6.2.1 – A Internet e as Empresas Virtuais
A introdução ao tema das empresas virtuais, realizada no capítulo 2, permitiu constatar que, entre utros factores, a evolução ocorrida ao nível das tecnologias de informação e comunicação (TIC), uxiliou decisivamente o aparecimento deste novo paradigma organizacional. Como tal, não será bjectivo desta sub-secção manifestar uma vez mais a preponderância que as TIC tiveram nesta rea. Pretende-se enquadrar a utilização da Internet na filosofia funcional especificada no modelo roposto, esclarecendo simultaneamente alguns conceitos introdutórios, de forma a permitir que itores menos familiarizados com o tema se enquadrem com a terminologia e funcionalidades tilizadas ao longo deste capítulo.
Internet é considerada por alguns autores como um dos maiores “inventos” tecnológicos do éculo XX (Kosiur, 1998). Apesar de considerarmos que nos dias que correm, dificilmente existirá lguém que desconheça o conceito Internet, tentar-se-á em poucas linhas realizar uma resenha istórica com alguma dose técnica, sobre este conceito.
o a o á p le u A s a h
Fundamentalmente, a Internet é uma rede virtual composta por um enorme conjunto de redes de omputadores, públicas e privadas, espalhadas por todo o mundo, que, mesmo tendo características iferentes, estão interligadas e podem ser vistas como uma única rede gigante (infopedia, URLe).
ada uma das redes que perfazem a Internet utiliza um mesmo sistema de regras (protocolo) para oca de informação (McKeown e Watson, 1997). Nesta rede mundial, a cada computador está ssociado um número que o identifica e distingue perante os demais, a que se dá o nome de endereço IP.
É difícil estabelecer-se uma data exacta para os primeiros movimentos que originaram o ascimento da ARPANET, predecessora da Internet. A literatura revista (McKeown e Watson, 997; anonymous, 1998; Hunt, 1998a; Griffiths, URL; IS, URL; SAPL, URL) permite concluir que o início da década de sessenta, foram dados alguns passos no âmbito do DARPA (Defense
dvanced Research Projects Agency ) que resultariam no surgimento da ARPANET, por volta de
968/69. A ARPANET aparece catalogada como uma rede completamente descentralizada com ns militares e que responde aos receios de isolamento de comunicações
aos EUA (McKeown e Watson, 1997). Sendo uma rede estritamente
apresentada publicamente no início da década de setenta (por volta de 1972) na primeira
NET. c d C tr a n 1 n A 1
fi em caso de ataque nuclear
controlada por militares, é conferência internacional sobre computadores e comunicações, realizada em Washington (Griffiths, URL). Esta conferência estimula o aparecimento de iniciativas paralelas, que posteriormente resultariam em contributos fundamentais para o aparecimento da Internet.
Um momento considerando substancialmente importante para a evolução da ARPANET em direcção à Internet aconteceu por volta de 1974 quando foi introduzido o conceito de Transmission
Control Protocol (TCP).
Na década de oitenta (1983), a ARPANET divide-se em ARPANET e MILNET (Vertente estritamente militar) e deixa de utilizar o protocolo Network Communication Protocol (NCP), adoptando o Transmission
Control Protocol/Internet Protocol (
TCP/IP). Ocorre então a associação entre a ARPANET e a previamente criada CSNET (Computer Science Network ) que conjuntamente originam a Internet (Cheswick et al., 2003). A partir desta altura, o crescimento da Internet intensificou-se. Deste crescimento resultou a necessidade de criar estruturas de coordenação. O primeiro contributo nesse sentido é dado com a criação do Internet ActivitiesBoard (IAB) que incluía o Internet Engineering Task Force (IETF) e o Internet Reasearch Task Force (IRTF). Outros contributos fundamentais foram aportados mediante o surgimento da European UNIX Network (EUNET), da European Academic and Reasearch Network (EARN), da Joint Academic Network (JANET - Para servir as universidades britânicas) e da Rede da fundação
para a ciência nacional dos EUA (NSFNET - U.S. National Science Foundation Network) (SAPL, URL).
