Identificação de Usuários nas prestadoras de banda larga fixa e móvel

Identificação de Usuários nas prestadoras de banda larga fixa (serviço de comunicação multimídia) e móvel (serviço móvel pessoal).

Antes de abordar propriamente o tema é importante realizar uma revisão sobre os principais conceitos envolvidos.

O que é o IP?

IP é a abreviação, em inglês, de Protocolo Internet.
Um protocolo nada mais é do que a definição do conjunto de regras e códigos utilizados pelos computadores para se comunicarem em uma rede. No Protocolo Internet, uma dessas regras diz que cada um deles deve ser identificado de maneira unívoca, através de um número, que também leva o nome de IP. Não pode haver mais de um computador usando o mesmo IP em toda a Internet, o que permite que os dados sejam sempre encaminhados ao destino correto.
Pode-se fazer uma analogia entre o número (ou endereço) IP e o endereço, no mundo real e físico, de uma casa. Assim, o protocolo IP pode também ser comparado ao conjunto de regras de trânsito, mapas e sinalização que permitiriam a alguém chegar a esse local.

Quais os riscos, caso minha empresa não adote o IPv6 à tempo? 

Caso sua empresa esteja atrasada em relação ao resto do mundo na adoção do IPv6, pode ter problemas para usar determinados recursos na Internet. Boa parte desses recursos, provavelmente, será formada de aplicações novas, funcionando exclusivamente com IPv6. Se alguma dessas aplicações tornar-se importante para seus negócios, seus concorrentes, já conectados com IPv6, poderão ter uma vantagem competitiva importante.
Outro ponto a ser considerado é a oportunidade perdida de sua empresa desenvolver uma aplicação inovadora baseada no IPv6.
Há o risco, também, da própria implantação do IPv6 na Internet falhar, no sentido de que o esgotamento dos endereços v4 ocorra antes da larga disseminação do v6. Se isso acontecer, os custos de implantação de novas redes ligadas à Internet pode aumentar. O uso de NAT também aumentará, dificultando o gerenciamento da rede e a criação de aplicações para comunicação fim a fim. Novas aplicações deixarão de ser desenvolvidas. Isso poderá ser bem negativo, não só para sua empresa, como para toda a sociedade.

Já há provedores fornecendo trânsito IPv6 comercialmente no Brasil?
Sim, para usuários corporativos. Praticamente todas as operadoras brasileiras já têm clientes operando com IPv6, embora muitas delas ainda não tenham incorporado o protocolo ao seu portfólio de soluções “de prateleira”.

O que eu ganho com o IPv6? 
A Internet funcionando, crescendo e evoluindo.
Endereços IP válidos e fixos, em quantidade suficiente para usar em seus computadores e em outros dispositivos.

Como solicito um bloco IPv6? 
Os blocos IPv6 no Brasil são designados pelo NIC.br através do Registro.br. O processo simples e rápido: consiste em preencher um formulário e enviá-lo por email.
Informações sobre o processo, regras e custos podem ser obtidas na página:
http://registro.br/provedor/numeracao/ ou pelo email: numeracao@registro.br

Que tamanho de bloco IPv6 vou receber? 
As alocações mínimas para provedores atualmente são de grandes blocos (/32). Um bloco /32 é capaz de atender a um total de:
4.294.967.296 redes /64, ou
16.777.216 redes /56, ou ainda
65.536 redes /48.
Os usuários finais que buscam alocações PI (provider independent) podem receber blocos variando entre /48 e /32, conforme a necessidade.
Existem um compromisso entre o tamanho dos blocos alocados e o tamanho da tabela de roteamento. Blocos pequenos demais são inviáveis.

Que tamanho de bloco IPv6 devo fornecer a cada um de meus clientes?
Usuários móveis devem receber /64.
Usuários domésticos entre /64 e /56. Preferencialmente redes maiores do que /64, para permitir a subdivisão.
Usuários corporativos devem receber blocos /48, ou maiores, se necessário.
Com um bloco /48, um cliente pode subdividir sua rede em 65.536 redes diferentes (/64).
Com um bloco /56, o número de redes possíveis /64 é de 256.

O PROBLEMA DO ESGOTAMENTO DE ENDEREÇOS IPv4
Nos últimos anos, os Órgãos Regionais Administradores dos endereços IP (a exemplo do  LACNIC – Latin America and Caribean Internet Register) vêm alertando sobre a  necessidade da migração da versão 4 (IPv4) para a versão 6 (IPv6) do protocolo IP. Este  alerta se deve ao fato de que existem poucos recursos disponíveis de endereços IPv4 para  distribuição.

