O ‘tudo-em-um’ da Cisco

No que depender da Cisco, as vendas de firewall em hardware têm tudo para alavancar. A fabricante foi uma das primeiras a perceber demanda no mercado por esse tipo de tecnologia e resolveu aproveitar seu conhecimento em infra-estrutura de redes para criar um switch com sistema de segurança embutido.

A gigante sabe que a disseminação dos serviços de VPN (redes virtuais privadas), de VoIP (Voz sobre IP) e outras aplicações de internet depende muito da segurança que está por trás. Há dois anos, a empresa vem investindo pesado em tecnologias para proteção de dados. É fruto dessa estratégia a linha de firewall Pix, um roteador que faz muito mais que conexão de rede. Ele já vem com funções de firewall, IDS (detecção de intrusos) e filtragem de conteúdo de sites. "Entregamos tudo isso numa única caixa", explica Carlos Pereira, engenheiro de sistema da Cisco.

Segundo Pereira, a vantagem desse tipo de switch é um maior controle nos pontos de conexão à rede. Assim que o usuário se conecta, o sistema verifica senha e procedimentos de segurança antes de liberar o acesso. Ele avalia que o fornecimento de firewall em hardware vai gerar uma grande mudança nos projetos de rede.

Antes as empresas construíam primeiro a infra-estutura para depois investir em segurança. Hoje, a camada de segurança dos sites passa a ser pensada no momento em que o projeto é traçado. Por ser fornecedora de conectividade e participar da concepção dos projetos, a Cisco acredita levar vantagem frente aos concorrentes de firewall.

IDENTIDADE REAL

Ao lado dos sistemas de firewall, outra tecnologia para proteção de dados que começa a avançar no Brasil é a certificação digital, dentro das normas da ICP-Brasil (Infra-Estrutura de Chaves Públicas Brasileiras). Trata-se de uma trava que oferece uma camada a mais de segurança nas transações de internet e garante a autenticidade dos documentos eletrônicos. O maior incentivo para a adoção desse sistema vem do governo federal, que legalizou o uso da tecnologia e instituiu o mecanismo em alguns serviços públicos prestados pela web. O e-gov deverá ser um grande difusor da certificação digital.

Considerada um sistema de criptografia bastante seguro para as transações na internet, a tecnologia leva para a web as mesmas exigências do mundo real: sigilo das informações; autenticidade, para comprovar que as pessoas são realmente quem afirmam que são; integridade, para assegurar que o documento não foi adulterado durante seu trajeto pela rede; e não-repúdio, que garante que nenhum dos envolvidos na operação pode negar que fizeram a transação.

Este é um recurso de segurança que pode ser utilizado em várias aplicações, como em assinatura de e-mails, movimentações financeiras, transações pelo celular e acessos às redes corporativas. O primeiro grande projeto de uso dessa tecnologia dentro das normas da ICP-Brasil no País foi a rede do SPB (Sistema de Pagamentos Brasileiros), que obrigou todos os participantes a apresentarem certificação digital durante as transações.

Alexandre Cagnoni, gerente-geral da RSA, fabricante de dispositivos para certificação digital, acredita que as VPNs vão dar um grande incentivo a esse segmento. Nessas redes quem está do outro lado tem que provar sua identidade para não permitir a entrada de invasores. Com o roubo constante de senhas, o executivo prevê que muitas empresas deverão adotar esse mecanismo para se prevenir contra ataques durante os acessos remotos à rede corporativa.

Órgãos de governo também são potenciais usuários da tecnologia para emissão de documentos eletrônicos, como certidões negativas e prestação de outros serviços online para reduzir filas em repartições públicas. A Secretaria de Fazenda do Pernambuco, por exemplo, já está recebendo prestações de contas de ICMS pela internet com assinatura eletrônica.

O maior obstáculo para disseminação da certificação digital ainda é a mídia para o seu armazenamento. O sistema pode ser guardado no computador do usuário, em smartcards, disquete ou em dispositivos móveis, como o SecurID da RSA, uma espécie de chaveiro que armazena um número e que se altera a cada 60 segundos para evitar fraudes.


 

Copyright © 1995-2019 Intranet • Todos os direitos reservados • Termos e Condições de uso