ESTUDO DE CASO DE IMPLEMENTAÇÃO DE CONTROLE DE ACESSO SEGURO PARA REDES SEM FIO ABERTAS NA UNIVERSIDADE FEDERAL DO PARÁ. Tese de conclusão de curso de bacharelado apresentada ao Instituto de Ciências Exatas e Naturais da Universidade Federal do Pará como requisito parcial para obtenção do título de Bacharel em Sistemas de Informação. Um agradecimento muito especial aos meus queridos amigos, companheiros e irmãos da turma de 2011 e integrantes do curso de sistemas de informação da Universidade Federal do Pará.
A Universidade Federal do Pará, como instituição de ensino, oferece serviços de rede sem fio aberta aos visitantes. Este trabalho tem como objetivo apresentar uma proposta de reestruturação da rede sem fio visitante da Universidade Federal do Pará, demonstrando, através da implementação e utilização do software PacketFence, o gerenciamento de acesso de usuários e dispositivos, para que seja possível controlar e/ou identificar o acesso dos usuários que entram na rede, adequando-se às leis do país. No entanto, para oferecer este serviço de forma adequada, são necessárias algumas medidas de segurança, cujo objetivo é prevenir práticas virtuais ilegais no domínio institucional.
This study aims to present a proposal for the reconstruction of the wireless visitor network of the Federal University of Money until the deployment and use of PacketFence software, which manages access and user devices so that it is possible to control and/or identify access. of the users of this network, in accordance with the laws of the country. The use of this technological resource is possible to address this particularity and then to ensure those provided for in article 12.965 of the law, by the Civil Internet Framework or the Internet Regulatory Framework.
INTRODUÇÃO
- JUSTIFICATIVA
- MOTIVAÇÃO
- OBJETIVO GERAL
- OBJETIVOS ESPECÍFICOS
- CONTRIBUIÇÕES DO TRABALHO
- ORGANIZAÇÃO DO TRABALHO
Para o usuário, características como flexibilidade e mobilidade contribuem para o sucesso e expansão do uso das redes sem fio (CARDOSO, 2006). Por exemplo, temos a Universidade Federal do Rio Grande do Sul (UFRGS) que disponibiliza rede aberta para a faculdade e a Universidade Estadual de Campinas (UNICAMP), que disponibiliza rede wireless por meio de pré-cadastro. A rede de acesso sem fio da Universidade Federal do Pará (UFPA) é destinada a toda a comunidade por meio de duas conexões: Institucional e Visitante (CTIC, 2016b).
Para que o usuário acesse esta rede wireless, é necessário possuir um e-mail previamente cadastrado na instituição, que servirá como credenciais para realizar a autenticação. Do que foi descrito, pode-se concluir que a instituição disponibiliza um serviço de rede sem fios aberta, onde não é possível controlar e/ou identificar o acesso dos utilizadores que nela entram. Este trabalho tem como objetivo implementar uma rede sem fio gratuita e rastreável na Universidade Federal do Pará (UFPA), utilizando a ferramenta de controle de acesso e portal cativo PacketFence que funcione adequadamente dentro das regulamentações do Marco Civil da Internet.
Este trabalho tem como objetivo propor uma alternativa ao atual modelo de rede aberta sem fio da Universidade Federal do Pará, que atenda aos dispositivos legais previstos no Marco Civil da Internet e demais legislações vigentes. O Capítulo 3 aborda trabalhos relacionados, agrupando projetos com soluções disponíveis que exploram conceitos semelhantes, e apresenta um breve levantamento de redes sem fio em outras instituições de ensino superior.
- REDE SEM FIO
- Arquitetura
- Características
- PROTOCOLOS
- TCP/IP
- DHCP
- Network Address Translation (NAT)
- NETWORK ACCESS CONTROL (NAC)
- Hotspot
- Captive portal
- FERRAMENTAS DE CONTROLE
- PacketFence
- ASPECTOS LEGAIS
- Marco Civil da Internet
- Lei nº 10.703 de 18/07/2003
O estabelecimento de uma conexão TCP pode ocorrer em condições normais ou com colisões entre chamadas, através de um handshake, ilustrado na figura 3. Como resultado, as organizações recorrem a tecnologias de controle de acesso à rede (CZARNY, 2008). Dispositivo de rede NAC: Infraestrutura de rede usada para realizar autenticação, por exemplo, em pontos de acesso sem fio.
A remediação pode ser sugerida pela solução NAC para o dispositivo endpoint dependendo do risco de tentativa maliciosa de acesso à rede (JUCC, 2013). PacketFence é uma solução de software livre e código aberto para controle de acesso à rede. Um dos principais pontos da lei 12.965/14 refere-se ao armazenamento dos dados de conexão dos usuários.
As garantias de conservação dos dados de conexão estão definidas no artigo 13 do Marco Civil da Internet. O Provedor de Serviços de Internet não pode ser responsabilizado civilmente por danos resultantes de conteúdos gerados por terceiros.
