Proposta de rede wi fi segura e de alta disponibilidade
1. UNIDADE DE ENSINO SUPERIOR DOM BOSCO
Curso de Sistema de Informação
Trabalho de Conclusão de Curso
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA
DISPONIBILIDADE
Carlos Eduardo Pinheiro
Orientador: Eduardo Viana
São Luís, Novembro 2014
2. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
• Agenda
1. INTRODUÇÃO
I. OBJETIVOS
II. MOTIVAÇÕES
III. METODOLOGIA E ESTRUTURA
2. REDES SEM FIO
I. PERCUSSORES DAS REDES SEM FIO
II. CLASSIFICAÇÃO E ORGANIZAÇÃO
3. AS REDES WI-FI
I. SEUS DISPOSITIVOS
II. LARGURA DE BANDA E QoS
III. ALTA DISPONIBILIDADE
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 2
3. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
• AGENDA (Continuação)
3. AS REDES WI-FI
IV. SEGURANÇA EM REDES WI-FI
AUTENTICAÇÃO
CRIPTOGRAFIA E PRIVACIDADE
VULNERABILIDADES E MEDIDAS DE PROTEÇÃO
V. SEGURANÇA DE BORDA
4. A PROPOSTA
I. NORMAS E APARATO TÉCNICO
SITE SURVEY
FERRAMENTAS
5. CONCLUSÃO
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 3
4. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
1. INTRODUÇÃO
I. Objetivos:
Levantar os fatores e características de
construção de redes sem fio de alta
disponibilidade e seguras que possam ser
aplicadas efetivamente na infraestrutura de
qualquer tipo, ou porte; do doméstico ao
coorporativo.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 4
5. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
1. INTRODUÇÃO
II. Motivações:
A grande penetração que a tecnologia sem fio
proporciona por se constituir um meio barato,
de fácil instalação e operacionalidade;
Popular em todos os seguimentos da atividade
humana e o que causa forte dependência;
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 5
6. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
1. INTRODUÇÃO
III. Metodologia e Estrutura
O trabalho possui um caráter de estudo
bibliográfico , onde se utilizou como fonte de
pesquisa: livros , revistas da área de tecnologia,
outros trabalhos científicos, manuais técnicos e
literatura especializada.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 6
7. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
2. REDES SEM FIO
... surgiu da necessidade de se transmitir e
receber dados sem inconveniência dos cabos.
...os dados são transformados em ondas
eletromagnéticas que se propagam pelo ar .
...usa radiofrequência, infravermelho, LASER e
microondas.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 7
8. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
2. REDES SEM FIO
I. PERCUSSORES
Gugliemo Marconi, que em 1931, ascendeu à
iluminação do Cristo Redentor durante a sua
inauguração, direto de Roma, apenas apertando um
botão (BRITANNICA, 2014).
HedyLamarr, idealizadora do Frequency-Hopping
Spread Spectrum (FHSS) que permite ao emissor ficar
transmitindo em frequências variadas, e evita assim
que terceiros consigam captar a informação.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 8
9. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
2. REDES SEM FIO
II. CLASSIFICAÇÃO DAS REDES SEM FIO
Fonte: http://softwarelivre.org/rede-mesh/blog/tecnologias-wireless
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 9
10. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
IEEE 802.11
FONTE: (KUROSE; ROSS, 2013, p. 390).
As LANs sem fio IEEE 802.11n, trabalham tanto em 2,4 GHz,
quanto 5 GHz, superam as anteriores em taxa de dados
(igual a 100 Mbps), estabilidade e alcance (KUROSE; ROSS,
2013).
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 10
11. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI (Continuação)
O IEEE 802.11ac é a última versão WI-FI, ...maior rendimento
multiusuário, taxas de dados de até 7 Gbps na banda de 5
GHz, ...velocidade 10 vezes maior do que o padrão previa
(IEEE, 2014).
I.SEUS DISPOSITIVOS
MODO AD-HOC
MODO INFRAESTRUTURA
APs, Varredura, SOHO....
Acumulam funções....
DHCP, FIREWALL, NAT e etc.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 11
12. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI (Continuação)
II. LARGURA DE BANDA E QoS
'[...] é importante entender que a velocidade listada para um
dispositivo, a taxa de transmissão de dados (data rate) refere-se
à velocidade pela qual os rádios podem trocar símbolos, e não a
capacidade utilizável [...]' (COMMONS, 2013 p. 65).
Para Tanenbaum (2013, p. 308), "[...] não há nenhuma formula
mágica. Nenhuma técnica isolada proporciona QoS eficiente e
segura de forma ótima". De modo que na maioria das vezes as
soluções aplicadas na pratica combinam, varias técnicas
desenvolvidas para se alcançar a QoS.