Até ao início da década de noventa, a utilização da Internet com base na rede NSFNET era de usufruto exclusivo de entidades governamentais e comunidade académica. A participação comercial era aceite desde que servisse os propósitos de evolução do projecto. Em 1991 começam a surgir redes comerciais independentes que proporcionavam a possibilidade de o tráfego informático circular entre diferentes sites comerciais sem recurso à rede NSF
Em 1989 iniciam-se no CERN (Conseil Européen pour la Recherche Nucléaire) os estudos que viriam a mostrar ao mundo o conceito World Wide Web (WWW, Web ou W3) em 1991. Este é o serviço de maior utilização e maior sucesso de entre os disponibilizados pela Internet e baseia-se numa rede de sítios cujos conteúdos podem ser acedidos e extraídos com base num protocolo especial designado por Hiper Text Transfer Protocol (HTTP). Para além do www, a Internet disponibiliza ainda outros serviços com diferentes patamares de sucesso, como o correio
electrónico (e-mail), grupos de discussão (newsgroups), acesso remoto (telnet), transferência de ficheiros (FTP), IRC (chat) entre outros (infopedia, URLe).
Com todos estes serviços ao seu dispor, os agentes de comércio tradicional aperceberam-se que a tilização da Internet permitia uma grande proximidade com potenciais clientes, bem como a
res/comunicações (Leiner et al., URL). A sofisticação que e espera em futuras aplicações multimédia e o incremento previsto no número de utilizadores
mesmo custo que uma chamada urbana. Esta volução trará consigo, inevitavelmente, uma profusão de videoconferências. A possibilidade de
tocolo Bluetooth e IEEE 802.11 (Rodriguez et al., 2001), ue solidificarão o conceito de escritório móvel. Desta forma, a utilização da Internet por parte das mpresas será mais consistente e mais flexível para utilizações comerciais sob a forma de Empresa Virtual.
Do capítulo 5, fica patente a necessidade de realização de acções de coordenação ao nível do planeamento e da produção, entre os vários integrantes da EV. Em muitos dos negócios que se desenvolvem nos dias que correm, os momentos de
ao máximo. Num dado momento, a opção por
outra, depende em larga escala, da quantidade, qualidade e actualidade da informação que se
essas em alguns trabalhos lidos durante a realização desta tese osiur, 1998; Garcia-Dastugue e Lambert, 2002) e considerando as necessidades de comunicação
opção pela Internet como meio de realização de comunicações entre os vários integrantes da EV baseou-se em três pontos: (1) por um lado, os custos inerentes à instalação/utilização de linhas dedicadas ou servidores de acesso remoto relativamente aos custos de utilização da Internet são u
possibilidade de ampliar os mercados existentes até então (infopedia, URLc). Com base nestes preceitos, a Internet foi inicialmente utilizada como meio de publicitação de novos produtos e serviços.
Nos dias que correm, o comércio electrónico (e-commerce), o negócio electrónico (e-business), gestão electrónica (e-management), ensino electrónico (e-learning) e governação electrónica (e-
government), são já uma realidade. Na nossa opinião, em termos comerciais, as Empresas Virtuais
representam o passo de vanguarda na utilização das potencialidades que a Internet oferece. Actualmente, a massificação e generalização do uso da Internet é demonstrada pelos seus mais de 200.000.000 endereços IP registados e mais de 800.000.000 utilizadores (Zakon, URL). A Internet continuará o seu processo de modificação contínua, sustentando-se em grande parte nas evoluções tecnológicas da indústria de computado
s
fazem com que o aumento da largura de banda seja uma necessidade premente. Um factor importante a ter-se em conta é a circulação de voz sobre tecnologia IP. À medida que esta tecnologia evolui assistir-se-á tendencialmente a uma partilha de largura de banda entre dados e voz ao longo da Internet. Repare-se na “revolução” que esta situação representa na utilização de telefones numa dada empresa. Uma ligação inter-urbana ou inter-continental terá aproximadamente, ou por vezes exactamente, o
e
audição de estações de rádio e vídeo ao longo da Internet dão ideia das suas potencialidades. A estas potencialidades acresce-se a possibilidade de ligação sem fios, concretizada pelo WAP (
Wireless Application Protocol
), proq e
tomada de decisões são por vezes “esticados” uma determinada orientação em detrimento de uma consegue reunir até esse momento. Assume-se que na tomada de decisões influi cada vez mais a componente informação. Para além da sua utilização na vertente de gestão ou planeamento, a importância da informação manifesta-se também na criação, troca e difusão de informação entre trabalhadores, equipas, parceiros ou ainda com clientes. A informação e sua adequada difusão (condicionada ou não) apresentam-se como factores de importância crucial no correcto desenvolvimento de grande número de actividades de negócio (Kosiur, 1998).
