Confidencialidade, Integridade e autenticidade

08:44 |


Confidencialidade

 Em meios públicos de comunicação, a interceptação de uma seqüência de dados é relativamente simples. É muito importante que os dados que trafeguem sejam absolutamente privados, ou seja, mesmo que sejam capturados, não possam ser entendidos.

 Integridade

 Na possibilidade dos dados serem capturados, há necessidade de garantir que estes não sejam adulterados e re-encaminhados. Desta forma, qualquer tentativa nesse sentido, não deve haver sucesso, permitindo que somente dados válidos sejam recebidos pelas aplicações suportadas pela VPN.

 Autenticidade

 Apenas usuários e equipamentos que tenham sido autorizados a fazer parte de uma determinada VPN, podem trocar dados entre si, ou seja, um elemento de uma VPN somente reconhecerá dados originados por um segundo elemento que seguramente tenha autorização para fazer parte da VPN.

Dependendo da técnica utilizada na implementação da VPN, a privacidade das informações poderá ser garantida apenas para os dados, ou para todo o pacote (cabeçalho e dados). 

Quatro técnicas podem ser usadas para a implementação de soluções VPN: Modo de transmissão, transporte, túnel criptografado e túnel não criptografado.

Modo de transmissão: Apenas os dados são criptografados, não havendo mudança no tamanho dos pacotes. Geralmente são soluções proprietárias, desenvolvidas por fabricantes.

Modo de transporte: Apenas os dados são criptografados, podendo haver mudança no tamanho dos pacotes. É uma solução de segurança adequada, para implementações onde os dados trafegam somente entre dois nós da comunicação.

Modo Túnel criptografado: Tanto os dados quanto o cabeçalho dos pacotes são criptografados, sendo empacotados e transmitidos segundo um novo endereçamento IP, em um túnel estabelecido entre o ponto de origem e de destino.

Modo Túnel não criptografado: Tanto os dados quanto o cabeçalho são empacotados e transmitidos segundo um novo endereçamento IP, em um túnel estabelecido entre o ponto de origem e destino. No entanto, cabeçalho e dados são mantidos tal como gerados na origem, não garantindo a privacidade.

 Fonte: http://www.gta.ufrj.br/seminarios/semin2002_1/Ivana/

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Postado por Unknown

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)