Neste cenário, existem algumas opções possíveis para fazer frente ao grande crescimento  das redes e a consequente escassez de endereços:
O uso do NAT (Network Address Translation). O NAT tradicional é uma técnica  definida pela RFC 3022 - Traditional IP Network Address Translator (Traditional NAT). O NAT permite que os terminais de uma rede privada possam acessar,  transparentemente, terminais em uma rede externa. Ele usa translação entre  endereços IP públicos e privados. Endereços IP públicos são aqueles classificados  pelo IANA como roteáveis na rede pública. Os endereços IP privados não podem  ser roteados nas redes públicas, e foram destinados à comunicação em ambientes IP  privados, como em redes locais (RFC 1918 - Address Allocation for Private  Internets). A translação é feita por meio da correspondência entre um IP válido para  um IP privado. Externamente, o terminal destino da comunicação enxergará, como  endereço de origem, o IP válido do equipamento que faz o limite entre as redes  pública e privada, conforme exemplificado na figura a seguir. Essa técnica tem a  grande vantagem de permitir que vários usuários, em uma rede privada, possam  utilizar um único endereço IP público para acesso à rede externa. A grande desvantagem desta técnica é a dificuldade da identificação do terminal de origem do tráfego, o que gera uma dificuldade importante para as atividades de investigação de crimes cibernéticos.

Obtenção e desenvolvimento de infraestruturas de rede com endereços IPv4 previamente alocados e não utilizados. Nesta alternativa, seria necessário um trabalho de verificação dos endereços não alocados e ressarcimento dos custos pagos pelo detentor dos endereços. Além disso, existe a necessidade de configuração das novas rotas e tabelas de endereçamento.

Desenvolvimento e uso do protocolo IPv6. Como o IPv6 é capaz de endereçar uma quantidade enorme de dispositivos (≈ 3,4 x 1038 endereços disponíveis), pesquisadores consideram que seria possível resolver os problemas de endereçamento na Internet pelas próximas décadas.
A tabela a seguir compara os diferentes cenários, destacando aspectos de cada solução.

Utilização do NAT
Endereços IPv4 não utilizados
Implementação do IPv6 
Impacto inicial nas configurações das redes
Poderá requerer  dispositivos e equipamentos adicionais.
- As configurações da rede deverão ser revistas.
Os equipamentos existentes poderão ser utilizados.
- Algumas configurações poderão necessitar de revisão pelo uso de endereços IPv4 de outras subredes.
Requer equipamentos adicionais ou diferentes.
- Alguns equipamentos poderão ser atualizados.
- As configurações das redes deverão ser totalmente atualizadas.
Impacto nos usuários

Dificuldade para a comunicação direta entre usuários de redes distintas (por exemplo, aplicações VoIP).
- Poderá haver problemas na comunicação quando pessoas diferentes utilizem mesmo endereço privado.
Necessidade de garantir que os registros tenham sido atualizados com a informação do uso de blocos IPv4 de subdomínios diferentes.
- Poderá ocorrer falha na transmissão de dados.

Requer equipamentos adicionais ou diferentes.
- Alguns equipamentos poderão ser atualizados.
- Não há limitações no uso dos serviços de transmissão de dados
Impacto nas prestadoras
É necessário um conhecimento prévio no gerenciamento da rede.
- Não é possível afirmar se esta técnica é estável em redes grandes.
- Existem problemas de identificação dos usuários e de segurança.
Com endereços IPv4 móveis (de outros blocos), haverá uma dificuldade de gerenciamento de endereçamento.
- Aumenta a complexidade.
- Necessitará de roteadores grandes e caros para suportar estas funções.
Pode ser necessário um treinamento dos técnicos das operadoras para trabalharem com o protocolo IPv6.
- Soluções de transição e de interconexão IPv4 e IPv6 necessitam ser utilizadas.
- A identificação dos usuários finais é facilmente aplicada uma vez que os ips são individuais.
Custos
Os custos iniciais são  relativamente baixos. No  entanto, se ocorrer um aumento significativo de usuários, serão necessários grandes investimentos em infraestrutura.
- Custos aumentarão devido ao gerenciamento ampliado.
Custos iniciais baixos.
- Custos operacionais significativos de gerenciamento e de transferência dos blocos IPv4.
 Custos iniciais poderão ser significativos.
Dependerá dos equipamentos instalados.
- Os custos operacionais também serão altos pela necessidade de coexistência das duas versões do protocolo.
Sustentabilidade
NAT já é utilizado no mundo inteiro. - Seu uso é limitado, principalmente para servidores que necessitam de endereços públicos. - Esta técnica não acomoda demandas de tráfego fim a fim. - É considerada uma solução de curto prazo e de curta duração.
Medida de curto alcance, pois os endereços não utilizados são limitados. - Usuários antigos, com grandes blocos de endereços, necessitam se engajar nesta técnica. - É uma mudança muito grande na função de gerenciamento e entrega dos pacotes.
É uma solução de longa duração.
 

