Materiais e métodos

Para a elaboração deste trabalho utilizou-se como auxílio à pesquisa aplicada experimental e a pesquisa bibliográfica. A pesquisa aplicada experimental é um tipo de pesquisa com o âmbito de aplicar o conhecimento adquirido na solução de um determinado problema em caráter experimental. Já a pesquisa bibliográfica tem como principal função disponibilizar um contato direto entre o pesquisador e o material utilizado para o trabalho abordado, proporcionando a análise do tema e chegando a conclusões inovadoras [LAKATOS e MARCONI, 2012].

Na pesquisa bibliográfica foram utilizados livros de autores conhecidos da área de redes de computadores e de metodologia de pesquisa, dissertações, teses, artigos na área de redes de computadores encontrados através do portal Capes, em bases de dados disponibilizadas nos portais como a Biblioteca Digital Brasileira de Teses e Dissertações (BDTD), portal da UFRGS e ainda nos sites dos projetos OpenVPN e Vtun.

A implantação do presente trabalho foi feita em duas etapas e cenários diferentes. Sendo que na primeira parte foi configurado um servidor virtual, simulando o servidor da Prefeitura Municipal de Sombrio onde ficam armazenados os registros dos usuários e na segunda parte foi feita a configuração de um ponto de acesso à rede em um dos pontos onde será distribuída a Internet denominada Sombrio Digital. Inicialmente foi feita uma pesquisa visando encontrar algumas soluções disponíveis no mercado, para posteriormente serem escolhidas as ferramentas e criar um ambiente de testes para implementação da VPN. As ferramentas escolhidas para os testes são respectivamente o OpenVPN e o Vtun. Ambos os softwares são open source, sendo esse, um dos motivos da escolha dos mesmos. Outros fatores também contribuíram para a escolha das ferramentas, como por exemplo, o fato de ambas as ferramentas serem multiplataformas e gratuitas, a facilidade de implementação, além de serem as aplicações mais utilizadas, agregando eficiência e segurança.

4.1. Ambiente de Pesquisa

A empresa que disponibilizou o ambiente para testes e as informações necessárias para a implantação da VPN é a DellSystem, uma empresa contratada prestadora de serviços terceirizados na área de tecnologia da informação na Prefeitura Municipal de Sombrio/SC. A empresa fica situada na Rua Telegrafista Adolfo Coelho, no bairro São Luiz em Sombrio-SC. Para a realização da Implantação foram utilizados os seguintes materiais:

● Notebook Asus com 8gb memória RAM e processador Core I7; ● Sistema Operacional Windows 8 64 bits utilizado para fazer os

testes das ferramentas através da máquina virtual utilizando o software Oracle VM VirtualBox versão 4.3.18;

● Duas Máquinas Virtuais para o servidor/cliente com o SO Linux Ubuntu 12.04, com 1,6 GB memória e com duas placas de rede cada;

● Uma Máquina Virtual com SO Windows 7 Professional , com 1GB de memória e com uma placa de rede;

● Uma Máquina Virtual com o SO Linux Xubuntu versão 11.10, com 1,6 GB memória e com uma placa de rede;

● Ferramenta OpenVPN versão 1.0.3 para implementação da VPN no Windows 7;

● Ferramenta OpenVPN versão 2.2.1 para implementação da VPN no Linux Xubuntu;

● Ferramenta Vtun para implementação da VPN no Linux Ubuntu.

4.2. Modelo Proposto

A Prefeitura Municipal de Sombrio está disponibilizando Internet Wireless de forma gratuita para a população através do projeto Sombrio Digital. Assim, encontram-se distribuídos em alguns pontos da cidade alguns access points, que tem a função de disponibilizar a Internet aos usuários. As antenas que distribuem o sinal da Internet ficam sobre um prédio no centro da cidade, sendo uma direcionada para o sul distribuindo o sinal Wifi para os dois access points situados no centro (um na rótula no centro da cidade e outro em frente à praça da Igreja matriz) e outra para o norte, distribuindo o sinal para os access points situados nos bairros São Luiz e Parque das Avenidas respectivamente, sendo o primeiro na igreja da comunidade e o segundo na escola Nair Alves Bratti. O quinto access point, fica no Bairro Januária, e este não possui acesso ao servidor da prefeitura, uma vez que o sinal das antenas do centro não obtém alcance necessário, sendo necessário então ao usuário, fazer outro cadastro para se autenticar a rede Sombrio Digital, mesmo que este já tenha seu cadastro efetuado nas demais redes do projeto.

