|
|
| Segurança
Criptográfica |
| |
Segurança
de Voz
|
| A comunicação à distância
por meio da voz, desde que foi viabilizada tecnicamente pela
invenção do telefone, foi-se tornando cada vez
mais importante na vida do cidadão, em qualquer parte
do mundo.
Ao longo dos anos, as redes de telefonia se multiplicaram
e, hoje, juntamente com a rede mundial de computadores são
os meios mais utilizados para se estabelecer uma comunicação
global.
A disponibilidade, juntamente com a facilidade, tornaram
a rede de telefonia um sucesso nas comunicações
inter-pessoais, sejam elas de natureza pessoal ou profissional.
Na última década, assistimos a expansão
das redes móveis de telefonia, particularmente a rede
celular, trazendo ainda mais mobilidade e disponibilidade
ao sistema.
Hoje, tem-se uma grande rede mundial, com alta disponibilidade,
mobilidade, baixo custo e elevada taxa de utilização,
mas com um grande problema: AUSÊNCIA DE PRIVACIDADE.
A ausência de sigilo limita o uso da rede de comunicação
para assuntos de baixo ou nenhum valor significativo.
Os assuntos de valor, tratados por empresas e organismos gorvernamentais,
ficam expostos a escuta por terceiros.
Dada a heterogeneidade das tecnologias, equipamentos, operadoras
que têm interesses regionais, enfim, fica quase impossível
implantar a privacidade com recursos da própria rede.
Como solução para este problema, A Z Tecnologia
desenvolveu uma arquitetura para implementação
de privacidade em redes de telefonia, que se baseia na adição
de um módulo de criptografia digital em cada dois pontos
da rede, os quais se pretendem proteger.
|
 |
| Arquitetura |
Proteção
da Informação |
|
A Arquitetura da Rede Ztec de Telefonia
Segura (RZTS), está baseada nos módulos
criptográficos ZFone 4F, ZFone Cell e ZCell. Veja
a figura ilustrativa. O ZFone 4F opera na rede fixa de
telefonia, enquanto que o ZFone Cell e o ZCell são
módulos criptográficos que operam na rede
móvel de telefonia. Todos os módulos fazem
uso de criptografia forte, baseada em Diffie-Hellman para
troca de chaves e o algoritmo AES para cifração
simétrica. Também todos os módulos
possuem geração de números aleatórios
em hardware, o que garante a absoluta aleatoriedade das
chaves criptográficas geradas a cada sessão.
 |
|
A tecnologia de proteção
da voz na RZTS está baseada em Criptografia Digital.
A Criptografia Digital é uma técnica matemática
de elevada complexidade que garante o mais alto nível
de implementação da segurança para
proteção dos ativos de voz. O problema de
escutar a voz cifrada nestas condições,
passa pelo teste de 2 (elevado a 256) tentativas de chaves
criptográficas. Esta tentativa (método da
força bruta) de descobrir o que foi falado resulta
em um esforço computacional extremamente elevado,
aplicado durante anos seguidos.
Outras técnicas, baseadas em scramblers (embaralhadores)
ou misturadores, possuem baixo nível de segurança
e são facilmente descobertos.
Ressaltamos que a tecnologia é apenas um dos
pilares da segurança. Atualmente o conceito de
segurança é bastante amplo e envolve elementos
como: tecnologia, pessoal, procedimentos e políticas.
|
|
|
Segurança
de Dados
|
|
As redes de dados estão
cada vez mais heterogênias, variando na sua constituição
e com elevado grau de capilaridade. A expansão das
redes de dados tem possibilitado a construção
de sistemas cada vez mais complexos, variados e com grande
quantidade de usuários.
Cada vez mais, novos serviços estão sendo agregados
à infra-estrutura das redes, revelando também
uma crescente necessidade de atualização dos
recursos da mesma. A segurança tem-se mostrado um fator
fundamental para a implantação destes novos
serviços. A segurança da rede eleva o grau de
confiabilidade para o usuário, que passa, mais facilmente,
a incorporar e fazer uso dos novos serviços ofertados.
As possibilidades de fraude são
enormes. A criatividade dos hakers é ilimitada. O que
fazer diante disto ?
A solução é
a implantação de políticas, procedimentos,
uso de recursos humanos adequados e a aquisição
de novas tecnologias.
A Z Tecnologia tem ofertado serviços
e produtos de elevado grau tecnológico, com o emprego
de criptografia digital e outras técnicas de engenharia,
visando garantir alta confiabilidade aos resultados obtidos.
|
|
ZFone
Dados
|
| Algumas redes de dados mais antigas são baseadas na
infra-estrutuda da rede de telefonia comutada. Tipicamente são
prestados serviços de baixa taxa de transferência
de dados e por um curto espaço de tempo.
