Segurança e Auditoria de
Sistemas
Prof. Fabiano Sabha
VPN – Virtual Private Network
VPN – Virtual Private Network
Redes de computadores separadas fisicamente,
porém que conectam através de um meio físico
(público ou não), exemplo Internet.
As VPN´s trabalham segundo um esquema de
tunelamento no qual toda e qualquer informação
que passe por ela é criptografada.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
3
VPN - Motivação
As empresas estão cada vez mais precisando
trocar informações entre suas filiais ou seus
parceiros.
A principal questão é como fazer isso de forma
segura, com baixo custo e dispensando links
dedicados.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
4
Tipo de VPN
Existem basicamente dois tipos de VPN
a) Client to Gateway
b) Gateway to Gateway.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
5
Client to Gateway
Gateway
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
6
Gateway to Gateway
Gateway
Gateway
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
7
Funções Básicas de uma VPN
Apesar de normalmente utilizar uma rede pública
uma VPN deve prover algumas funções básicas
aos seus usuários:
 Confidencialidade;
 Integridade; e
 Autenticidade
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
8
VPN - Confidencialidade
Tendo em vista que estarão sendo utilizados
meios públicos de comunicação, a tarefa de
interceptar uma seqüência de dados é
relativamente simples. É imprescindível que os
dados que trafeguem sejam absolutamente
privados, de forma que, mesmo que sejam
capturados, não possam ser entendidos.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
9
VPN - Confidencialidade
Dependendo da técnica utilizada para a criação da
VPN, a privacidade é alterada, podemos ter 4
tipos de implementação:
 Modo Transmissão
 Modo Transporte
 Modo Túnel Criptografado
 Modo Túnel Não Criptografado
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
10
VPN - Confidencialidade
Modo Transmissão
Somente os dados são criptografados, não havendo
mudança no tamanho dos pacotes. Geralmente são
soluções proprietárias, desenvolvidas por fabricantes.
Modo Transporte
Somente os dados são criptografados, podendo
haver mudança no tamanho dos pacotes. É uma solução
de segurança adequada, para implementações onde os
dados trafegam somente entre dois nós da comunicação.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
11
VPN - Confidencialidade
Modo Túnel Criptografado
Tanto os dados quanto o cabeçalho dos pacotes
são criptografados, sendo empacotados e transmitidos
segundo um novo endereçamento IP, em um túnel
estabelecido entre o ponto de origem e de destino
Modo Túnel Não Criptografado
Tanto os dados quanto o cabeçalho são
empacotados e transmitidos segundo um novo
endereçamento IP, em um túnel estabelecido entre o ponto
de origem e destino. No entanto, cabeçalho e dados são
mantidos tal como gerados na origem, não garantindo a
privacidade.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
12
VPN - Confidencialidade
Para garantir a confidencialidade as VPN utilizam
Algoritmos de criptografia, como:
 DES - Data Encryption Standard
Triple-DES
 RSA - Rivest Shamir Adleman
 Diffie-Hellman
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
13
VPN - Integridade
A garantia de integridade dos dados trocados em
uma VPN pode ser fornecida pelo uso de
algoritmos que geram, a partir dos dados originais,
códigos binários que sejam praticamente
impossíveis de serem conseguidos, caso estes
dados sofram qualquer tipo de adulteração. Ao
chegarem no destinatário, este executa o mesmo
algoritmo e compara o resultado obtido com a
seqüência de bits que acompanha a mensagem,
fazendo assim a verificação.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
14
VPN - Integridade
Algoritmos para Integridade
SHA-1 - Secure Hash Algorithm One
É um algoritmo de hash que gera mensagens de
160 bits, a partir de uma seqüência de até 264 bits.
MD5 - Message Digest Algorithm 5
É um algoritmo de hash que gera mensagens de
128 bits, a partir de uma seqüência de qualquer
tamanho.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
15
VPN - Autenticidade
Tendo em vista que estarão sendo utilizados
meios públicos de comunicação, a tarefa de
interceptar uma seqüência de dados é
relativamente simples. É imprescindível que os
dados que trafeguem sejam absolutamente
privados, de forma que, mesmo que sejam
capturados, não possam ser entendidos.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
16
VPN - Protocolos
IPSEC – Internet Protocol Secure
SSL – Secure Sockets Layer
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
17
VPN - Protocolos
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
18
VPN - Protocolos
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
19
VPN - Protocolos
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
20
VDPN
VDPN – Virtual DAIL Private Network
Redes virtuais que são acessadas através
de um pool de modens ou através de provedores
de acesso.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
21
VDPN – Tipos de Túneis
Voluntários
Túneis iniciados pelo cliente; Onde o cliente
faz a requisição.
Compulsórios
Iniciados pelo provedor, e não permitem ao
usuário nenhum tipo de interação.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
22
VDPN – Protocolos
L2TP - Layer 2 Tunneling Protocol
(Protocolo para Tunelamento na Camada de Enlace)
Essencialmente um mecanismo para repassar o
usuário a outro nó da rede.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
23
VDPN – Protocolos
O L2TP comporta o tunelamento de dados dos
seguintes quadros:
Frame Relay
Ethernet
VLAN (802.1q)
HDLC (High-Level Data Link Control)
PPP
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
24
VDPN – Protocolos
PPTP - Point to Point Tunneling Protocol
(Protocolo de Tunelamento Ponto a Ponto)
Um protocolo "voluntário", permite que os próprios
sistemas dos usuários finais estabeleçam um túnel a uma
localidade arbitrária sem a intermediação do provedor de
acesso.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
25
L2TP & PPTP
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
26
Diferenças: L2TP & PPTP
Na situação onde é utilizado o protocolo PPTP, o usuário
remoto tem a possibilidade de escolher o destino do túnel.
Este fato é importante se os destinos mudam com muita
freqüência, e nenhuma modificação se torna necessária
nos equipamentos por onde o túnel passa.
É também significativo o fato de que túneis PPTP são
transparentes aos provedores de acesso. Nenhuma ação
se torna necessária além do serviço comum de prover
acesso a rede.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
27
Diferenças: L2TP & PPTP
Usuários com perfis diferenciados com relação a locais de
acesso, utilizam com mais freqüência o protocolo PPTP
pelo fato de se tornar desnecessária a intermediação do
provedor no estabelecimento do túnel.
É somente necessário saber o número local para acesso
que o software realiza o resto.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
28
Diferenças: L2TP & PPTP
Onde se utiliza L2TP, temos um comportamento diferente
de usuários e de provedores. Agora o controle está nas
mãos do provedor e ele está fornecendo um serviço extra
ao somente provimento do acesso.
Esta é uma certa desvantagem para o usuário e vantagem
para o provedor : este serviço extra pode ser cobrado.
A escolha de qual protocolo utilizar é um baseado na
determinação da posse do controle: se o controle deve
ficar nas mãos do provedor ou do usuário final.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
29