Análise de tecnologias de proteção: um estudo do uso da conexão segura para a Marinha do Brasil
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| Texto Completo: | https://www.repositorio.mar.mil.br/handle/ripcmb/845457 |
Resumo: | O grande problema de segurança da informação que se enfrenta no uso da rede de computadores, sobretudo em redes públicas, é a garantia de se manter a integridade, autenticidade e sigilo das informações trafegadas. Nesse sentido, o objetivo deste trabalho é apresentar duas soluções criadas para prover comunicação segura, são elas a Transport Layer Security (TLS) e a Virtual Private Network (VPN). O TLS apresentou várias atualizações desde a sua concepção no antigo Security Socket Layer (SSL) e, atualmente, encontra-se na versão 1.3. Neste estudo, a análise foi realizada por meio da ferramenta Qualys no servidor web da Marinha do Brasil (MB), e verificou-se que a versão 1.3 ainda não é utilizada. O uso de um protocolo desatualizado pode, futuramente, comprometer a segurança da informação trafegada caso alguma vulnerabilidade seja explorada. Em relação à VPN, foi realizado um estudo de soluções open source e corporativas existentes para implementação. Como não foi possível obter informações atualizadas sobre a infraestrutura VPN utilizada na Rede de Comunicações Integradas da Marinha (RECIM), o estudo foi elaborado com a plataforma VMware Citrix XenApp 6.5 Plantium.. Até 2017 essa era a solução adota pela Marinha do Brasil, para fornecer acesso remoto aos usuários credenciados. Apesar disso, foi verificado pelos órgãos de TI, que essa solução apresentou obsolescência sendo necessária a busca de uma nova implementação para o serviço de VPN de acesso remoto. Nesse sentido, este trabalho propõe a adoção de uma solução open source como medida de mitigar os custos de licenciamento de software e manutenção, bem como recomendar a utilização do manual de boas práticas de seleção de VPN proposto pela ISO/IEC 27033-5. |
| id |
MB_1f8e05dca74d519045acdda249b331b7 |
|---|---|
| oai_identifier_str |
oai:www.repositorio.mar.mil.br:ripcmb/845457 |
| network_acronym_str |
MB |
| network_name_str |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| repository_id_str |
|
| spelling |
Giovanni Ferreira Cruz Andrade, RodrigoAugusto Rodrigues de Souza, WilliamOliveira da Silva, Anderson2022-08-26T19:18:41Z2022-08-26T19:18:41Z2020Ressalta-se a necessidade dessa proteção por se tratar de dados sigilosos da MB, exigindo, portanto, uma política de segurança eficiente e eficaz, compatível com o nível de segurança exigido da instituição. Destaca-se, ainda, a importância cada vez maior de se utilizar ferramentas de Tecnologia da Informação (TI) de qualidade para uma comunicação satisfatória, interna e externa, garantindo uma política adequada de segurança da informação da MB.https://www.repositorio.mar.mil.br/handle/ripcmb/845457O grande problema de segurança da informação que se enfrenta no uso da rede de computadores, sobretudo em redes públicas, é a garantia de se manter a integridade, autenticidade e sigilo das informações trafegadas. Nesse sentido, o objetivo deste trabalho é apresentar duas soluções criadas para prover comunicação segura, são elas a Transport Layer Security (TLS) e a Virtual Private Network (VPN). O TLS apresentou várias atualizações desde a sua concepção no antigo Security Socket Layer (SSL) e, atualmente, encontra-se na versão 1.3. Neste estudo, a análise foi realizada por meio da ferramenta Qualys no servidor web da Marinha do Brasil (MB), e verificou-se que a versão 1.3 ainda não é utilizada. O uso de um protocolo desatualizado pode, futuramente, comprometer a segurança da informação trafegada caso alguma vulnerabilidade seja explorada. Em relação à VPN, foi realizado um estudo de soluções open source e corporativas existentes para implementação. Como não foi possível obter informações atualizadas sobre a infraestrutura