Instituto de Ciências Exatas Departamento de Ciência da

Instituto de Ciências Exatas
Departamento de Ciência da Computação
Curso de Especialização em Gestão da Segurança da Informação e
Comunicações
ROMULO SILVA DE OLIVEIRA
Avaliação de Segurança em Redes WiMAX para uso em Operações
Aéreas Militares
Segurança Cibernética
Brasília
2011
Romulo Silva de Oliveira
Avaliação de Segurança em Redes WiMAX para uso em Operações
Aéreas Militares
Segurança Cibernética
Brasília
2011
Romulo Silva de Oliveira
Avaliação de Segurança em Redes WiMAX para uso em Operações
Aéreas Militares
Guerra Cibernética
Monografia apresentada ao Departamento
de
Ciência
da
Computação
da
Universidade de Brasília como requisito
parcial para a obtenção do título de
Especialista em Ciência da Computação:
Gestão da Segurança da Informação e
Comunicações.
Orientador: Prof. Me. Osvaldo Corrêa do Nascimento Júnior
Universidade de Brasília
Instituto de Ciências Exatas
Departamento de Ciência da Computação
Brasília
Outubro de 2011
Desenvolvido em atendimento ao plano de trabalho do Programa de
Formação de Especialistas para a Elaboração da Metodologia Brasileira
de Gestão da Segurança da Informação e Comunicações - CEGSIC
2009/2011.
© 2011 Romulo Silva de Oliveira. Qualquer parte desta publicação pode
ser reproduzida, desde que citada a fonte.
Oliveira, Romulo Silva
Avaliação de Segurança em Redes WiMAX para uso em
Operações Aéreas Militares: Guerra Cibernética / Romulo Silva de
Oliveira – Brasília: O autor, 2011. <074> p.; Ilustrado; 25 cm.
Monografia (especialização) – Universidade de Brasília. Instituto de
Ciências Exatas. Departamento de Ciência da Computação, 2011.
Inclui Bibliografia.
1. WiMAX. 2. Redes. 3. Segurança. I. Título.
CDU 004.056
Dedicatória
Dedico este trabalho a minha esposa Luciana e aos meus filhos Victor e
Sophia.
Agradecimentos
A Deus, “porque dele, e por meio dele, e para ele são todas as coisas. A ele,
pois, a glória eternamente. Amém!”
A minha esposa, Luciana Silva da Cruz de Oliveira, pelas palavras
encorajadoras que me inspiraram e impulsionaram a dar o primeiro passo no árduo
processo de fazer uma Especialização à distância. Obrigada pela compreensão,
dedicação, renúncias, exemplo de esforço e disciplina e, sobretudo, pelo amor
durante toda a jornada desta, nossa, conquista.
Aos meus amados filhos, Victor Cruz de Oliveira e Sophia Cruz de Oliveira,
bênçãos e heranças de Deus, que abrilhantam minha vida. Obrigado pelos
incontáveis beijos e da frase constante “papai eu te amo”, que me dão força para
prosseguir.
Aos meus avôs, Manuel Souza de Oliveira (in memoriam) e Benedita da Silva
Estefe (in memoriam), pelo exemplo de humildade e amor. Obrigado pelos
sacrifícios dedicados ao meu crescimento. Vocês são os grandes responsáveis por
eu ter chegado onde estou.
Aos meus pais, Zildo Souza de Oliveira e Maria do Amparo Silva de Oliveira,
pelo exemplo de perseverança e carinho. Obrigado pelos sacrifícios dedicados ao
meu desenvolvimento. Vocês, os meus pais, também são responsáveis por mais
esta vitória.
À minha irmã, Rosileia Silva de Oliveira, pela amizade, cumplicidade e
motivação.
A minha sogra, Maria Silva da Cruz, pela dedicação e ajuda incondicional à
minha esposa nas minhas ausências junto à família, nos momentos mais turbulentos
deste trabalho.
Ao meu ex-chefe e amigo, Cel Av Roberto Comodo, pela sugestão do meu
tema de pesquisa, exemplo de competência no exercício da profissão militar,
dedicação, sabedoria e capacidade de trabalho. Com certeza um profissional
admirável.
