proposta de rede wi fi segura e de alta disponibilidade
Post on 12-Jul-2015
83 Views
Preview:
TRANSCRIPT
UNIDADE DE ENSINO SUPERIOR DOM BOSCO
Curso de Sistema de InformaçãoTrabalho de Conclusão de Curso
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
Carlos Eduardo Pinheiro
Orientador: Eduardo Viana
São Luís, Novembro 2014
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
• Agenda
1. INTRODUÇÃOI. OBJETIVOS
II. MOTIVAÇÕES
III. METODOLOGIA E ESTRUTURA
2. REDES SEM FIOI. PERCUSSORES DAS REDES SEM FIO
II. CLASSIFICAÇÃO E ORGANIZAÇÃO
3. AS REDES WI-FII. SEUS DISPOSITIVOS
II. LARGURA DE BANDA E QoS
III. ALTA DISPONIBILIDADE
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 2
• AGENDA (Continuação)
3. AS REDES WI-FIIV. SEGURANÇA EM REDES WI-FI
AUTENTICAÇÃO
CRIPTOGRAFIA E PRIVACIDADE
VULNERABILIDADES E MEDIDAS DE PROTEÇÃO
V. SEGURANÇA DE BORDA
4. A PROPOSTAI. NORMAS E APARATO TÉCNICO
SITE SURVEY
FERRAMENTAS
5. CONCLUSÃO29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 3
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
1. INTRODUÇÃO
I. Objetivos:
Levantar os fatores e características deconstrução de redes sem fio de altadisponibilidade e seguras que possam seraplicadas efetivamente na infraestrutura dequalquer tipo, ou porte; do doméstico aocoorporativo.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 4
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
1. INTRODUÇÃO
II. Motivações:
A grande penetração que a tecnologia sem fioproporciona por se constituir um meio barato,de fácil instalação e operacionalidade;
Popular em todos os seguimentos da atividadehumana e o que causa forte dependência;
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 5
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
1. INTRODUÇÃO
III. Metodologia e Estrutura
O trabalho possui um caráter de estudobibliográfico , onde se utilizou como fonte depesquisa: livros , revistas da área de tecnologia,outros trabalhos científicos, manuais técnicos eliteratura especializada.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 6
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
2. REDES SEM FIO
... surgiu da necessidade de se transmitir ereceber dados sem inconveniência dos cabos.
...os dados são transformados em ondaseletromagnéticas que se propagam pelo ar .
...usa radiofrequência, infravermelho, LASER emicroondas.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 7
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
2. REDES SEM FIO
I. PERCUSSORES
Gugliemo Marconi, que em 1931, ascendeu àiluminação do Cristo Redentor durante a suainauguração, direto de Roma, apenas apertando umbotão (BRITANNICA, 2014).
HedyLamarr, idealizadora do Frequency-HoppingSpread Spectrum (FHSS) que permite ao emissor ficartransmitindo em frequências variadas, e evita assimque terceiros consigam captar a informação.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 8
2. REDES SEM FIO
II. CLASSIFICAÇÃO DAS REDES SEM FIO
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 9
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
Fonte: http://softwarelivre.org/rede-mesh/blog/tecnologias-wireless
3. AS REDES WI-FI
IEEE 802.11
As LANs sem fio IEEE 802.11n, trabalham tanto em 2,4 GHz,quanto 5 GHz, superam as anteriores em taxa de dados(igual a 100 Mbps), estabilidade e alcance (KUROSE; ROSS,2013).
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 10
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
FONTE: (KUROSE; ROSS, 2013, p. 390).
3. AS REDES WI-FI (Continuação)O IEEE 802.11ac é a última versão WI-FI, ...maior rendimentomultiusuário, taxas de dados de até 7 Gbps na banda de 5GHz, ...velocidade 10 vezes maior do que o padrão previa(IEEE, 2014).
I.SEUS DISPOSITIVOS
MODO AD-HOC
MODO INFRAESTRUTURA
APs, Varredura, SOHO....
Acumulam funções....
DHCP, FIREWALL, NAT e etc.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 11
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI (Continuação)
II. LARGURA DE BANDA E QoS
'[...] é importante entender que a velocidade listada para umdispositivo, a taxa de transmissão de dados (data rate) refere-seà velocidade pela qual os rádios podem trocar símbolos, e não acapacidade utilizável [...]' (COMMONS, 2013 p. 65).