VPN utilizada na Rede de Comunicações Integradas da Marinha (RECIM), o estudo foi elaborado com a plataforma VMware Citrix XenApp 6.5 Plantium.. Até 2017 essa era a solução adota pela Marinha do Brasil, para fornecer acesso remoto aos usuários credenciados. Apesar disso, foi verificado pelos órgãos de TI, que essa solução apresentou obsolescência sendo necessária a busca de uma nova implementação para o serviço de VPN de acesso remoto. Nesse sentido, este trabalho propõe a adoção de uma solução open source como medida de mitigar os custos de licenciamento de software e manutenção, bem como recomendar a utilização do manual de boas práticas de seleção de VPN proposto pela ISO/IEC 27033-5.porCentro de Instrução Almirante Wandenkolk (CIAW)Coleção de Trabalhos de ConclusãoCriptografiaVPNTLSSSLComunicação Segura.Análise de tecnologias de proteção: um estudo do uso da conexão segura para a Marinha do Brasilinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisBrasilinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB)instname:Marinha do Brasil (MB)instacron:MBORIGINAL1T QC-CA GIOVANNI.pdf1T QC-CA GIOVANNI.pdfapplication/pdf1761562https://www.repositorio.mar.mil.br/bitstream/ripcmb/845457/1/1T%20QC-CA%20GIOVANNI.pdf6b9dfe53bf222a627c47d5b7397248b3MD51TEXT1T QC-CA GIOVANNI.pdf.txt1T QC-CA GIOVANNI.pdf.txtExtracted texttext/plain170719https://www.repositorio.mar.mil.br/bitstream/ripcmb/845457/2/1T%20QC-CA%20GIOVANNI.pdf.txt383641de0a34abb8f004334542653bb8MD52THUMBNAIL1T QC-CA GIOVANNI.pdf.jpg1T QC-CA GIOVANNI.pdf.jpgGenerated Thumbnailimage/jpeg1433https://www.repositorio.mar.mil.br/bitstream/ripcmb/845457/3/1T%20QC-CA%20GIOVANNI.pdf.jpg7b79d748a5f85996605d1228b6d7fc63MD53ripcmb/8454572022-09-21 15:31:29.725oai:www.repositorio.mar.mil.br:ripcmb/845457Repositório InstitucionalPUBhttps://www.repositorio.mar.mil.br/oai/requestdphdm.repositorio@marinha.mil.bropendoar:2022-09-21T18:31:29Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) - Marinha do Brasil (MB)false |
| dc.title.pt_BR.fl_str_mv |
Análise de tecnologias de proteção: um estudo do uso da conexão segura para a Marinha do Brasil |
| title |
Análise de tecnologias de proteção: um estudo do uso da conexão segura para a Marinha do Brasil |
| spellingShingle |
Análise de tecnologias de proteção: um estudo do uso da conexão segura para a Marinha do Brasil Giovanni Ferreira Cruz Andrade, Rodrigo Criptografia VPN TLS SSL Comunicação Segura. |
| title_short |
Análise de tecnologias de proteção: um estudo do uso da conexão segura para a Marinha do Brasil |
| title_full |
Análise de tecnologias de proteção: um estudo do uso da conexão segura para a Marinha do Brasil |
| title_fullStr |
Análise de tecnologias de proteção: um estudo do uso da conexão segura para a Marinha do Brasil |
| title_full_unstemmed |
Análise de tecnologias de proteção: um estudo do uso da conexão segura para a Marinha do Brasil |
| title_sort |
Análise de tecnologias de proteção: um estudo do uso da conexão segura para a Marinha do Brasil |
| author |
Giovanni Ferreira Cruz Andrade, Rodrigo |
| author_facet |
Giovanni Ferreira Cruz Andrade, Rodrigo |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Giovanni Ferreira Cruz Andrade, Rodrigo |
| dc.contributor.advisor2.fl_str_mv |
Augusto Rodrigues de Souza, William Oliveira da Silva, Anderson |
| contributor_str_mv |
Augusto Rodrigues de Souza, William Oliveira da Silva, Anderson |
| dc.subject.por.fl_str_mv |
Criptografia VPN TLS SSL Comunicação Segura. |
| topic |
Criptografia VPN TLS SSL Comunicação Segura. |
| description |