Ao Comando da Aeronáutica, em especial, o Comando-Geral de Operações
Aéreas (COMGAR), meu local de trabalho, pela autorização para a realização deste
Curso, com vistas a contribuir para a melhora da segurança da informação e
comunicações desta importante Organização.
Ao meu orientador, Prof. Me. Osvaldo Corrêa do Nascimento Júnior, pela
dedicação com a qual leu e corrigiu cada parte deste trabalho e pela oportunidade
que com certeza muito têm ampliado os meus conhecimentos.
Ao Prof. Dr. Ricardo Camelo, pelas aulas ministradas com profundo
conhecimento e experiência. Jamais poderia deixar de registrar minha gratidão e
reconhecimento pelo seu empenho nas disciplinas ministradas no curso.
Ao Prof. Dr. Jorge Henrique Cabral Fernandes, Coordenador do Curso de
Especialização em Gestão da Segurança da Informação e Comunicações – CEGSIC
2009/2011, pela amizade e ensinamentos recebidos.
Aos amigos que acompanharam as dificuldades destes dois longos anos da
minha vida, obrigado pela amizade sincera.
Finalmente, gostaria de expressar minha gratidão a todos que direta ou
indiretamente torceram, partilharam, cooperaram, empenharam-se ou auxiliaram na
concretização desta vitória.
Tão somente esforça-te e tem mui bom ânimo, para teres o cuidado de fazer
conforme a toda a lei que meu servo Moisés te ordenou; dela não te desvies, nem
para a direita nem para a esquerda, para que prudentemente te conduzas por onde
quer que andares.
Não se aparte da tua boca o livro desta lei; antes medita nele dia e noite, para que
tenhas cuidado de fazer conforme a tudo quanto nele está escrito; porque então
farás prosperar o teu caminho, e serás bem sucedido.
Não te mandei eu? Esforça-te, e tem bom ânimo; não temas, nem te espantes;
porque o Senhor teu Deus é contigo, por onde quer que andares.
Bíblia Sagrada, em Josué 1:7-9.
Lista de Figuras
Figura 1 – Pessoal envolvido
Figura 2 – Barracas
Figura 3 – Gerador de energia
Figura 4 – Exemplo de infraestrutura de TI
Figura 5 – Topologia da montagem da infraestrutura de TI cabeada
Figura 6 – Topologia da montagem da rede WiMAX
Figura 7 – Topologia da montagem da infraestrutura rede base x usuários
Figura 8 – Topologia da montagem da infraestrutura com roteadores
Figura 9 – Topologia da montagem em configuração portátil
Lista de Tabelas
Tabela 1 – Estimativa de custo
Tabela 2 – Lista de material de TI sem WiMAX
Tabela 3 – Ordem de prioridade dos meios de comunicações
Tabela 4 – Infraestrutura necessária de TI
Tabela 5 – Pontos de telefonia
Tabela 6 – Situação do Plano de Segurança Orgânica
Sumário
Ata de Defesa de Monografia......................................................................................5
Dedicatória ..................................................................................................................6
Agradecimentos ..........................................................................................................7
Lista de Figuras.........................................................................................................11
Lista de Tabelas ........................................................................................................12
Sumário .....................................................................................................................13
Abreviações e acrônimos ..........................................................................................16
Resumo .....................................................................................................................17
Abstract .....................................................................................................................18
1 Delimitação do Problema .......................................................................................19
1.1 Introdução........................................................................................................19
1.2 Formulação da situação problema ...............................................................21
1.3 Objetivos e escopo.......................................................................................21
1.3.1 Objetivo Geral ...........................................................................................21
1.3.2 Objetivos Específicos ................................................................................22
1.3.3 Escopo ......................................................................................................22
1.4 Justificativa...................................................................................................23
1.4.1 Estimativa de Custo ..................................................................................23
1.5 Hipóteses .....................................................................................................25
1.5.1 Hipótese sobre interrupções .....................................................................25
