Proposta de rede wi fi segura e de alta disponibilidade

517 visualizações

Publicada em

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Proposta de rede wi fi segura e de alta disponibilidade

  1. 1. UNIDADE DE ENSINO SUPERIOR DOM BOSCO Curso de Sistema de Informação Trabalho de Conclusão de Curso PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE Carlos Eduardo Pinheiro Orientador: Eduardo Viana São Luís, Novembro 2014
  2. 2. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE • Agenda 1. INTRODUÇÃO I. OBJETIVOS II. MOTIVAÇÕES III. METODOLOGIA E ESTRUTURA 2. REDES SEM FIO I. PERCUSSORES DAS REDES SEM FIO II. CLASSIFICAÇÃO E ORGANIZAÇÃO 3. AS REDES WI-FI I. SEUS DISPOSITIVOS II. LARGURA DE BANDA E QoS III. ALTA DISPONIBILIDADE 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 2
  3. 3. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE • AGENDA (Continuação) 3. AS REDES WI-FI IV. SEGURANÇA EM REDES WI-FI  AUTENTICAÇÃO  CRIPTOGRAFIA E PRIVACIDADE  VULNERABILIDADES E MEDIDAS DE PROTEÇÃO V. SEGURANÇA DE BORDA 4. A PROPOSTA I. NORMAS E APARATO TÉCNICO  SITE SURVEY  FERRAMENTAS 5. CONCLUSÃO 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 3
  4. 4. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 1. INTRODUÇÃO I. Objetivos: Levantar os fatores e características de construção de redes sem fio de alta disponibilidade e seguras que possam ser aplicadas efetivamente na infraestrutura de qualquer tipo, ou porte; do doméstico ao coorporativo. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 4
  5. 5. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 1. INTRODUÇÃO II. Motivações: A grande penetração que a tecnologia sem fio proporciona por se constituir um meio barato, de fácil instalação e operacionalidade; Popular em todos os seguimentos da atividade humana e o que causa forte dependência; 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 5
  6. 6. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 1. INTRODUÇÃO III. Metodologia e Estrutura O trabalho possui um caráter de estudo bibliográfico , onde se utilizou como fonte de pesquisa: livros , revistas da área de tecnologia, outros trabalhos científicos, manuais técnicos e literatura especializada. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 6
  7. 7. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 2. REDES SEM FIO ... surgiu da necessidade de se transmitir e receber dados sem inconveniência dos cabos. ...os dados são transformados em ondas eletromagnéticas que se propagam pelo ar . ...usa radiofrequência, infravermelho, LASER e microondas. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 7
  8. 8. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 2. REDES SEM FIO I. PERCUSSORES Gugliemo Marconi, que em 1931, ascendeu à iluminação do Cristo Redentor durante a sua inauguração, direto de Roma, apenas apertando um botão (BRITANNICA, 2014). HedyLamarr, idealizadora do Frequency-Hopping Spread Spectrum (FHSS) que permite ao emissor ficar transmitindo em frequências variadas, e evita assim que terceiros consigam captar a informação. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 8
  9. 9. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 2. REDES SEM FIO II. CLASSIFICAÇÃO DAS REDES SEM FIO Fonte: http://softwarelivre.org/rede-mesh/blog/tecnologias-wireless 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 9
  10. 10. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 3. AS REDES WI-FI IEEE 802.11 FONTE: (KUROSE; ROSS, 2013, p. 390). As LANs sem fio IEEE 802.11n, trabalham tanto em 2,4 GHz, quanto 5 GHz, superam as anteriores em taxa de dados (igual a 100 Mbps), estabilidade e alcance (KUROSE; ROSS, 2013). 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 10
  11. 11. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 3. AS REDES WI-FI (Continuação) O IEEE 802.11ac é a última versão WI-FI, ...maior rendimento multiusuário, taxas de dados de até 7 Gbps na banda de 5 GHz, ...velocidade 10 vezes maior do que o padrão previa (IEEE, 2014). I.SEUS DISPOSITIVOS MODO AD-HOC MODO INFRAESTRUTURA APs, Varredura, SOHO.... Acumulam funções.... DHCP, FIREWALL, NAT e etc. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 11
  12. 12. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 3. AS REDES WI-FI (Continuação) II. LARGURA DE BANDA E QoS '[...] é importante entender que a velocidade listada para um dispositivo, a taxa de transmissão de dados (data rate) refere-se à velocidade pela qual os rádios podem trocar símbolos, e não a capacidade utilizável [...]' (COMMONS, 2013 p. 65). Para Tanenbaum (2013, p. 308), "[...] não há nenhuma formula mágica. Nenhuma técnica isolada proporciona QoS eficiente e segura de forma ótima". De modo que na maioria das vezes as soluções aplicadas na pratica combinam, varias técnicas desenvolvidas para se alcançar a QoS. Ex: Superdimencionamento, Bufferização, Traffic Shaping, “balde furado” , RSVP e etc. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 12
  13. 13. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 3. AS REDES WI-FI II. LARGURA DE BANDA E QoS (Continuação) A especificação 802.11e trata do QoS em redes WI-FI, possibilita a transmissão de diferentes classes de trafego, também agrega o recurso de transmissão em rajadas, ou Transmission Oportunity (TXOP) e visa atender as demandas de aplicações multimídia. Opera na camada MAC e possui compatibilidade com IEEE 802.11a, 802.11b e 802.11g. III. ALTA DISPONIBILIDADE Disponível quando requisitado, As classes de Disponibilidade, Reduzir os pontos de falhas, Redundância, Contingência, Dowtime e Bakups. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 13
  14. 14. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 3. AS REDES WI-FI III. ALTA DISPONIBILIDADE (Continuação) Kurose e Ross (2013, p. 384) elencam alguns pontos de falhas em redes WI-FI, são eles: Redução da força do sinal; Interferência de outras fontes ; Propagação multivias; IV. SEGURANÇA EM REDES WIFI Usa meio compartilhado, qualquer dispositivo conectado a ela pode ver o trafego de dados dos outros dispositivos. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 14
  15. 15. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 3. AS REDES WI-FI IV. SEGURANÇA EM REDES WI-FI (Continuação)  AUTENTICAÇÃO – IEEE 802.1X, Extended Authentication Protocol (EAP) e Tunneled Transporte Layer Security (TTLS).  CRIPTOGRAFIA – IEEE 802.11i, WPA (TKIP) e WPA2 (CCMP)(AES). Fonte: http://losindestructibles.files.wordpress.com/2011/12/radius_diagrama.png 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 15
  16. 16. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 3. AS REDES WIFI IV. SEGURANÇA EM REDES WIFI (Continuação) VULNERABILIDADES - Acesso clandestino, DoS, Jamming e interceptação do trafego. MEDIDAS DE PROTAÇÃO – uso do IEEE 802.11i, Robust Security Network (RSN), Servidor RADIUS com WPA 2 (CCMP). Adoção de ferramentas de WIDS, e auditoria de rede. V. SEGURANÇA DE BORDA – monitoramento, NAGIOS , SNMP – MRTG, PROXY e FIREWALL 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 16
  17. 17. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 4. A PROPOSTA  Deve contemplar aspectos construtivos do Padrão IEEE 802.11, quanto ao ambiente de instalação/utilização e o proposito da solução.  Mapa da rede, Site Survey, refinamentos e validação. Medição de interferência e ruído de fundo usando um analisador de expectro. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 17
  18. 18. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 4. A PROPOSTA 1. NORMAS E APARATO TÉCNICO IEEE 802.3af, IEEE 802 .3, POE e PSE. I. Site Survey - Com o Site Survey é possível, derminadar áreas de cobertura que não oferecem conectividade, ou ainda que sofrem interferência de outras fontes, como Micro-ondas, telefonia sem fio e Bluetooth. Em soluções indoor a preocupação com a presença de alguns pontos de obstrução que certo grau de atenuação frente à presença de um AP. II. Ferramentas – KISMET e Wireshark Mobile tools WifiAnalyzer e o Aruba utilities. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 18
  19. 19. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE 5. CONCLUSÃO O trabalho aqui escrito ocupou-se em elencar, enumerar e descrever os fatores mais relevantes que devem compor uma proposta de projeto de uma rede WI-FI, que consiga suportar a demanda para a qual foi pensada e sobre tudo responda aos requisitos de alta disponibilidade e segurança, tão importantes para nossas organizações. 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 19
  20. 20. OBRIGADO!!!!!! 29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 20

×