Indo de encontro às opiniões expr (K
que o GEV terá que realizar em função dos procedimentos estabelecidos na especificação do sistema, o meio privilegiado para a realização de troca de informação nos locais e momentos previstos no modelo, é a Internet.
maiores (Kosiur, 1998; Garcia-Dastugue e Lambert, 2002). Por outro lado, (2) o sistema proposto assume a necessidade de rapidez na reacção a uma oportunidade de negócio. Como tal, a utilização de uma rede pré existente e mundialmente generalizada (Hunt, 1998a) evita demoras na instalação e linhas dedicadas, assegurando a vertente de flexibilidade e agilidade que se pretende para o
s soluções tecnológicas que se apresentarão nas secções que se seguem permitirão de uma forma d
sistema proposto (Kosiur, 1998). Finalmente, (3) a utilização da Internet como canal de comunicações, pressupõe a existência de alguma dose de tolerância/compatibilidade de utilização de sistemas que se baseiam em plataformas heterogéneas.
A
mais pormenorizada compreender e auxiliar na justificação da utilização da Internet como sendo o canal de comunicações para as necessidades da EV, sempre com base no modelo proposto. O conceito de extranet aliado a uma rede privada virtual permitirá ultrapassar algumas reticências com a segurança quando se utiliza a Internet.
6.2.2 – Segurança na Internet
A questão da segurança na utilização da Internet leva-nos ao tema da confiança contextualizada nas empresas virtuais, alvo de reflexão no capítulo 5. Para além da confiança que terá que existir entre os diferentes integrantes da EV, terá também que existir confiança nas infra-estruturas que sustentam as necessidades funcionais da EV, com base no modelo de PPC proposto. Levando em linha de conta que toda a troca de informações de planeamento, controlo e de índole técnica se
idade, ameaça, ataque), importa estabelecer procedimentos que permitam
debate sobre a segurança na utilização da Internet não é de agora. Diariamente, na imprensa ou
ica. O acesso por parte da
oncorrência a dados sobre as orientaç carteira de
baseiam na Internet, importa debater quais os problemas de segurança que se nos depararão na execução de todas as operações funcionais estabelecidas na especificação do modelo. Para além da identificação de todas as possíveis falhas de segurança e pontos mais vulneráveis no uso da Internet (traduzidas em vulnerabil
de uma forma adequada minimizar, contornar ou se possível eliminar, potenciais focos de insegurança (contra-medidas).
Uma vez que os conceitos de segurança e privacidade são antíteses de partilha e distribuição, deve- se ter em conta que a busca de segurança em redes informáticas deverá resultar de um compromisso entre o fornecimento de informação a utilizadores que necessitam a informação, mantendo-a inacessível a utilizadores não autorizados. A razão para este dilema advém das motivações que estão por trás da criação das redes de computadores. As redes de computadores foram criadas como forma de resposta ao isolamento de dados que existia no início do desenvolvimento da ciência de computadores (ATG, URL). Estas ilhas causavam problemas na condução de negócios, uma vez que alguma informação critica guardada numa ilha não era acessível por outras. As redes tornaram-se as pontes de comunicação que permitiram a integração destas ilhas.
O
em conversas informais, surge o tema da segurança na utilização da Internet, manifestado sob a forma de hackers, bugs, patchs, etc. Ao nível do utilizador individual, provavelmente o motivo de maior receio reside na possibilidade de alguém ter acesso ao número do cartão de crédito. Já ao nível empresarial, os receios situam-se na possibilidade de adulteração, destruição ou simples acesso a dados considerados confidenciais ou de importância estratég
c ões estratégicas de uma determinada empresa, à
clientes e respectivos endereços, à informação financeira da empresa ou a planos detalhados de introdução de um novo produto, poderão causar estragos irreparáveis. Na sociedade competitiva de hoje, a informação representa poder. Imbuídas de um espírito empreendedor, as empresas pretendem partilhar esse poder com os eus empregados, vendedores e clientes, dotando-os de informação que lhes permita tomar as decisões mais adequadas nos momentos oportunos. No entanto este procedimento tem os seus riscos. Informação classificada de confidencial nas mãos
erradas poderá significar uma séria ameaça à competitividade da empresa (Phaltankar, 2000). Se em causa estiver uma pequena empresa, poder-se-á dar a eventualidade de esta ser
remediavelmente colocada fora do mercado.