TRABALHOS RELACIONADOS
PROPOSTA DE CONTROLE DE ACESSO
METODOLOGIA
ESTUDO DE CASO
- O CTIC
- Cenário atual
Manutenção de serviços de Internet da Universidade Federal do Pará (UFPA), tais como: E-mail institucional, domínios de Internet, sistemas institucionais, entre outros; gestão e segurança das informações que trafegam pela rede da UFPA e manutenção de servidores (computadores) hospedados no Data Center do CTIC, além de sua importante participação, como membro, no Comitê de Segurança da Informação da UFPA, com propostas de políticas de segurança de TI. Atualmente, a rede sem fio aberta da UFPA, também chamada de “UFPA 2.0 – Visitantes”, está organizada da seguinte forma: O usuário solicita acesso à rede através de seu dispositivo móvel. A instituição recebe diariamente um grande número de usuários que precisam utilizar a rede por um determinado período, mas não possuem conexão institucional – como Eventos, Congressos, atendimento etc.
Com base no descrito anteriormente, é possível na infraestrutura atual identificar problemas de segurança e rastreabilidade, uma vez que não há controle de acesso dos usuários para a rede em questão.
CENÁRIO PROPOSTO
- ESPECIFICAÇÃO GERAL
- FERRAMENTA DE CONTROLE: PACKETFENCE
- Rede sem fio aberta com controle de acesso
Ao enviar essas informações, o usuário recebe uma chave de acesso de autenticação que habilita a conexão. Lei Federal nº. 10.703 foi a norma que estrutura os requisitos exigidos no registro de acesso a uma rede sem fio. Com uma gama de recursos, incluindo um portal de registro interceptivo, gerenciamento centralizado com e sem fio; O PacketFence pode ser usado efetivamente em pequenas e grandes redes heterogêneas (INVERSE, 2017). A) Características.
Permite ao usuário autenticar em redes com e sem fio através do portal cativo, deixando a autenticação centralizada. A integração suporta múltiplos Pontos de Acesso (AP) e controladores sem fio de diferentes fabricantes, tornando o ambiente heterogêneo. Criado na década de 1980 pela MySQL AB e atualmente desenvolvido pela Oracle Corporation, o MySQL é o banco de dados SQL de código aberto mais popular do mundo (DB-Engines, 2017).
O site oficial do MySQL o define como um sistema de gerenciamento de banco de dados relacional (SGBD). Um banco de dados relacional armazena dados em tabelas separadas, mas todos os dados são armazenados em um único local. Diferentemente de um banco de dados tradicional, o Redis é categorizado como um banco de dados não relacional, denominado pela abreviatura NOSQL, do inglês Not Only SQL (LAZOTI, 2014).
Armazenar dados na memória torna o SGBD extremamente rápido, tanto para gravação quanto para leitura de dados. Com o crescimento das redes sem fio abertas, questões como segurança de acesso tornaram-se mais frequentes. E o MIB, Management Information Base, é o banco de dados de objetos gerenciados que acompanha o agente.
Com base no controle de acesso e nas características legais que o envolvem, a figura 12 ilustra a arquitetura da rede de visitantes sem fio proposta, onde o acesso à Internet é mediado pelo servidor Packetfence. Ele, por meio de seu portal cativo, coleta informações dos dispositivos, recebe informações dos usuários, valida a chave de acesso e autoriza o acesso à rede. A nova arquitetura prevê um novo modelo de acesso do usuário, ilustrado na figura 13, em que o acesso é concedido após aceitação do termo de responsabilidade e preenchimento de formulário contendo: nome, email e telefone.
RESULTADOS OBTIDOS
- Cenário de teste
- Captive portal
- Relatórios
- Controle de usuário/dispositivos
- Registros de acesso
- Rastreabilidades de incidentes
Serão apresentados três pontos importantes para o controle e gerenciamento de usuários e suas conexões: registro de acesso, controle de usuários e dispositivos e rastreabilidade de incidentes. Detalhes adicionais do usuário (figura 19) exibem os dados inseridos durante a fase de registro do Portal Cativo (seção 5.1.2). A Figura 20 ilustra os dispositivos associados ao nome de usuário, mostrando o endereço MAC, a classe do dispositivo e o status atual da conexão.
O gerenciamento de dispositivos é essencial para armazenar histórico de conexões, quantidade e tipos de dispositivos, controle de acesso e também gerenciamento de usuários. A partir daí, as informações do log de acesso, o endereço IP atual atribuído ao dispositivo e o status da conexão podem ser recuperados na guia “informações”. A Figura 26 mostra a localização física do ponto de acesso conectado, sua VLAN, o tipo de conexão e o horário de entrada e saída do ponto de acesso.
As informações para identificar o infrator incluem endereço IP, porta, tipo (protocolo) e data do incidente. Por exemplo, no cenário de controle de acesso com PacketFence, é possível traçar um histórico de quem é o responsável pelo compartilhamento indevido de conteúdo. Uma consulta do IP, ao PacketFence, retorna todos os dispositivos aos quais aquele endereço está atribuído, incluindo o tempo de conexão (figura 28 e figura 25).
Portanto, é possível extrair todas as informações detalhadas no auto de infração e atribuir a culpa ao responsável.
CONCLUSÃO
CONSIDERAÇÕES FINAIS
TRABALHOS FUTUROS
Cidades conectadas: experiências de redes públicas de Internet sem fio em Barcelona, Taipei, Paris e Helsinque. Disponível em
Disponível em