1.5.2 Hipóteses sobre a missão organizacional .................................................25
2 Revisão de Literatura e Fundamentos ...................................................................26
2.1 Estudo sobre o protocolo IEEE 802.16 ............................................................35
2.1.1 Família de padrões IEEE 802.16 ..............................................................35
2.1.2 Funcionamento .........................................................................................36
2.1.3 Padrão IEEE 802.16..................................................................................37
3 Metodologia............................................................................................................42
4 Resultados .............................................................................................................44
4.1 Sistemas, Informação e Comunicações...........................................................44
4.1.1 Correio Eletrônico......................................................................................44
4.1.2 Sistema de apoio à tomada de decisões...................................................45
4.1.3 Meio de Comunicação Seguro ..................................................................45
4.2 Processos ........................................................................................................45
4.2.1 Prioridade dos meios de comunicações....................................................46
4.3 Infraestrutura ...................................................................................................46
4.3.1 Tecnologia da Informação.........................................................................47
4.3.2 Telecomunicações ....................................................................................48
4.3.3 Telefonia ...................................................................................................49
4.4 Política e cultura de segurança........................................................................49
4.5 Organização e Sistemas de Informação ..........................................................50
4.6 Controles de Segurança Física e Ambiental....................................................51
4.7 Aquisição, implementação, entrega e suporte de serviços de TI.....................51
4.8 Criptografia ......................................................................................................51
4.9 Segurança .......................................................................................................52
4.9.1 Segurança física........................................................................................53
4.9.2 Segurança lógica.......................................................................................53
5 Discussão...............................................................................................................55
6 Conclusões e Trabalhos Futuros............................................................................61
6.1 Conclusões ......................................................................................................61
6.2 Trabalhos Futuros............................................................................................64
Referências e Fontes Consultadas ...........................................................................65
Abreviações e acrônimos
ADSL
Assymmetric Digital Subscriber Line
ATM
Asynchronous Transfer Mode
BE
Best Effort
BS
Base Station
CCA
Centro de Computação da Aeronáutica
CID
Connection Identifier
CL
Closed-Loop
COMAER
Comando da Aeronáutica
COMGAR
Comando-Geral de Operações Aéreas
CPqD
Centro de Pesquisa e Desenvolvimento
CRU
Contiguous Resource Unit
C2
Comando e Controle
DID
Deregistration Identifier
DSIC
Departamento de Segurança da Informação e Comunicações
DSL
Digital Subscriber Line
EH
Extended Header
ERB
Estação Rádio Base
ErtPS
Extended Real-Time Polling Service
ETSI
European Telecommunications Standards Institute
FAB
Força Aérea Brasileira
FDD
Frequency Division Duplexing
FTP
File Transfer Protocol
GCC
Grupo de Comunicações e Controle
GRA
Group Resource Allocation
GSI
Gabinete de Segurança Institucional
HE
Horizontal Encoding
HIPERMAN High Performance Metropolitan Area Network
ICP
Infraestruturas de Chaves Públicas
IEEE
Institute of Electrical and Electronic Engineers
IN
Instrução Normativa
IP
Internet Protocol
LMDS
Local Multipoint Distribution System
LOS
Line-of-Sight
MAC
Medium Access Control Layer
MIMO
Multiple Input Multiple Output
MPEG
Moving Picture Experts Group
MS
Mobile Station
MU
Multi User
N/A
Not Applicable
NC
Norma Complementar
NLOS
Non-Line-of-Sight
NrtPS
Non-real-time Polling Service
OL
Open-Loop
OSG
Open Subscriber Group
PA
Persistent Allocation
PC
Personal Computer
PCP
Plataforma Criptográfica Portátil
PGID
Paging-Group Identifier
PMP
Point to Multi Point
POSIC