a inquéritos a empresas, revela um crescimento contínuo no número de crimes formáticos. A percentagem de empresas dos EUA que nesse inquérito reportaram que a sua
ntes na EV a confiança necessária a uma participação sem reservas (Osório e Barata, 01).
ir
Os ataques aos servidores de empresas e tráfego que circula entre servidores são uma realidade. Um estudo designado por “Computer Crime and Security Survey”, realizado pelo CSI (
Computer
Security Institute
) e FBI (Federal Bureau of Investigation
) americanos com base em 520 respostasin
ligação à Internet é um ponto frequente de ataques cresceu de 37 % em 1996 para 54 % em 1998 (Harris e Hunt, 1999). Em 2002 cifrava-se em 74% e em 2003 em 78% (CSI/FBI, URL). Não se julgue no entanto que as únicas e mais perigosas fontes de ataque aos servidores de uma empresa se realizam a partir do exterior. Muitos dos grandes problemas com que os responsáveis da segurança Informática das empresas se debatem são ataques internos (Hulme, URL). O facto dos funcionários de algumas empresas terem acesso ao datagrama de IPs ou outros dados que advêm da sua condição de elementos internos à empresa, permite-lhes desencadear determinado tipo de ataques, que de fora seriam irrealizáveis.
No estudo em questão (Harris e Hunt, 1999), os crimes informáticos distribuem-se em 44% em acessos não autorizados por parte de empregados da própria empresa, 25% são ataques do tipo “negação de serviço24”, 24% são penetrações no sistema vindas do exterior, 18% representam roubo de informação, 15% representam fraudes financeiras e 14% são relativos a sabotagem de dados ou da estrutura da rede.
No caso concreto do sistema de PPC que propomos, a realidade é composta por um conjunto de entidades (SPAs) que pretendem trocar entre si informação confidencial. Essa informação reparte- se por informação de controlo, de planeamento e técnica. Nesse sentido, é fundamental que cada um dos parceiros, ao receber uma ordem de produção com atributos bem definidos, saiba que os dados são íntegros, e que são enviados por quem de direito. Para que tal suceda é necessária a existência de toda uma estrutura informática que garanta segurança no sistema, transmitindo aos participa
20
A intercepção de dados que flúem pela rede, fazer-se passar por outro, descobrir passwords ou chaves de encriptação e os vírus electrónicos, são alguns dos contratempos com que os utilizadores de redes informáticas, nomeadamente as baseadas em TCP/IP, se deparam. Consequentemente, vão surgindo no mercado soluções tecnológicas ao nível físico e lógico que permitem minimizar as dificuldades sentidas com a segurança. De seguida, introduzimos o leitor dentro de algumas das mais representativas.
6.2.2.1 – A Firewall Considerando o carácter tutorial que também se deseja para esta secção, e a importância que o conceito de firewall tem no avanço tecnológico e arquitectura das redes informáticas, abordaremos de seguida, sucintamente, o seu contributo na vertente da segurança das estruturas informáticas.
24Este tipo de ataque baseia-se na utilização de duas “Flags”(indicadores/sinais), normalmente a RST,
responsável pelo “reset”de uma ligação, e a FIN, que indica que não serão enviados mais dados. Com base nestes dois sinais e no conhecimento do datagrama de IPs, o ataque baseia-se na adulteração do próximo segmento de comunicação baseado no TCP onde o RST é colocado a “1”. Ao receber este sinal adulterado o computador receptor fecha a ligação uma vez que o RST a “1” significa a realização de “reset”.
A palavra firewall tem a sua origem numa barreira de protecção colocada entre o motor dos aviões e a cabine do piloto durante a 1ª guerra mundial, no sentido de não permitir que o calor provocado pela potência do motor matasse o piloto. Direccionando o nosso pensamento para a área de construção civil ou pensando concretamente num prédio de habitação, vem-nos imediatamente à ideia, que um corta-fogo é uma estrutura que pretende impedir que um fogo passe de um compartimento para outro. Em termos de redes informáticas o conceito baseia-se nos mesmos rincípios. Basicamente, as firewalls são hardware, software ou uma combinação de ambos,
simples, constituída por dois segmentos, com uma
rewall a separar um segmento do outro. No caso concreto, num segmento existe um servidor Linux e no outro um PC, artilhado com software da Micro
servidor Linux, passando necessariamente pela firewall. Este procedimento permite-nos a p
utilizando-se para proteger os sistemas ligados em rede de utilizadores não autorizados. Examinam os dados que são enviados para um determinado computador ou rede, permitindo ou não a passagem desses dados consoante estes satisfaçam ou não alguns critérios pré estabelecidos.
