Redes & Telecom

Ξ 6 comentários

Segurança no acesso à internet em locais públicos

publicado por Paulo Santos

Olá. Falaremos sobre a segurança de seus dados quando você estiver acessando a internet em locais públicos. Chamo de locais públicos os cybercafés, lan houses, hotéis, pousadas e muitos outros. Para um melhor entendimento, vamos a um caso real:

Minha esposa esteve em um hotel de médio porte e grande circulação em Belo Horizonte, para ministrar um treinamento a uma de suas equipes no país. Chegando ao hotel, pagou pelo acesso à internet, recebeu as suas credenciais de acesso e pode utilizar a internet através de seu laptop particular. Ela precisava terminar a apresentação para poder utilizar no dia seguinte durante o treinamento. No final do dia, resolveu revisar todo o trabalho e teve a infeliz surpresa de descobrir que o laptop foi infectado por um vírus, e que o seu trabalho estava todo perdido. No final, após alguns telefonemas, muito stress e a perda de algumas horas de sono, tudo se resolveu. Mas a breve história serve de alerta para o seguinte assunto: a segurança dos seus dados em redes públicas.

O que se percebe é que a maioria das empresas de médio à grande porte vem investindo na infra-estrutura da rede de dados, já que temos no mercado, muitas opções de produtos a preços bastante razoáveis que podem oferecer segurança, confiabilidade e estabilidade à rede. Gostaria de chamar a atenção especificamente para os fornecedores de acesso à internet em locais públicos.

Uma rede de dados e/ou internet depende de alguns fatores importantes que tentarei listar aqui:

  1. O poder aquisitivo do estabelecimento: podemos citar cybercafés, lan houses, etc. Nesses casos, é compreensível que não podemos exigir equipamentos de rede altamente profissionais para uma rede que muitas vezes, compreende um máximo de 10 máquinas para jogos;
  2. A falta de investimento em tecnologia: essa mentalidade vem mudando ao longo dos anos. Mas infelizmente, ainda existem empresas com pouco ou nenhum foco para investimentos em redes de dados (poderíamos também extender o assunto para telefonia, mas essa fica para a próxima). Se você conecta o computador na rede e consegue navegação à internet, investir na rede para que?

Mesmo para ambientes com menor poder aquisitivo, é possível oferecer o mínimo de segurança aos usuários, já que hoje em dia contamos com opções realmente muito boas no mercado e a custos acessíveis. Para empresas de maior porte, é possível projetar uma rede de dados / internet sem custos extremamente elevados, como acontecia alguns anos atrás. No mínimo, um bom firewall deverá ser adquirido e devidamente configurado. Switches gerenciáveis de camada 2, com suporte a VLANs, proteção por porta, spanning tree, etc., são dispositivos interessantes para implementação de segurança nas redes. Lembrando que chamar um switch de “gerenciável” não significa apenas que você pode acessá-lo e configurá-lo pelo browser e pela linha de comando. Significa também que ele tem maior capacidade de GERENCIAR os pacotes que trafegam pela rede. Algo que switches não-gerenciáveis e hubs não podem fazer. O simples fato de instalar um switch de camada 2 na rede já vai lhe dar um ganho de velocidade considerável, já que os domínios de colisão são separados porta por porta nesses dispositivos, o que não acontece em um hub, por exemplo.

E mais uma vez, recomendo que profissionais capacitados sejam contratados para realizar o desenho e concepção da sua rede de dados. Mesmo para redes de pequeno porte (no caso dos cybercafés), devemos realizar uma configuração adequada nos componentes da rede para evitar constrangimentos aos seus usuários, o que resultaria na possível perda de clientes (acredito que ninguém gostaria). Apenas a aplicação do “Configuration Wizard” dos dispositivos não é necessária para uma proteção adequada dos equipamentos.

Comentem para dúvidas e demais esclarecimentos.

BONS NEGÓCIOS A TODOS!

Autor

Formado em Engenharia Elétrica pela PUC-SP, com experiência de mais de 15 anos na área de operações e gerenciamento de projetos de redes de telecomunicações (voz e dados), com foco na implementação e gerenciamento de sistemas PABX, Telefonia IP e redes TCP/IP (LAN e WAN). Possui diversas certificações na área de redes e telecomunicações. Contatos Email: p.rsantos@ig.com.br Twitter: @prsan Linkedin: br.linkedin.com/in/prsan

Paulo Santos

Comentários

6 Comments

  • Olá,
    Sintam-se a vontade para divulgar o texto. Apenas não esqueçam de mencionar a fonte e o autor 😉
    Abçs

    • Paulo,
      Parabéns pelo artigo, foi de grande valia!
      Estava pesquisando algo sobre segurança e gostaria, se possível, ouvir a sua opinião.
      Uma empresa que tenha um plano corporativo de 3G para os gerentes utilizaremm o modem no notebook em suas viagens e, assim, acessarem a internet, seria possível o departamento de TI controlar (espionar)os notebook que estejam utilizando o 3G da empresa?
      Antecipadamente grato,
      Sergio

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes