No desenvolvimento de soluções de rede, é desejável que sejam
implementadas facilidades de controlo de acesso a informações e a
recursos corporativos. A VPN deve dispor de recursos para permitir o
acesso de clientes remotos autorizados aos recursos da LAN corporativa,
viabilizar a interligação de LANs de forma a possibilitar o acesso de
filiais, partilhando recursos e informações, assegurando a privacidade e
integridade dos dados ao atravessar a Internet bem como a própria rede
corporativa. A seguir são descritas algumas das características
desejadas numa VPN:
Autenticação de Utilizadores
Verificação da identidade do utilizador, controlando o acesso das
pessoas autorizadas. Deve dispor de mecanismos de auditoria, provendo
informações referentes aos acessos efectuados (quem acedeu, o quê e
quando foi acedido).
Gestão de Endereço (NAT)
O endereço do cliente na sua rede privada não deve ser divulgado, devendo-se adoptar endereços fictícios para o tráfego externo.
Criptografia dos Dados
Os dados devem circular na rede pública ou privada num formato
codificado para que, caso sejam interceptados por utilizadores não
autorizados, não possam ser descodificados, garantindo a privacidade da
informação. O reconhecimento do conteúdo das mensagens deve ser
exclusivo dos utilizadores autorizados.
Gestão de Chaves
O uso de chaves que garantem a segurança das mensagens codificadas deve
funcionar como um segredo partilhado exclusivamente entre as partes
envolvidas. A gestão de chaves deve garantir a troca periódica das
mesmas, visando manter a comunicação de forma segura.
Suporte para outros protocolos
Com a diversidade de protocolos existentes, torna-se necessário o
suporte a protocolos utilizados nas mais diversas redes, tais como IP
(Internet Protocol), IPX (Internetwork Packet Exchange), entre outros.
Sem comentários:
Enviar um comentário