Por esses dias estive lendo sobre segurança em tráfego de redes sem fio e encontrei um artigo muito interessante.
Esse artigo (que tive acesso em www.poseadvirtual.com.br/fra_def.php) é um resumo de um trabalho apresentado no XXI Simpósio Brasileiro de Redes de computdores realizado na cidade de Natal/RN em 2003. Ele trata dos resultados obtidos na realização de um teste de comunicação em redes ligadas sem fio, analisando a influência dos mecanismos de segurança exercida no tráfego das redes, em espécial as que seguem o padrão IEEE 802.11b.
Em sua introdução, os autores abordaram a grande aceitação do padrão IEEE 802.11b na utilização de redes locais sem fio - WLANS, bem como apontaram seu principal problema, a falta de segurança, pois há a possibilidade de as informações trocadas na rede serem interceptadas por terceiros. Isso se torna um grande problema para as instituições que adotam esses perfil de rede, pois podem ter sua base de dados acessada por pessoas não autorizadas, correndo o risco de terem seus dados corrompidos e até destruídos.
A solução é adotar mecanismos de segurança próprios para WLANs. Daí, são citados os mais utilizados no mercado, dentre os quais o WEP (wired equivalente privacy) e VPN (virtual private network). Esse último é apontado como um dos mais utilizados e com maior nível de segurança, mas esse fator, como foi demonstrado em testes, influencia, por demais, a carga da rede.
A partir daí, é apresentado o ambiente em que foram efetuados os testes, citando a configuração dos equipamentos utilizados, bem como os programas necessários, destacando-se a utilização do program IP Traffic, responsável pela geração do tráfego e pela monitoração da rede, o que possibilitou a análise das estatísticas posteriormente. Também foram esquematizados os dois cenários em que ocorreram os teste, constituídos por uma comunicação entre uma estação sem fio e outra com fio e por duas estações sem fio.
O resultado dos testes foram apresentados em duas tabelas, uma para cada cenário, e demonstraram a monitoração do tráfego em quatro níveis de segurança: sem nenhum tipo de segurança, sob a criptografia WEP com 128 bits, sob VPN e uma associação desses dois recursos.
O trabalho foi finalizado com uma breve análise dos dados obtidos, os quais demontraram que ocorre uma sobrecarga na rede IEEE 802.11b provocada pela utilização dos mecanismos de segurança empregados, que ao introduzirem informações de controle, reduzem sua vazão. Os resultados evidenciam que, quanto maior o nível de segurança, menor a taxa de vazão da rede, já que, utilizando-se o VPN, obteve-se uma diminuição média da vazão de 60%, contra 34% ao se utilizar WEP 128 bits.
Penso que esse trabalho é de grande importância para aqueles que buscam informações a respeito de mecanismos de segurança eficientes para redes sem fio, tão vulneráveis diante das ameaças existentes, sem perder de vista a manutenção dos níveis de desempenho, leia-se níveis de tráfego das redes. Os autores trouxeram essas informações de uma forma curta, já que se trata de um resumo de uma publicação originária de um workshop, porém completa, e por isso útil, e com linguagem de fácil entendimento, mesmo para aqueles não familiarizados com os assuntos abordados. A escolha de soluções de segurança depende da necessidade do usuário, por isso vale conferir o trabalho na íntegra, mas adianto que o artigo é concluído com a recomendação de que se o mais importante é a confidencialidade dos dados, dentro das opções apresentadas, deve-se utilizar as VPNs, apesar da redução do tráfego na rede, enquanto que, se a preservação da segurança é prioridade, a fim de não se ter uma redução muito expressiva da vazão e consequentemente prejudicar as aplicações, o melhor é a adoção da criptografia WEP com 128 bits.
Artigos Relacionados:
Backup e Recovery
Política de Segurança
Dicas para fazer cópias de artigos
Em sua introdução, os autores abordaram a grande aceitação do padrão IEEE 802.11b na utilização de redes locais sem fio - WLANS, bem como apontaram seu principal problema, a falta de segurança, pois há a possibilidade de as informações trocadas na rede serem interceptadas por terceiros. Isso se torna um grande problema para as instituições que adotam esses perfil de rede, pois podem ter sua base de dados acessada por pessoas não autorizadas, correndo o risco de terem seus dados corrompidos e até destruídos.
A solução é adotar mecanismos de segurança próprios para WLANs. Daí, são citados os mais utilizados no mercado, dentre os quais o WEP (wired equivalente privacy) e VPN (virtual private network). Esse último é apontado como um dos mais utilizados e com maior nível de segurança, mas esse fator, como foi demonstrado em testes, influencia, por demais, a carga da rede.
A partir daí, é apresentado o ambiente em que foram efetuados os testes, citando a configuração dos equipamentos utilizados, bem como os programas necessários, destacando-se a utilização do program IP Traffic, responsável pela geração do tráfego e pela monitoração da rede, o que possibilitou a análise das estatísticas posteriormente. Também foram esquematizados os dois cenários em que ocorreram os teste, constituídos por uma comunicação entre uma estação sem fio e outra com fio e por duas estações sem fio.
O resultado dos testes foram apresentados em duas tabelas, uma para cada cenário, e demonstraram a monitoração do tráfego em quatro níveis de segurança: sem nenhum tipo de segurança, sob a criptografia WEP com 128 bits, sob VPN e uma associação desses dois recursos.
O trabalho foi finalizado com uma breve análise dos dados obtidos, os quais demontraram que ocorre uma sobrecarga na rede IEEE 802.11b provocada pela utilização dos mecanismos de segurança empregados, que ao introduzirem informações de controle, reduzem sua vazão. Os resultados evidenciam que, quanto maior o nível de segurança, menor a taxa de vazão da rede, já que, utilizando-se o VPN, obteve-se uma diminuição média da vazão de 60%, contra 34% ao se utilizar WEP 128 bits.
Penso que esse trabalho é de grande importância para aqueles que buscam informações a respeito de mecanismos de segurança eficientes para redes sem fio, tão vulneráveis diante das ameaças existentes, sem perder de vista a manutenção dos níveis de desempenho, leia-se níveis de tráfego das redes. Os autores trouxeram essas informações de uma forma curta, já que se trata de um resumo de uma publicação originária de um workshop, porém completa, e por isso útil, e com linguagem de fácil entendimento, mesmo para aqueles não familiarizados com os assuntos abordados. A escolha de soluções de segurança depende da necessidade do usuário, por isso vale conferir o trabalho na íntegra, mas adianto que o artigo é concluído com a recomendação de que se o mais importante é a confidencialidade dos dados, dentro das opções apresentadas, deve-se utilizar as VPNs, apesar da redução do tráfego na rede, enquanto que, se a preservação da segurança é prioridade, a fim de não se ter uma redução muito expressiva da vazão e consequentemente prejudicar as aplicações, o melhor é a adoção da criptografia WEP com 128 bits.
Artigos Relacionados:
Backup e Recovery
Política de Segurança
Dicas para fazer cópias de artigos
Nenhum comentário:
Postar um comentário