Ex: Superdimencionamento, Bufferização, Traffic Shaping, “balde
furado” , RSVP e etc.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 12
13. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
II. LARGURA DE BANDA E QoS (Continuação)
A especificação 802.11e trata do QoS em redes WI-FI, possibilita
a transmissão de diferentes classes de trafego, também agrega o
recurso de transmissão em rajadas, ou Transmission Oportunity
(TXOP) e visa atender as demandas de aplicações multimídia.
Opera na camada MAC e possui compatibilidade com IEEE
802.11a, 802.11b e 802.11g.
III. ALTA DISPONIBILIDADE
Disponível quando requisitado,
As classes de Disponibilidade,
Reduzir os pontos de falhas,
Redundância, Contingência, Dowtime e Bakups.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 13
14. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
III. ALTA DISPONIBILIDADE (Continuação)
Kurose e Ross (2013, p. 384) elencam alguns pontos de
falhas em redes WI-FI, são eles:
Redução da força do sinal;
Interferência de outras fontes ;
Propagação multivias;
IV. SEGURANÇA EM REDES WIFI
Usa meio compartilhado, qualquer dispositivo
conectado a ela pode ver o trafego de dados dos outros
dispositivos.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 14
15. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
IV. SEGURANÇA EM REDES WI-FI (Continuação)
AUTENTICAÇÃO – IEEE 802.1X, Extended Authentication
Protocol (EAP) e Tunneled Transporte Layer Security (TTLS).
CRIPTOGRAFIA – IEEE 802.11i, WPA (TKIP) e WPA2
(CCMP)(AES).
Fonte: http://losindestructibles.files.wordpress.com/2011/12/radius_diagrama.png
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 15
16. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WIFI
IV. SEGURANÇA EM REDES WIFI (Continuação)
VULNERABILIDADES - Acesso clandestino, DoS,
Jamming e interceptação do trafego.
MEDIDAS DE PROTAÇÃO – uso do IEEE 802.11i,
Robust Security Network (RSN), Servidor RADIUS com
WPA 2 (CCMP). Adoção de ferramentas de WIDS, e
auditoria de rede.
V. SEGURANÇA DE BORDA – monitoramento,
NAGIOS , SNMP – MRTG, PROXY e FIREWALL
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 16
17. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
4. A PROPOSTA
Deve contemplar aspectos construtivos do
Padrão IEEE 802.11, quanto ao ambiente de
instalação/utilização e o proposito da solução.
Mapa da rede, Site Survey, refinamentos e
validação.
Medição de interferência e ruído de fundo
usando um analisador de expectro.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 17
18. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
4. A PROPOSTA
1. NORMAS E APARATO TÉCNICO
IEEE 802.3af, IEEE 802 .3, POE e PSE.
I. Site Survey - Com o Site Survey é possível,
derminadar áreas de cobertura que não oferecem
conectividade, ou ainda que sofrem interferência de
outras fontes, como Micro-ondas, telefonia sem fio
e Bluetooth. Em soluções indoor a preocupação com
a presença de alguns pontos de obstrução que certo
grau de atenuação frente à presença de um AP.
II. Ferramentas – KISMET e Wireshark Mobile tools
WifiAnalyzer e o Aruba utilities.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 18
19. PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
5. CONCLUSÃO
O trabalho aqui escrito ocupou-se em elencar,
enumerar e descrever os fatores mais relevantes
que devem compor uma proposta de projeto de
uma rede WI-FI, que consiga suportar a
demanda para a qual foi pensada e sobre tudo
responda aos requisitos de alta disponibilidade e
segurança, tão importantes para nossas
organizações.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 19
O throughput é a relação direta da transmissão bits em função do tempo.
Termos, Fila (queque), Latencia, lag....
Alta Disponibilidade é a capacidade de continuar provendo um serviço por períodos longos de tempo sem que ocorram interrupções. Implica dizer que o serviço será mantido permanentemente disponível sob qualquer circunstância e independente ao tempo, espaço ou qualquer outro fator que possa disponibilizar um recurso ou serviço (NATÁRIO, 2011).
Sistema aberto usa apenas SSID, Sistema Fechado usa chave compartilhada cifrada, com criptografia de 64 a 128 bits.
Extended Authentication Protocol (EAP) resumindo-se em um framework para diversos protocolos de Autenticação, podendo ainda incorporar futuros protocolos. Nele os protocolos são chamados de métodos, alguns são mais seguros que outros. Isto se deve em virtude da necessidade de aceitar a utilização de sistemas de autenticação legados.
WPA 2 é baseado no sistema de criptografia Couter Modewith Cipher Block Chaining Message Autentication Code (CCMP), faz uso de algoritmo de criptografia por blocos (blockcipher) chamado de AdvancedEncryption Standard (AES).