Estas redes são atraentes
pelo baixo custo de implantação e pela grande
capacidade de capilaridade e área de cobertura, dada
a grande expansão das redes de telefonia.
A Z Tecnologia desenvolveu
uma solução de segurança para transferência
de dados em rede comutadas, baseada na plataforma ZFone.
Veja figura a seguir.
|
|
Sistema
Proxy Seguro
|
| As redes de dados corporativas estão
normalmente amparadas em uma arquitetura cliente-servidor. Os
dados ficam sendo disponibilizados e processados pelos servidores
da organização e os clientes fazem acesso para
manipulá-los.
Existe uma grande variedade de possilidades para estas redes,
desde redes internas (LAN), internas acessadas externamente,
ou mesmo, redes internas que se interligam por redes públicas.
Independentemente destas variações,
existe um problema importante de segurança a ser resolvido
que é a proteção dos dados que trafegam
entre um particular cliente e o servidor. Sem a devida proteção,
os dados podem ser capturados por um agente sniffer que tenha
acesso à rede.
Normalmente as aplicações
cliente-servidor tomam variadas medidas para autenticar o
usuário, mas não trazem ferramentas para proteger
os dados que trafegam entre eles.
A Z Tecnolgia desenvolveu uma solução que
emprega recursos criptográficos, autenticação
forte e outros elementos de segurança para garantir
a proteção dos dados entre o cliente e o servidor,
deixando os dados protegidos desde a máquina do cliente
até o servidor, e vice-versa.
O solução Proxy
Seguro é uma solução seletiva, que atua
sobre os atores da transação (cliente e servidor)
e sobre a aplicação selecionada. Também
está projetada para redes IP.
|
|
VPN
|
| As VPNs (virtual private networks) são originalmente
projetadas para proteger os dados que se comunicam entre duas
ou mais LAN's. Todo o fluxo de dados entre as duas redes fica
protegido de um eventual grampo.
A solução projetada pela Z Tecnologia é
uma solução inteiramente proprietária,
baseada em SSL (security socket layer) e emprego de certificados
digitais.
|
|
HsmZ
|
| O HsmZ é uma plataforma criptográfica
nacional destinada a aumentar a segurança de uma grande
variedade de aplicações que fazem uso da criptografia
digital - desde aplicações de autenticação
segura de servidores SSL até aplicações
de infra-estrutura de chave pública como Autoridades
Certificadoras e Autoridades de Registro.
Projetado para atender às exigências da ICP-Br
(Infra-estrutura de Chaves publicas Brasileira) e da norma
americana FIPS 140, nível 3; pode ser utilizado em
qualquer aplicação que utilize a interface PKCS#11,
incluindo softwares comerciais disponíveis no mercado.
Possui autenticação do modulo através
de caminho seguro, com utilização de Smart Card.
O HsmZ possui autenticação baseada em perfil
e identidade, permitindo um relatório detalhado de
todas as operações realizadas no modulo e seu
respectivo autor, para realização de auditorias
no sistema.
Alem disso, é possível a definição
individual das permissões de uso, incluindo horários
predeterminados para uso. Possui recursos de autenticação
M de N, tanto para usuários, quanto para gerentes.
Isto faz com que em um grupo de N indivíduos só
tenha autenticação, caso M indivíduos
estiverem presentes.
Incorpora, também, o conceito de domínio em
que HsmZs podem ser configurados para herdarem usuários
e gerentes de outro módulo, facilitando a operacionalidade
de grandes sistemas.
|
|
Certificação
Digital
|
O Governo Brasileiro, através da ICP-Brasil
e do ITI, tem feito um grande esforço em implantar uma
infra-estrutura de chaves públicas com abrangência
nacional.
As vantagens são enormes, possibilitando
ganhos na implantação de novos serviços
governamentais de grande abrangência, trazendo maior
confiabilidade, agilidade, transparência, etc. A
Z Tecnologia tem atuado nesta área fornecendo Hardware
Criptográfico (HsmZ), fornecendo software de Autoridade
Certificadora e Autoridade de Registro, assim como, prestando
serviços especializados.
|
|
|
|
Infra-estrutura
de Chaves Públicas (ICP)
|
Uma ICP é formada por alguns elementos de sistema,
como: Autoridade Certificadora, Autoridade de Registro,
Repositório de dados (LDAP).
A Z Tecnologia tem atuado nesta área fornecendo Hardware
Criptográfico (HsmZ), fornecendo software de Autoridade
Certificadora e Autoridade de Registro, assim como, prestando
serviço especializado.
|
|
| |
|
 |
|
|
