabelecida sobre uma infraestrutura de rede pública e compartilhada. Uma VPN utiliza protocolos de segurança e tecnologias de criptografia e autenticação para garantir características de uma rede privada e dedicada às Corporações que utilizam uma infra-estrutura não-confiável, como a Internet, para interligação de suas redes ou de usuários remotos a estas. Portanto, corporações interessadas no uso desta tecnologia devem preocupar-se com vários aspectos de segurança envolvidos na interligação de suas redes através de uma infra-estrutura não-confiável. De maneira geral, poucas referências tratam essa questão de maneira completa, restringem-se muitas vezes a contextos isolados, sem a preocupação na adoção de outros mecanismos de segurança que possam ser combinados a uma infra-estrutura de VPN, com o objetivo de propiciar maior segurança no perímetro externo de uma rede corporativa. Este trabalho investigou uma questão relevante ao cenário atual a utilização de VPNs para interligação de redes corporativas através de um ambiente de rede nãoconfiável, a Internet, a qual já possui uma infra-estrutura montada e de grande disponibilidade e escalabilidade. Atualmente, empresas do mundo inteiro querem aproveitar a infra-estrutura da Internet para interligar suas redes corporativas (intranet), inclusive com redes de parceiros de Negócio (extranets). Querem buscar assim, uma alternativa viável e de baixo custo, que venha contribuir com reduções significativas nos custos referentes a contratação de circuitos privados de dados. Porém, desejam, ao mesmo tempo, uma solução que propicie segurança às informações do seu negócio. Desta forma, este trabalho apresenta um estudo dos aspectos de segurança envolvidos na construção, manutenção e utilização de Redes Privadas Virtuais entre ambientes de rede corporativos. Além de ser desenvolvida a base conceitual sobre a qual se estabelece uma arquitetura de VPN, são detalhados os elementos dessa estrutura, bem como os serviços de segurança que devem ser combinados a Gateways VPN para propiciar o fortalecimento do Perímetro Externo de uma rede corporativa que utiliza a Internet, uma rede não confiável, para o estabelecimento de conexões VPNPara tal, modelos de segurança são propostos, os quais possuem a finalidade de estabelecer uma topologia que possa garantir um nível de segurança aceitável para VPNs, de tal sorte que os elementos e serviços de segurança, existentes nas redes corporativas, possam se somar, possibilitando a construção de uma arquitetura de defesa em profundidade. Desta forma, efetuamos um estudo das diversas formas de posicionamento dos elementos e serviços de segurança para a utilização de VPNs, de modo a possibilitar a análise e a construção de topologias adequadas às necessidades de cada Empresa. A proposta de uma VPN, combinada a serviços que propiciam defesa em profundidade, possui a finalidade de dificultar ataques e ameaças que possam vir a comprometer a integridade, sigilo, autenticidade e disponibilidade das informações de uma Empresa. Em conseqüência dessa questão, também realizamos um estudo de caso que se propôs a desenvolver um modelo de segurança para a rede da Previdência Social e que deverá ser submetido à apreciação de sua Diretoria. Dentro desse contexto de redução de custos e aumento de segurança, outra questão investigada neste trabalho é sobre a adequação e viabilidade da utilização de softwares e ferramentas livres para o estabelecimento de uma solução de segurança completa para a construção de redes VPN. Em decorrência disso, foi implementado um cenário de uma VPN, como experimento, totalmente baseado em plataforma de software livre
publishDate 2004
dc.date.issued.fl_str_mv 2004
dc.date.accessioned.fl_str_mv 2014-06-12T17:42:15Z
dc.date.available.fl_str_mv 2014-06-12T17:42:15Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv Augusto Guedes Guimarães, Alexandre; Dueire Lins, Rafael. Proposta de um modelo de segurança para VPNs na interligação de redes corporativas. 2004. Dissertação (Mestrado). Programa de Pós-Graduação em Engenharia Civil, Universidade Federal de Pernambuco, Recife, 2004.
dc.identifier.uri.fl_str_mv https://repositorio.ufpe.br/handle/123456789/5874
identifier_str_mv Augusto Guedes Guimarães, Alexandre; Dueire Lins, Rafael. Proposta de um modelo de segurança para VPNs na interligação de redes corporativas. 2004. Dissertação (Mestrado). Programa de Pós-Graduação em Engenharia Civil, Universidade Federal de Pernambuco, Recife, 2004.
url https://repositorio.ufpe.br/handle/123456789/5874
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal de Pernambuco
publisher.none.fl_str_mv Universidade Federal de Pernambuco
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPE
instname:Universidade Federal de Pernambuco (UFPE)
instacron:UFPE
instname_str Universidade Federal de Pernambuco (UFPE)
instacron_str UFPE
institution UFPE
reponame_str Repositório Institucional da UFPE
collection Repositório Institucional da UFPE
bitstream.url.fl_str_mv https://repositorio.ufpe.br/bitstream/123456789/5874/4/AAGG.pdf.jpg
https://repositorio.ufpe.br/bitstream/123456789/5874/1/license.txt
https://repositorio.ufpe.br/bitstream/123456789/5874/2/AAGG.pdf
https://repositorio.ufpe.br/bitstream/123456789/5874/3/AAGG.pdf.txt
bitstream.checksum.fl_str_mv 25fa3f3a957f742b923e116a257408a7
8a4605be74aa9ea9d79846c1fba20a33
a9527bfeabf516cd56b8b1f9343a0621
2007f6a2be4f118f956c7d3cebd5ebbd
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv attena@ufpe.br
_version_ 1802311320855379968

Registros relacionados