O grande problema de segurança da informação que se enfrenta no uso da rede de computadores, sobretudo em redes públicas, é a garantia de se manter a integridade, autenticidade e sigilo das informações trafegadas. Nesse sentido, o objetivo deste trabalho é apresentar duas soluções criadas para prover comunicação segura, são elas a Transport Layer Security (TLS) e a Virtual Private Network (VPN). O TLS apresentou várias atualizações desde a sua concepção no antigo Security Socket Layer (SSL) e, atualmente, encontra-se na versão 1.3. Neste estudo, a análise foi realizada por meio da ferramenta Qualys no servidor web da Marinha do Brasil (MB), e verificou-se que a versão 1.3 ainda não é utilizada. O uso de um protocolo desatualizado pode, futuramente, comprometer a segurança da informação trafegada caso alguma vulnerabilidade seja explorada. Em relação à VPN, foi realizado um estudo de soluções open source e corporativas existentes para implementação. Como não foi possível obter informações atualizadas sobre a infraestrutura VPN utilizada na Rede de Comunicações Integradas da Marinha (RECIM), o estudo foi elaborado com a plataforma VMware Citrix XenApp 6.5 Plantium.. Até 2017 essa era a solução adota pela Marinha do Brasil, para fornecer acesso remoto aos usuários credenciados. Apesar disso, foi verificado pelos órgãos de TI, que essa solução apresentou obsolescência sendo necessária a busca de uma nova implementação para o serviço de VPN de acesso remoto. Nesse sentido, este trabalho propõe a adoção de uma solução open source como medida de mitigar os custos de licenciamento de software e manutenção, bem como recomendar a utilização do manual de boas práticas de seleção de VPN proposto pela ISO/IEC 27033-5. |
| publishDate |
2020 |
| dc.date.issued.fl_str_mv |
2020 |
| dc.date.accessioned.fl_str_mv |
2022-08-26T19:18:41Z |
| dc.date.available.fl_str_mv |
2022-08-26T19:18:41Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
Ressalta-se a necessidade dessa proteção por se tratar de dados sigilosos da MB, exigindo, portanto, uma política de segurança eficiente e eficaz, compatível com o nível de segurança exigido da instituição. Destaca-se, ainda, a importância cada vez maior de se utilizar ferramentas de Tecnologia da Informação (TI) de qualidade para uma comunicação satisfatória, interna e externa, garantindo uma política adequada de segurança da informação da MB. |
| dc.identifier.uri.fl_str_mv |
https://www.repositorio.mar.mil.br/handle/ripcmb/845457 |
| identifier_str_mv |
Ressalta-se a necessidade dessa proteção por se tratar de dados sigilosos da MB, exigindo, portanto, uma política de segurança eficiente e eficaz, compatível com o nível de segurança exigido da instituição. Destaca-se, ainda, a importância cada vez maior de se utilizar ferramentas de Tecnologia da Informação (TI) de qualidade para uma comunicação satisfatória, interna e externa, garantindo uma política adequada de segurança da informação da MB. |
| url |
https://www.repositorio.mar.mil.br/handle/ripcmb/845457 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.ispartof.pt_BR.fl_str_mv |
Coleção de Trabalhos de Conclusão |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Centro de Instrução Almirante Wandenkolk (CIAW) |
| publisher.none.fl_str_mv |
Centro de Instrução Almirante Wandenkolk (CIAW) |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) instname:Marinha do Brasil (MB) instacron:MB |
| instname_str |
Marinha do Brasil (MB) |
| instacron_str |
MB |
| institution |
MB |
| reponame_str |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| collection |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) |
| bitstream.url.fl_str_mv |
https://www.repositorio.mar.mil.br/bitstream/ripcmb/845457/1/1T%20QC-CA%20GIOVANNI.pdf https://www.repositorio.mar.mil.br/bitstream/ripcmb/845457/2/1T%20QC-CA%20GIOVANNI.pdf.txt https://www.repositorio.mar.mil.br/bitstream/ripcmb/845457/3/1T%20QC-CA%20GIOVANNI.pdf.jpg |
| bitstream.checksum.fl_str_mv |
6b9dfe53bf222a627c47d5b7397248b3 383641de0a34abb8f004334542653bb8 7b79d748a5f85996605d1228b6d7fc63 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB) - Marinha do Brasil (MB) |
| repository.mail.fl_str_mv |
dphdm.repositorio@marinha.mil.br |
| _version_ |
1813189013554593792 |