Para Tanenbaum (2013, p. 308), "[...] não há nenhuma formulamágica. Nenhuma técnica isolada proporciona QoS eficiente esegura de forma ótima". De modo que na maioria das vezes assoluções aplicadas na pratica combinam, varias técnicasdesenvolvidas para se alcançar a QoS.
Ex: Superdimencionamento, Bufferização, Traffic Shaping, “baldefurado” , RSVP e etc.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 12
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
II. LARGURA DE BANDA E QoS (Continuação)
A especificação 802.11e trata do QoS em redes WI-FI, possibilitaa transmissão de diferentes classes de trafego, também agrega orecurso de transmissão em rajadas, ou Transmission Oportunity(TXOP) e visa atender as demandas de aplicações multimídia.Opera na camada MAC e possui compatibilidade com IEEE802.11a, 802.11b e 802.11g.
III. ALTA DISPONIBILIDADE
Disponível quando requisitado,
As classes de Disponibilidade,
Reduzir os pontos de falhas,
Redundância, Contingência, Dowtime e Bakups.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 13
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
III. ALTA DISPONIBILIDADE (Continuação)
Kurose e Ross (2013, p. 384) elencam alguns pontos defalhas em redes WI-FI, são eles:
Redução da força do sinal;
Interferência de outras fontes ;
Propagação multivias;
IV. SEGURANÇA EM REDES WIFI
Usa meio compartilhado, qualquer dispositivoconectado a ela pode ver o trafego de dados dos outrosdispositivos.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 14
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
3. AS REDES WI-FI
IV. SEGURANÇA EM REDES WI-FI (Continuação)
AUTENTICAÇÃO – IEEE 802.1X, Extended AuthenticationProtocol (EAP) e Tunneled Transporte Layer Security (TTLS).
CRIPTOGRAFIA – IEEE 802.11i, WPA (TKIP) e WPA2(CCMP)(AES).
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 15
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
Fonte: http://losindestructibles.files.wordpress.com/2011/12/radius_diagrama.png
3. AS REDES WIFI
IV. SEGURANÇA EM REDES WIFI (Continuação)
VULNERABILIDADES - Acesso clandestino, DoS,Jamming e interceptação do trafego.
MEDIDAS DE PROTAÇÃO – uso do IEEE 802.11i,Robust Security Network (RSN), Servidor RADIUS comWPA 2 (CCMP). Adoção de ferramentas de WIDS, eauditoria de rede.
V. SEGURANÇA DE BORDA – monitoramento,NAGIOS , SNMP – MRTG, PROXY e FIREWALL
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 16
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
4. A PROPOSTA
Deve contemplar aspectos construtivos doPadrão IEEE 802.11, quanto ao ambiente deinstalação/utilização e o proposito da solução.
Mapa da rede, Site Survey, refinamentos evalidação.
Medição de interferência e ruído de fundousando um analisador de expectro.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 17
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
4. A PROPOSTA
1. NORMAS E APARATO TÉCNICO
IEEE 802.3af, IEEE 802 .3, POE e PSE.I. Site Survey - Com o Site Survey é possível,
derminadar áreas de cobertura que não oferecemconectividade, ou ainda que sofrem interferência deoutras fontes, como Micro-ondas, telefonia sem fioe Bluetooth. Em soluções indoor a preocupação coma presença de alguns pontos de obstrução que certograu de atenuação frente à presença de um AP.
II. Ferramentas – KISMET e Wireshark Mobile tools WifiAnalyzer e o Aruba utilities.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 18
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
5. CONCLUSÃO
O trabalho aqui escrito ocupou-se em elencar,enumerar e descrever os fatores mais relevantesque devem compor uma proposta de projeto deuma rede WI-FI, que consiga suportar ademanda para a qual foi pensada e sobre tudoresponda aos requisitos de alta disponibilidade esegurança, tão importantes para nossasorganizações.
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 19
PROPOSTA DE REDE WI-FI SEGURA E DE ALTA DISPONIBILIDADE
OBRIGADO!!!!!!
29 de novembro de 2014 eduardo.pinheiro.slz@gmail.com 20
top related