Segurança de Redes em Sistemas de Experimentação Remota

O crescimento dos sistemas de informação e a sua utilização massiva criou uma nova realidade no acesso a experiências remotas que se encontram geograficamente distribuídas. Nestes últimos tempos, a temática dos laboratórios remotos apareceu nos mais diversos campos como o do ensino ou o de sistemas industriais de controlo e monitorização. Como o acesso aos laboratórios é efectuado através de um meio permissivo como é o caso da Internet, a informação pode estar à mercê de qualquer atacante. Assim, é necessário garantir a segurança do acesso, de forma a criar condições para que não se verifique a adulteração dos valores obtidos, bem como a existência de acessos não permitidos. Os mecanismos de segurança adoptados devem ter em consideração a necessidade de autenticação e autorização, sendo estes pontos críticos no que respeita à segurança, pois estes laboratórios podem estar a controlar equipamentos sensíveis e dispendiosos, podendo até eventualmente comprometer em certos casos o controlo e a monotorização de sistemas industriais. Este trabalho teve como objectivo a análise da segurança em redes, tendo sido realizado um estudo sobre os vários conceitos e mecanismos de segurança necessários para garantir a segurança nas comunicações entre laboratórios remotos. Dele resultam as três soluções apresentadas de comunicação segura para laboratórios remotos distribuídos geograficamente, recorrendo às tecnologias IPSec, OpenVPN e PPTP. De forma a minimizar custos, toda a implementação foi assente em software de código aberto e na utilização de um computador de baixo custo. No que respeita à criação das VPNs, estas foram configuradas de modo a permitir obter os resultados pretendidos na criação de uma ligação segura para laboratórios remotos. O pfSense mostrou-se a escolha acertada visto que suporta nativamente quaisquer das tecnologias que foram estudadas e implementadas, sem necessidade de usar recursos físicos muito caros, permitindo o uso de tecnologias de código aberto sem comprometer a segurança no funcionamento das soluções que suportam a segurança nas comunicações dos laboratórios remotos.

The increased use of information systems enabled the easy access to geographically distributed laboratories. Recently, the use of remote laboratories is being mentioned in such distinct areas as training institutions or industrial systems control and monitoring. Since access to remote laboratories is done using a permissive environment such as the Internet, information exchange can be at the mercy of any attacker. Thus, it is necessary to ensure that security mechanisms are in place to avoid data corruption or unauthorized accesses to the remote laboratories. They should take into account the need for authentication and authorization, which are critical with respect to safety, because these laboratories may enable the access and control of expensive equipment, and the monitoring and control of industrial systems, whose security may not be compromised. The aim of this study is to analyze various network security mechanisms able to ensure safe and reliable data transfer among remote laboratories as well as secure access control. Three solutions making use of IPSec, PPTP and OpenVpn are discussed. To minimize costs, the entire implementation was based on open source software and the use of a low-cost computer. In the case of VPNs, they are configured to obtain a secure connection to remote laboratories. The conclusion is that pfSense is the right choice since it natively supports the totality of the technologies studied and implemented without the need of very expensive physical resources, and enabling the use of open source technologies without compromising the secure access to remote laboratories.