Política de Segurança da Informação e Comunicações
PPRU
Permuted Physical Resource Unit
PR
Presidência da República
PRU
Physical Resource Unit
PSI
Pilot Stream Index
PSO
Plano de Segurança Orgânica
QoS
Quality of Service
RD
Relative Delay
RP
Ranging Preamble
RTPS
Real Time Polling Service
RU
Resource Unit
SAC
Subband Allocation Count
SA
Secondary Advanced preamble
SON
Self Organizing Networks
SS
Subscriber Station
SU
Single-User
TCU
Tribunal de Contas da União
TDD
Time Division Duplexing
TI
Tecnologia da Informação
UGS
Unsolicited Grant Service
UNB
Universidade de Brasília
VE
Vertical Encoding
VoIP
Voice Over Internet Protocol
WiFi
Wireless Fidelity
WiMAX
Worldwide interoperability for Microwave Access
WLAN
Wireless Local Area Network
WPAN
Wireless Personal Area Networks
Resumo
Os
avanços
tecnológicos
têm
tornado
os
recursos
da
área
de
telecomunicações mais acessíveis, com a possibilidade de ampla utilização e
compartilhamento da informação. Atualmente, a pesquisa de soluções de
comunicação de baixo custo para redes metropolitanas é um dos tópicos mais
importantes na área de telecomunicações. Nesse trabalho, definimos “redes
metropolitanas” como sendo a infraestrutura de rede necessária para interconectar
diversos pontos entre si. Igualmente, tecnologias como pares de fios telefônicos e
fibra-ótica estão disponíveis para construção de tais redes. Todavia, sua utilização é
muitas vezes indesejável para suprir o acesso às áreas delimitadas para uma
Operação Militar. Essa é a motivação para a pesquisa de tecnologias alternativas de
baixo custo que tenham potencial para atender esse tipo de demanda relacionada às
Operações Aéreas Militares. O padrão IEEE 802.16 define uma rede metropolitana
sem fio, que tem como proposta inicial disponibilizar o acesso a banda larga sem fio,
conhecida como WiMAX (Worldwide interoperability for Microwave Access), para
localizações cobrindo grandes distâncias, sem a necessidade de investimento em
uma infraestrutura de alto custo e sem as limitações de distância de outras
tecnologias. O objetivo desta pesquisa é estudar uma infraestrutura de comunicação
utilizando tecnologias de transmissão sem-fio WiMAX. Tal infraestrutura pode ser
utilizada nas diversas Operações Aéreas Militares, como um modelo de tecnologia
móvel para as organizações militares da Força Aérea Brasileira.
Palavras-chave: Redes Metropolitanas. Infraestrutura de comunicação. WiMAX.
Operações Aéreas Militares. Força Aérea Brasileira.
Abstract
Technological advances have made the resources of the telecommunications
field more accessible, with the possibility of widespread use and sharing of
information. Nowadays, research of communication solutions at low cost for
metropolitan networks is one of the most important topics in telecommunications. In
this study, we defined "metropolitan area networks" as the network infrastructure
needed to interconnect various points among themselves. Also, technologies such as
pairs of telephone wires and fiber-optics are available for building such networks.
However, its use is often undesirable to supply access to limited areas for a military
operation. This is the motivation for the research of alternative low cost technologies
that have the potential to meet such demand related to the Military Air Operations.
The IEEE 802.16 standard defines a wireless metropolitan area network, which has
as its initial proposal to provide access to wireless broadband, known as WiMAX
(Worldwide Interoperability for Microwave Access), to locations covering large
distances without the need for expensive infrastructure investment and without the
distance limitations of other technologies. The objective of this research is to study
the infrastructure of communication technologies using wireless transmission
WiMAX. Such infrastructure can be used in several military air operations, as a
model of mobile technology for military organizations of the Brazilian Air Force.
Keywords: Metropolitan area networks. Communication infrastructure. WiMAX.
Military Air Operations. Brazilian Air Force.
19
1 Delimitação do Problema
1.1 Introdução
A massificação das tecnologias digitais móveis é um dos fenômenos mais
importantes da história. Ericsson (2006) demonstrou que no ano de 2006 já havia
2,7 bilhões de assinantes de telefonia móvel em todo o mundo, e esse número não
pára de crescer.
Além dos números expressivos, a adoção das tecnologias móveis vem
acompanhada, também, de impactos sociais em diversas partes do globo
(CASTELLS et al., 2004). Conforme as pessoas se apropriam de seus atributos e
funcionalidades, essas tecnologias passam a fazer parte, cada vez mais, de seus
cotidianos (MACHADO, 2006). A mobilidade vem mudando até mesmo a forma
como as pessoas interagem (LING, 2004), incorporando-se à identidade dos grupos
sociais (ITO, 2004), principalmente aos mais jovens (GRINTER e ELDRIDGE, 2003;
CASTELLS et al., 2004; REID e REID, 2004).
