Criando túneis de tráfego através de ligações SSH - Introdução

O SSH (secure shell) é muito mais do uma ferramentas de acesso em modo terminal a computadores remotos. O SSH veio para substituir o Telnet, mas na verdade é possível fazer muito mais do simples sessões de acesso remoto.

Nesta série de artigos. iremos ver como criar ligações seguras entre dois computadores. Serão apresentados exemplos de como usar o SSH como meio de transferência de dados numa rede heterogénea, entre aplicações de uma forma totalmente criptada.

Porque utilizar meios de criptação de dados?

O tráfego de dados entre pontos numa rede, quer seja local quer numa rede externa, é por natureza inseguro e facilmente observável por outros. Se acrescentarmos a crescente popularidade das redes sem fios, mais importante se torna nos tornarmos conscientes da segurança dos dados.

Por exemplo, quando no seu programa de correio electrónico envia e recebe mensagens do servidor, todo esse tráfego que circula pela rede segue em “texto plano”. Até mesmo as senhas que se usam para autenticação no servidor remoto transitam de forma visível ou de uma forma facilmente detectável. Qualquer intruso que se posicione num ponto estratégico na rede (quer local, quer externa) pode interceptar e ler as suas mensagens ou mesmo apoderar-se do nome de utilizador e senha utilizados para a sua autenticação.
Se o conteúdo dessas mensagens não requer qualquer tipo de confidencialidade, isso pode não ser um problema para si, o que duvido que aconteça. Mas se por outro lado, as suas mensagens tem caracter de confidencialidade, são sobre negócios, contêm informação sensível, etc, então de certeza já está preocupado com a falta de privacidade que a internet apresenta.
Pense bem antes de enviar informação sensível por correio electrónico. Não diga que não o avisaram !

Imaginemos agora uma situação semelhante e cada vez mais comum: a parir do seu computador portátil ou de sua casa, acede a recursos remotos localizados na sua empresa ou nos seus clientes.
De facto, é exactamente isso que eu faço no meu dia-a-dia profissional.

Podemos assim concluir, que sem medidas de criptação adequadas, usar a internet para transferir e aceder dados sensíveis é muito ariscado, pois esses dados podem ser facilmente observados por olhos alheios.

Como exemplo de aplicações que acedem a dados remotos, temos o Microsoft Exchange, aplicações usando bases de dados mySql, MsSql e Oracle. Nas minhas actividades profissionais utilizo regularmente sistemas de “tunneling” ou “port forwarding” para o tráfego de acesso a bases de dados remotas, algumas delas estão mesmo localizadas em outro continente, e nem por isso sinto penalidade apreciável na velocidade de comunicação, comparando com um cenário sem uso de “tunneling”.

Pré-requisitos:

1. O servidor remoto ao qual nos pretendemos ligar, deverá softawre servidor SSH instalado. Se o seu correio electrónico está hospedado num servidor gratuito, tipo telepac.pt, clix.pt, sapo.pt e ouyros serviços similares, então não poderá usar esta técnica. Se pretende mesmo usar as tecnicas descritas neste guia, deverá dispor de um servidor sobre o qual tenha algum controlo e tenha SSH instalado.
2. Cliente SSH no seu computador de trabalho – no meu caso, estou a usar o cliente SSH do Cygwin uma vez que estou a usar um computador com Windows. Existem outras aplicações cliente SSH para Windows, como por exemplo o Putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/) ou o ssh-cliente (http://www.ssh.com/). Eu prefiro usar o Cygwin pois a sua utilização é idêntica ao uso de um sistema Unix/Linux. Para além disso, é gratuito.

Não é objectivo deste artigo explicar como se instalar o software quer servidor quer cliente. Parte-se do principio que o ambiente está instalado e pronto a funcionar.
Também não iremos abordar assuntos sobre cópia de ficheiros com SCP, nem como gerar chaves públicas e privadas.

• ‹ previous
• 9 of 118
• next ›