Através deste trabalho, portanto, apresentam-se os resultados dos estudos e pesquisas realizadas em busca de informações e aplicabilidades, para realizar o acesso ao banco de dados do servidor da prefeitura de Sombrio de modo a realizar a autenticação dos usuários que utilizarem a rede do Bairro Januária através do ponto de rede situado no posto de saúde da comunidade, com segurança, agilidade e confiabilidade. Sem essa aplicação a prefeitura teria que comprar outros servidores para armazenar o banco de dados com informações dos usuários, um em cada ponto de acesso. Com essa aplicação em prática, a prefeitura terá mais economia, pois diminuirá o número de servidores, e terá então apenas um servidor para armazenar esses dados.

A VPN servirá como uma comunicação interna entre servidor e access point, fazendo uma ligação de forma transparente entre usuário e banco de dados, através de um túnel virtual, de forma que o

usuário não perceba o uso da VPN. No entanto o grande desafio de por essa aplicação em prática é garantir a autenticação dos usuários da Rede Sombrio Digital ao servidor da prefeitura de Sombrio, com segurança e confiabilidade. A Figura 1 traz a ilustração do layout de Rede Sombrio Digital.

Figura 1. Vista aérea dos pontos da Rede Sombrio Digital Fonte: Os autores (2015).

Ao tentar se estabelecer uma conexão com a Internet através da Rede Sombrio Digital pela primeira vez, o usuário irá deparar-se com uma página solicitando o preenchimento de alguns dados pessoais como e-mail, CPF e telefone. Uma vez feito isso, o usuário já terá seu cadastro efetuado e terá acesso a Rede Sombrio Digital, onde será disponibilizado 400 Kbps. Nas próximas vezes que for utilizar a rede, o usuário terá que digitar apenas o seu CPF de modo a realizar a autenticação. A Figura 2, referente à página de acesso encontra-se a seguir.

Figura 2. Página de acesso à Rede Sombrio Digital Fonte: Os autores (2015).

As ferramentas escolhidas na pesquisa tecnológica foram respectivamente o OpenVPN e o Vtun, ambas estas open source, multiplataformas, gratuitas, de fácil implementação e as mais utilizadas. A seguir apresenta-se a descrição e definição das duas ferramentas observadas.

4.3. OpenVPN

O OpenVPN é uma ferramenta que fornece segurança aos acessos remotos, de forma rápida segura e confiável. O Projeto iniciou-se em 2002 por James Yonan, e essa ferramenta possui suporte a várias plataformas, como Windows, Linux, Android e Mac OS. O OpenVPN trabalha com encriptação de 160 e 256 bits, sendo que o primeiro apresenta maior rapidez e segurança na aplicação e o segundo mais segurança em relação a conexão, porém requer mais processamento. Com o OpenVPN é possível autenticar os dados em ambas as extremidades da conexão e a informação a ser enviada pela Internet, é sempre de forma criptografada através de um pacote UDP e TCP [OPENVPN, 2014].

O OpenVPN utiliza o protocolo SSL/TLS, suporta a técnicas de autenticação e permite ao usuário criar políticas exclusivas de controle de acesso (Campinhos e Barcellos, 2007). O SSL é um protocolo que fornece um canal seguro de comunicação entre cliente e

servidor, utilizando criptografia e autenticação como parâmetros para garantir segurança [BURNETT, 2002].

Tratando-se de conexões VPN, julga-se importante a definição de cliente e servidor. O servidor VPN, é o componente fundamental no OpenVPN, é através dele que é estabelecido o roteamento, tunelamento, gerenciamento de usuários, autenticação, criptografia etc. Através do terminal, o administrador da rede pode gerenciar o roteamento, atribuir permissões de usuário, acessar as configurações de rede do servidor, autenticação e certificados de servidor web. O cliente por sua vez, é um componente do OpenVPN pelo qual permite aos usuários a conexão à VPN através de seu navegador [OPENVPN, 2014].

A Ferramenta OpenVPN encontra-se disponível para as plataformas: Linux, Windows 2000, XP ou superior, OpenBSD, FreeBSD, NetBSD, Mac OS X e Solaris e está disponível para download através do site oficial pelo endereço: http://openvpn.net.

4.4. Vtun

O Vtun é uma ferramenta que permite de forma fácil criar túneis virtuais. Ele suporta vários tipos de túneis como, IP Tunnel (Point-to- Point), Ethernet Tunnel (IP, IPX, Appletalk, Bridge), protocolos que funcionam através de linhas seriais, Serial Tunnel (PPP, SLIP) e Pipe Tunnel, oferecendo recursos de criptografia, compressão de dados e otimização de tráfego. Além de ser altamente configurável o Vtun possui uma criptografia eficiente e rápida e permite controlar e limitar a velocidade de entrada e saída dos túneis. Essa ferramenta utiliza a chave Blowfish e MD5 de 128 bits [VTUN, 2014].

A ferramenta Vtun encontra-se disponível para as plataformas Linux, FreeBSD, OpenBSD, Apple OS/X e Solaris e pode ser encontrado para download no site oficial do projeto através do endereço: http://vtun.sourceforge.net.