A figura 6.1 pretende representar uma rede
fi
soft. Assim, o PC comunicará com o introdução de um outro conceito importante associado às firewalls, que é a politica de acesso estabelecida. A firewall, por si só, não consegue introduzir segurança e funcionalidade a um sistema informático. A firewall deve actuar em consonância com um conjunto de regras que representam a politica de acesso à rede. Intuitivamente, a figura 6.1 permite inferir que a localização ideal para fazer incidir politicas regularizadoras, é precisamente na firewall. Assim o PC só poderá comunicar com o servidor se esse procedimento estiver previsto na política definida. Generalizando este caso simples à rede global de uma empresa, em cada um dos segmentos representados poderão estar pendurados um conjunto de computadores que perfazem duas redes locais, que constituem a rede global da empresa. Nestas condições a existência da firewall permitiria a realização de funções de regulação de tráfego entre as redes.
Complementada com a referida politica de segurança, a firewall deverá proteger cada rede privada contra intrusos com objectivos perniciosos mas com baixa capacidade técnica, contra os designados
hackers profissionais, que podem actuar apenas pelo prazer de quebrar mais um sistema ou
contratados para tal, e ainda contra a tentativa de espionagem por parte de utilizadores não autorizados (podem ser simples curiosos).
Embora se encontrem algumas variações sobre a classificação da arquitectura das firewalls (Kosiur, 1998; Scott et al., 1999; Phaltankar, 2000; Schultz, URL; Tyson, URL; Vicomsoft, URL),
basicamente, elas podem ser classificadas em dois tipos, em função dos níveis do modelo OSI25 sobre os quais incidem (Hunt, 1998b; Curtin e Ranum, URL). Por um lado existem aquelas que actuam ao nível da camada de rede e transporte e as que actuam ao nível da aplicação (anonymous, 998; Hunt, 1998a). As que seguem a primeira abordagem referida, designam-se por “packet
figurados especificamente para blindar um site ou uma sub rede nonymous, 1998). Dependendo da política de protecção instalada, a firewall poderá estar
ue são dadas aos dispositivos que executam as funções de filtragem, á-se o nome de topologia da firewall. A tipologia mais simples, designada por dual-homed, pode
e dois elementos físicos de protecção na implementação da firewall. Um desses dispositivos é o
router que realiza a ligação à Internet, podendo simultaneamente realizar fun
1
filtering” ou “screening routers” (Sheldon, 1997). Tal como a designação indicia, a sua actuação
baseia-se na análise de cada pacote que entra ou sai da rede, permitindo-se ou não a sua passagem de acordo com a política implementada para a firewall. Algumas versões permitem especificar qual o conjunto de IPs que podem aceder a quais portas. As firewalls que se baseiam na segunda versão designam-se por “proxy server firewalls”(Sheldon, 1997) ou “aplication level
gataway”(anonymous, 1998). De acordo com o significado de “proxy”, um software especial vai
servir de interlocutor entre um computador situado na rede privada e um computador situado na rede não confiável. Do exterior a rede privada é representada pelo servidor de proxy. Desta forma qualquer eventual ataque à rede privada, vindo do exterior, incidirá sobre o servidor de proxy, com os necessários benefícios para a integridade da rede privada.
Fisicamente, uma firewall pode ser implementada com base num router, num computador pessoal ou num ou vários servidores, con
(a
localizada junto ao gateway de mais alto nível da sub-rede ou existirem várias distribuídas por toda a subrede. Muitas vezes quando se faz referência à firewall, não se pretende apenas falar do dispositivo físico que implementa a firewall. A firewall pode enquadrar um ou mais dispositivos físicos, aliados a uma política estabelecida e a uma disposição lógica desses equipamentos. Às diferentes disposições lógicas q
d
ser relacionada com a figura 6.1. A designação de dual-homed advém da existência dos dois segmentos de rede que a firewall isola. O funcionamento foi descrito atrás.
Figura 6.2 – Firewal única com DMZ exposta.
Uma tipologia mais elaborada é designada por firewall única. Esta tipologia baseia-se na utilização