Estudo e projeto para o provimento seguro de uma infra-estrutura de rede sem fio 802.11
Justificativa
Hoje, a unidade São José do Centro Federal de Educação Tecnológica de Santa Catarina (CEFET/SC) não possui um serviço de rede de sem fio. Desejamos disponibilizar tal serviço para toda a sua comunidade, funcionários e alunos, em todos os espaços físicos que a compõe. Sabe-se que para isso existem fatores a serem considerados, como propagação do sinal gerado pela tecnologia 802.11x [3] e [4], que sofre influências dos ambientes aos quais atende e a segurança de acesso a rede que será a principal área de trabalho deste projeto.
No CEFET/SC existem diferentes ambientes, internos e externos, cada ambiente desse exige um diferente tipo de antena para que o sinal se propague adequadamente. Essa antena pode ser unidirecional, para atender a grandes distâncias, com a potência concentrada numa única direção, ou omnidirecional, que tenha menor potência mas que atinja uma área igualmente distribuída ao redor da antena. A disposição dessas antenas é outro fator que também deve ser estudado, isto porque deve-se verificar possíveis áreas de sombra levando em consideração a topologia da instituição que se deseja prover esse tipo de serviço.
Para o provimento da rede sem fio, ainda deve-se analisar a questão da segurança da rede. Um exemplo é garantir que somente usuários autenticados tenham acesso ao serviço e que os dados que trafeguem na rede tenham sua integridade e confiabilidade garantidos. Para isso, torna-se necessário o estudo de ferramentas de autentificação de usuários da rede.
Confiabilidade significa garantir que as informações dos usuários que forem trafegar pela rede sem fio, estejam protegidas contra interceptação de terceiros. Outro ponto a ser analisado são meios que tenham como objetivo evitar possíveis abusos por parte dos usuários. Por exemplo, acessos a sítios indevidos e consumo excessivo da largura de banda.
Este trabalho pretende apresentar uma solução para o provimento do serviço de rede sem fio de forma segura e eficiente, estudando os meios de propagação do sinal e também os modelos e mecanismos de segurança.
Objetivos
Desejamos, ao fim deste projeto, disponibilizar à comunidade do CEFET/SC, uma rede de conexão sem fio com área de cobertura e largura de banda que atendam as necessidades dos usuários. Para isso, serão estudados os diferentes tipos de antenas e refletores de sinal para, assim, determinar quais as antenas e suas disposições ideais para o provimento de rede sem fio no CEFET/SC.
Serão realizados estudos sobre os atuais mecanismos de segurança adotados nos equipamentos de rede sem fio. Tais mecanismos atuam na camada de rede e a sua adoção implica que tanto pontos de acesso quanto os clientes da rede deverão utilizar os mesmos mecanismos e chaves criptográficas. Serão também estudado o uso de mecanismos de segurança na camada de aplicação, o que permitirá que a solução de segurança não dependa dos mecanismos de segurança implementados pelos clientes ou pontos de acesso, haja visto que alguns drivers de clientes não contemplam todos os mecanismos necessários para prover segurança na camada de rede.
Pretende-se, ainda, estudar ferramentas de auditoria de rede, que possibilitem identificar usuários que cometam abusos como exceder largura de banda. Tal estudo servirá de base para a escolha da ferramenta que atenderá as necessidades da instituição.
Deseja-se que esse novo serviço seja integrado a rede já existente do CEFET/SC e, por isso, criaremos uma política de segurança que seja agregada à atual política de segurança da Unidade. Pretende-se integrar com o atual sistema de autenticação de usuários ,LDAP [6], permitindo que os usuários usem o mesmo nome de usuário e senha utilizados para uso dos serviços já fornecidos pelo CEFET/SC.
Esperamos que nossa proposta de rede sem fio possa servir de base para futuras instalações em outras instituições de ensino que possuam necessidades semelhantes àquelas encontradas na unidade São José do CEFET/SC.
Etapas de Desenvolvimento
1. Analisar todas as possíveis configurações e disposições de equipamentos para uma cobertura completa do CEFET/SC unidade São José:
- Fazer levantamento das instalações que devem ser atendidas;
- Estudar as necessidades de cada uma delas e verificar os equipamentos necessários para atender essa demanda;
- Instalar e configurar os equipamentos, dentro dos padrões adotados e infra-estrutura fornecidos pelo CEFET/SC.
2. Estudo e implementação os mecanismo de segurança para redes sem fio:
- Estudar os mecanismos de segurança existentes para segurança de rede sem fio;
- Montar cenários fazendo uso de diferentes mecanismos de segurança;
- Realizar experimentos em tais cenários com o intuito de validá-los;
- Adotar os mecanismos mais adequados a infra-estrutura do CEFET/SC.
3. Estudo e implementação de ferramentas de auditoria da rede:
- Analisar as possíveis ferramentas através de criação de cenários para a escolha das ferramentas que serão utilizadas.
4. Definição de política de segurança:
- Definir política de uso da rede aos usuários;
- Definir uma política de segurança para o provimento de rede sem fio, adequando a atual política empregada na instituição.
5. Desenvolver documento de Monografia
Referências
[1] - Matt Bishop. Computer Security: Art and Science. Addison-Wesley, Boston, USA, 2003.
[2] - Tanenbaum, Andrew S. Redes de Computadores – 4Edicao :Editora Campus.
[3] - IEEE Standard 802.11. The 802.11 Standard. 1997
[4] - IEEE Standard 802.11b. The 802.11b Standard. 1998
[5] - O'Hara et al. Configuration and Provisioning for Wireless Access Points (CAPWAP) Problem Statement. IETF RFC 3990, fevereiro, 2005.
[6] - Yeong and Howes and Kille. X.500 Lightweight Directory Access Protocol. IETF RFC 1487, Julho 1993.
Manual de configuração dos serviços para funcionamento da rede WIFI-IFSC
Este manual foi criado para casos onde se deseja replicar a configuração existente no IFSC para implementação de um serviço de rede sem fio fazendo uso da mesma base de dados da instituição.