Segurança (IPSec, SSL)

IPSec e SSl são protocolos de segurança utilizados para transmissão de dados em uma VPN. Nesse texto será abordada algumas de suas características e suas principais diferenças.

Mas antes, de ser definido cada protocolo, vejamos a definição do que é uma VPN.

Rede Particular Virtual (Virtual PrivateNetwork – VPN), como o próprio nome sugere, é uma forma de conectar dois computadores utilizando uma rede pública. Como a Internet é uma rede pública, é fundamental criar alguns mecanismos de segurança para que as informações trocadas entre os computadores de uma VPN não possam ser violadas por outras pessoas. A proteção mais comum é a criptografia, pois essa garante que os dados transmitidos por um dos computadores da rede sejam os mesmo que as demais máquinas irão receber. Porém alem da criptografia outros mecanismos de segurança devem ser utilizados e dai temos os protocolos de segurança tais como o IPSec e o SSL.

Em 1995 o IPSEC (Internet Protocol Security) surgiu para atender às necessidades de segurança contra o monitoramento e o controle de tráfegos não autorizados através das redes de comunicações tem por finalidade oferecer transferências seguras fim a fim de informações através de uma rede IP pública ou privada.

A arquitetura IPSEC possibilita selecionar entre uma série de protocolos e algoritmos de segurança. Os serviços de segurança são escolhidos a partir de um menu de serviços os quais o usuário pode escolher recursos, tais como controle de acesso, integridade,autenticação, proteção contra replay (“antireplay”) e confidencialidade. O IPSEC também permite controlar a granularidade com que os serviços de segurança são aplicados,permitindo proteger fluxos estreitos ou fluxos largos de dados.

O protocolo SSL foi criado pela Netscape Communications Corporation, sendo implementado na maioria dos navegadores web da atualidade. O objetivo do SSL é permitir criar um método seguro para transmissão de dados criptografados entre o cliente e o servidor. As principais características do SSL são independência de protocolo, segurança na transmissão Cliente/Servidor, interoperabilidade,extensibilidade e eficiência.

O SSL utiliza o TCP (Transmission Control Protocol) para oferecer serviços seguros e confiáveis de ponto a ponto. O protocolo SSL é dividido em duas amadas, sendo uma com mais baixo nível que trabalha com o protocolo de transporte que é denominado protocolo Record . Este protocolo é responsável por encapsular os dados das camadas superiores em pacotes compactados e cifrados e encaminhá-los à camada de transporte. Na camada superior, encontra-se o protocolo de Handshake, o CCSP (Change Cipher Spec Protocol) e o Alert Protocol, o que permite fazer transporte de dados de diversos tamanhos e tipos com grande segurança e agilidade.

Os benefícios do SSL/TLS são a transparência para os protocolos dos níveis mais altos, facilidade no uso em e-commerce, não há conectividade permanente entre o cliente e o servidor, compatibilidade com praticamente todos os web browsers que incluem a verificação e a inclusão de certificados, além da facilidade de gestão e escalabilidade. As limitações incluem pouco suporte ao tráfego UDP, algumas aplicações podem ficar limitadas apenas ao browser, SSL/TLS pode não ter todas as configurações atendidas em diferentes servidores e clientes para autenticação, pode se tornar lento no caso de utilizar uma autoridade certificadora externa para assinar vários certificados digitais.

Os benefícios do IPSEC são a capacidade de ser acrescentado a qualquer versão do protocolo IP (IPv4 ou IPv6) através de cabeçalhos adicionais, possuir autenticação, confidencialidade e gerenciamento de chaves. A autenticação pode ser aplicada a todo o pacote IP original ou a todo o pacote exceto o cabeçalho IP, possibilita segurança ao encapsular o payload, e permitir ao usuário escolher o tipo de técnica para gerenciamento de chaves.As limitações do IPSEC são a complexidade de implementação, dificuldade de aplicação para usuários móveis, requer suporte em dispositivos de hardware (routers,switchs, servers), problemas de incompatibilidade entre diferentes projetos, caso o padrão não tenha sido seguido.

Fontes e referências:

http://www.alessandrobianchini.com.br/artigos/VPN%20SSL%20x%20VPN%20IPSEC.pdf

http://www.tecmundo.com.br/1427-o-que-e-vpn-.htm