SEGURANÇA DA INFORMAÇÃO


Segurança da informação é prioridade na sociedade moderna e recebe a atenção cada vez maior no desenvolvimento de políticas públicas e de soluções tecnológicas de ponta.
A segurança da rede continuará a ser um desafio em ambos os contextos do IPv4 e IPv6. Em relação aos aspectos de segurança de ambas as versões dos protocolos, podem ser destacados os seguintes aspectos:
 A interceptação legal e identificação são mais fáceis com o IPv6, na falta de NAT único ou em várias camadas. Isto se deve ao fato de que o protocolo IPv6 não utiliza esquemas de translação entre endereços públicos e privados. Cada usuário deverá possuir um identificador único em todo o mundo.
Como os novos sistemas operacionais já trazem o suporte ao protocolo IPv6, existe uma possibilidade de falta de segurança nas redes já que os operadores ainda não estão acostumados a trabalhar com a nova versão do protocolo e seus aspectos de segurança.
O protocolo IPsec funciona da mesma maneira entre as duas versões do protocolo IP, mas o IPv6 possui facilidades para o fácil desenvolvimento e uso de aplicações fim a fim seguras.
Como o IPv6 é novo e diferente do IPv4, há um cenário potencial para a criação de novos tipos de ataques baseados em vulnerabilidades ainda não identificadas.
O NAT dificulta a identificação dos usuários e possibilita a realização de ataques cibernéticos sem a identificação da origem.

O PROTOCOLO IP E O SERVIÇO DE TELECOMUNICAÇÕES

Um assunto que gera muita polêmica é a relação do protocolo IP e os serviços de telecomunicações e a Internet. De fato, no Brasil, a questão é mais polêmica devido à consideração de a Internet ser um serviço de valor adicionado.
Entretanto, quando se trata o protocolo IP, no âmbito das telecomunicações, trata-se, de fato, das redes de transporte, ou redes de suporte aos serviços de telecomunicações. O protocolo IP é utilizado, hoje, em quase todas as redes de transporte, e transformou-se praticamente no protocolo universal de transporte de informações. Não há como dissociá-lo.
Assim, a Lei estabelece que à Agência compete tratar de redes de telecomunicações e da fruição dos serviços, o que não exclui os que dependem da utilização do protocolo IP, segundo o inciso XIV do art. 19 da LGT.
Marco civil e a guarda de logs - artigo 13
Conforme preconizado na Lei nº 12.965, de 23 abril de 2014, que Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, define que a Guarda de Registros de Conexão deve obedecer os seguintes princípios.
“Art. 13.  Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento.
§ 1o A responsabilidade pela manutenção dos registros de conexão não poderá ser transferida a terceiros.
§ 2o A autoridade policial ou administrativa ou o Ministério Público poderá requerer cautelarmente que os registros de conexão sejam guardados por prazo superior ao previsto no caput.
§ 3o Na hipótese do § 2o, a autoridade requerente terá o prazo de 60 (sessenta) dias, contados a partir do requerimento, para ingressar com o pedido de autorização judicial de acesso aos registros previstos no caput.
§ 4o O provedor responsável pela guarda dos registros deverá manter sigilo em relação ao requerimento previsto no § 2o, que perderá sua eficácia caso o pedido de autorização judicial seja indeferido ou não tenha sido protocolado no prazo previsto no § 3o.
§ 5o Em qualquer hipótese, a disponibilização ao requerente dos registros de que trata este artigo deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.
§ 6o Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados a natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo infrator, as circunstâncias agravantes, os antecedentes do infrator e a reincidência.”
Resolução nº 614, de 28 de maio de 2013 e a guarda de logs
Tal resolução aprova o Regulamento do Serviço de Comunicação Multimídia e define que a guarda deve seguir o disposto no artigo 52 e 53 a saber.
“Art. 52. A Prestadora deve zelar pelo sigilo inerente aos serviços de telecomunicações e pela confidencialidade dos dados, inclusive registros de conexão, e informações do Assinante, empregando todos os meios e tecnologia necessários para tanto.
Parágrafo único. A Prestadora deve tornar disponíveis os dados referentes à suspensão de sigilo de telecomunicações às autoridades que, na forma da lei, tenham competência para requisitar essas informações.
Art. 53. A Prestadora deve manter os dados cadastrais e os Registros de Conexão de seus Assinantes pelo prazo mínimo de um ano.”
Como registros de conexão o regulamento entende:
XVII - Registro de Conexão: conjunto de informações referentes à data e hora de início e término de uma conexão à Internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados, entre outras que permitam identificar o termina
Postar um comentário

Postagens mais visitadas deste blog

MANUAL DE REDAÇÃO DA PRESIDÊNCIA DA REPÚBLICA

Plural de substantivos compostos