Efagundes.com Projetos Ecoeficientes


Segurança para equipamentos sem fio

O mercado empresarial está implementando cada vez mais aplicações em equipamentos sem fio. Algumas operadoras de celulares estão oferecendo serviços de conexão sem fio para notebook e handhelds, além dos serviços de dados para celulares. Para o mercado empresarial, a adoção de mecanismos de segurança para esses devices remotos assume um papel importante para proteger os dados contra invasões e captura das informações que "viajam pelo ar". Uma opção para essa proteção são os smartcards. A tecnologia Bluetooth é interessante para os devices handheld através do uso de baixas freqüências de rádio, sem a necessidade de smartcards físicos (que até agora tem sido ausente em vários PDAs e telefones celulares).

Os smartcards para telefones celulares GSM já implementam a funcionalidade de criptografia nativa através dos cartões SIM (Subscriber Identify Module), oferecendo uma segurança forte através de dupla autenticação. O smartcard é usado pelas concessionárias de serviços de telecomunicações para armazenar os atributos dos usuários, identificação, informações biomédicas, credenciais e permitindo a autenticação tanto para a rede sem fio (wireless) como para redes locais (LAN). Os smartcards também permitem a criptografia do conteúdo do lado do cliente e assinatura, que é essencial para os serviços de VPN para redes sem fio.

A biométrica está se tornando uma realidade nas aplicações móveis, onde surgirem vários periféricos comerciais que suportam timbres de voz, impressões digitais e reconhecimento de escrita. Infelizmente, muitos desses periféricos que suportam tecnologias biométricas não estão disponíveis comercialmente para a maiorias dos handhelds comerciais.

A expectativa é o suporte universal de sessões com criptografia via WAP (Wireless Application Protocol) com WTLS (Wireless Transport Layer Security) para túneis VPN através de comunicação sem fio (Wireless VPN). O wireless VPN no cliente poderá se tornar o principal componente de segurança nas conexões ponto-a-ponto para handhelds (complementando a criptografia nativa dos handhelds e da atual infra-estrutura de comunicação sem fio). A tecnologia wireless VPN permite que as empresas assegurem a confidencialidade apesar das vulnerabilidades conhecidas dos protocolos WAP WTLS e IEEE 802.11 para redes locais sem fio que adotam o padrão WEP (Wired Equivalent Privacy). O protocolo WEP implementa um método de criptografia para redes sem fio. Alguns fornecedores de equipamentos móveis, como a Nokia, provêm a infra-estrutura para roaming entre as redes locais 802.11 e as redes públicas, como o GPRS (General Packet Radio Service), uma evolução do sistema GSM. O GPRS possibilita fluxo continuo de pacotes de dados para aplicações Web e transferência de arquivos.

No lado da infra-estrutura, para fazer roaming entre os ambientes wireless LAN e WAN (redes de longas distâncias) é necessário o uso de padrões de smartcards, como credenciais, o desenvolvimento de domínios seguros e diretórios de serviços. Empresas e provedores de serviços de telecomunicações precisam desenvolver seus diretórios para serem compatíveis com o ambiente móvel e permitir que os usuários possam se identificar, acessar e trocar credenciais entre eles.

As infra-estruturas móveis implementarão serviços personalizados para cada usuário, como reportar sua posição em tempo real através do GPS e outras tecnologias de geo-posicionamento. Como isso torna fácil a localização das coordenadas dos usuários em tempo real, as empresas e provedores de serviços devem implementar ações de proteção da privacidade para salvaguardar as leis e regulamentações de cada país onde operam.

Dentro da infra-estrutura de serviços de Web, o PKI (Public Key Infrastructure) – um método seguro de troca de informações dentro de uma organização, uma industria, uma nação ou globalmente – e o gerenciamento de ambientes são importantes para o suporte ao acesso de clientes móveis. Muitos fornecedores de PKI já estão suportando o WTLS com "mini-certificados" para os gateways WAP e servidores. Alguns fornecedores já suportam o acesso sem fio através de gateways para wireless ou servidores Proxy. A expectativa é que os acessos sem fio se tornem facilidades intrínsecas em todos os produtos Web num futuro próximo.