em construção Etiqueta: visualeditor |
em construção Etiqueta: visualeditor |
||
| Linha 7: | Linha 7: | ||
=== VPNs === | === VPNs === | ||
Rede Particular Virtual (''Virtual PrivateNetwork'' – VPN), como o próprio nome sugere, é uma forma de conectar dois computadores utilizando uma rede pública. Como a Internet é uma rede pública, é fundamental criar alguns mecanismos de segurança para que as informações trocadas entre os computadores de uma VPN não possam ser violadas por outras pessoas. A proteção mais comum é a criptografia, pois essa garante que os dados transmitidos por um dos computadores da rede sejam os mesmo que as demais máquinas irão receber. Porém alem da criptografia outros | Rede Particular Virtual (''Virtual PrivateNetwork'' – VPN), como o próprio nome sugere, é uma forma de conectar dois computadores utilizando uma rede pública. Como a Internet é uma rede pública, é fundamental criar alguns mecanismos de segurança para que as informações trocadas entre os computadores de uma VPN não possam ser violadas por outras pessoas. A proteção mais comum é a criptografia, pois essa garante que os dados transmitidos por um dos computadores da rede sejam os mesmo que as demais máquinas irão receber. Porém alem da criptografia outros mecanismos de segurança devem ser utilizados e dai temos os protocolos de segurança tais como o IPSec e o SSL. | ||
=== IPSec === | === IPSec === | ||
Em 1995 o IPSEC (Internet Protocol Security) surgiu para atender às necessidades de | Em 1995 o IPSEC (Internet Protocol Security) surgiu para atender às necessidades de segurança contra o monitoramento e o controle de tráfegos não autorizados através das redes de comunicações tem por finalidade oferecer transferências seguras fim a fim de informações através de uma rede IP pública ou privada. | ||
segurança contra o monitoramento e o controle de tráfegos não autorizados através das redes de comunicações tem por finalidade oferecer transferências seguras fim a fim de informações através de uma rede IP pública ou privada. | |||
===== ''' | ===== '''Arquitetura do IPSec''' ===== | ||
A arquitetura IPSEC possibilita selecionar entre uma série de protocolos e algoritmos de segurança. Os serviços de segurança são escolhidos a partir de um menu de serviços os quais o usuário pode escolher recursos, tais como controle de acesso, integridade,autenticação, proteção contra replay (“antireplay”) e confidencialidade. O IPSEC também permite controlar a granularidade com que os serviços de segurança são aplicados,permitindo proteger fluxos estreitos ou fluxos largos de dados. | A arquitetura IPSEC possibilita selecionar entre uma série de protocolos e algoritmos de segurança. Os serviços de segurança são escolhidos a partir de um menu de serviços os quais o usuário pode escolher recursos, tais como controle de acesso, integridade,autenticação, proteção contra replay (“antireplay”) e confidencialidade. O IPSEC também permite controlar a granularidade com que os serviços de segurança são aplicados,permitindo proteger fluxos estreitos ou fluxos largos de dados. | ||
=== SSL === | |||
O protocolo SSL foi criado pela Netscape Communications Corporation, sendo implementado na maioria dos navegadores web da atualidade. O objetivo do SSL é permitir criar um método seguro para transmissão de dados criptografados entre o cliente e o servidor. As principais características do SSL são independência de protocolo, segurança na transmissão Cliente/Servidor, interoperabilidade,extensibilidade e eficiência. | |||
===== '''Arquitetura do SSL''' ===== | |||
O SSL utiliza o TCP (Transmission Control Protocol) para oferecer serviços seguros e confiáveis de ponto a ponto. O protocolo SSL é dividido em duas amadas, sendo uma com mais baixo nível que trabalha com o protocolo de transporte que é denominado protocolo Record . Este protocolo é responsável por encapsular os dados das camadas superiores em pacotes compactados e cifrados e encaminhá-los à camada de transporte. Na camada superior, encontra-se o protocolo de Handshake, o CCSP (Change Cipher Spec Protocol) e o Alert Protocol, o que permite fazer transporte de dados de diversos tamanhos e tipos com grande segurança e agilidade. | |||
Edição das 17h04min de 18 de setembro de 2016
Introdução
IPSec e SSl são protocolos de segurança utilizados para transmissão de dados em uma VPN. Nesse texto será abordada algumas de suas características e suas principais diferenças.
Mas antes, de ser definido cada protocolo, vejamos a definição do que é uma VPN.
Definições
VPNs
Rede Particular Virtual (Virtual PrivateNetwork – VPN), como o próprio nome sugere, é uma forma de conectar dois computadores utilizando uma rede pública. Como a Internet é uma rede pública, é fundamental criar alguns mecanismos de segurança para que as informações trocadas entre os computadores de uma VPN não possam ser violadas por outras pessoas. A proteção mais comum é a criptografia, pois essa garante que os dados transmitidos por um dos computadores da rede sejam os mesmo que as demais máquinas irão receber. Porém alem da criptografia outros mecanismos de segurança devem ser utilizados e dai temos os protocolos de segurança tais como o IPSec e o SSL.
IPSec
Em 1995 o IPSEC (Internet Protocol Security) surgiu para atender às necessidades de segurança contra o monitoramento e o controle de tráfegos não autorizados através das redes de comunicações tem por finalidade oferecer transferências seguras fim a fim de informações através de uma rede IP pública ou privada.
Arquitetura do IPSec
A arquitetura IPSEC possibilita selecionar entre uma série de protocolos e algoritmos de segurança. Os serviços de segurança são escolhidos a partir de um menu de serviços os quais o usuário pode escolher recursos, tais como controle de acesso, integridade,autenticação, proteção contra replay (“antireplay”) e confidencialidade. O IPSEC também permite controlar a granularidade com que os serviços de segurança são aplicados,permitindo proteger fluxos estreitos ou fluxos largos de dados.
SSL
O protocolo SSL foi criado pela Netscape Communications Corporation, sendo implementado na maioria dos navegadores web da atualidade. O objetivo do SSL é permitir criar um método seguro para transmissão de dados criptografados entre o cliente e o servidor. As principais características do SSL são independência de protocolo, segurança na transmissão Cliente/Servidor, interoperabilidade,extensibilidade e eficiência.
Arquitetura do SSL
O SSL utiliza o TCP (Transmission Control Protocol) para oferecer serviços seguros e confiáveis de ponto a ponto. O protocolo SSL é dividido em duas amadas, sendo uma com mais baixo nível que trabalha com o protocolo de transporte que é denominado protocolo Record . Este protocolo é responsável por encapsular os dados das camadas superiores em pacotes compactados e cifrados e encaminhá-los à camada de transporte. Na camada superior, encontra-se o protocolo de Handshake, o CCSP (Change Cipher Spec Protocol) e o Alert Protocol, o que permite fazer transporte de dados de diversos tamanhos e tipos com grande segurança e agilidade.