À medida que os dispositivos móveis foram amplamente adotados pelos
indivíduos, as organizações também começaram a adotar esse tipo de tecnologia de
diferentes formas (FIGUEIREDO, 2008).
Atualmente, diversas empresas usam as tecnologias móveis para interagir
com seus diferentes públicos-alvos, como clientes, colaboradores, fornecedores ou
acionistas, obtendo assim maior agilidade e produtividade (MACHADO, 2008).
É um campo recente de estudos, onde a maior representatividade foi
observada no início da década atual. O ponto de vista organizacional é alvo de uma
pequena parte das pesquisas sobre adoção de tecnologias móveis. A maior parte
dos
estudos
está
focada
na
adoção
sob
o
ponto
de
vista
individual
(SCORNAVACCA; BARNES; HUFF, 2006), deixando um vasto espaço para estudos
sobre as iniciativas organizacionais de adoção de tecnologias móveis.
Da mesma forma, percebe-se no mercado a falta de referências sobre os
aspectos envolvidos nesse tipo de iniciativa, em especial as questões tecnológicas,
20
financeiras, éticas e legais, bem como a análise dos impactos sobre o indivíduo e a
organização que essas novas tecnologias geram. Nesse cenário, os gestores e suas
equipes ficam muitas vezes à mercê de suas percepções empíricas ou de
referências esparsas de mercado, deixando de extrair os melhores resultados
dessas tecnologias, assim como se expondo aos riscos de insucesso da iniciativa e
a outros riscos organizacionais (NUAYMI, 2007).
Atualmente, existem tecnologias que atuam em diversos ambientes de redes,
sendo as mais conhecidas aquelas que operam em redes pessoais (Wireless
Personal Area Networks - WPAN) e locais (Wireless Local Area Network - WLAN),
como Bluetooth e Wi-Fi, respectivamente.
Porém, ambas as tecnologias não apresentam uma ampla área de cobertura,
o Bluetooth opera em uma área de cerca de 10 metros e o Wi-Fi abrange cerca de
100 metros. Além disso, as WPAN’s e as WLAN’s não apresentam um bom
desempenho em aplicações robustas como voz e vídeo sob demanda, devido a
pouca largura de banda fornecida (WIETZYCOSKI & GALANTE, 2009).
Diante deste problema relacionado à conectividade das redes WPAN’s e
WLAN’s, as redes metropolitanas sem fio (Wireless Metropolitan Area Network WMAN) surgem como uma alternativa as atuais tecnologias, oferecendo acesso de
banda larga sem fio, sem os elevados custos das infraestruturas a cabo e permitindo
acesso amplo (EKLUND, 2002).
Um exemplo de padrão de WMAN é o padrão 802.16 da IEEE (Institute of
Electrical and Electronic Engineers) (IEEE, 2001), que define a tecnologia WiMAX. O
WiMAX pode prover acesso em áreas geográficas extensas com raio de ação em
torno de 50 Km, com altas taxas de transmissão de dados e suporte a qualidade de
serviço, permitindo que a conexão sempre esteja disponível em qualquer local e em
todo momento (CAMPIOLO, 2005).
Um Exercício ou Operação Aérea Militar exige uma montagem de uma grande
infraestrutura de rede de comunicações com servidores, impressoras e centenas
estações de trabalho. Os serviços instalados (webmail, estrutura de acesso a pastas
e documentos, conforme login, página de web, helpdesk, entre outros) necessitam
funcionar com um desempenho que atenda a todas as demandas dos usuários, com
o fito de propiciar o efetivo comando e controle da atividade aérea.
Desta forma, há um excesso de cabeamentos na montagem da rede física,
convergindo para um expressivo gastos com pessoal (diárias e ajudas de custo),
21
dificultando a mobilidade, uma das principais características da Força Aérea
Brasileira (FAB).
Sob este escopo, este estudo tem por objetivo apresentar os aspectos da
mobilidade fornecidos pelo uso de redes sem fio do padrão 802.16 (WiMAX) da
IEEE, como proposta de infraestrutura de rede em apoio às Operações Aéreas
Militares.
1.2 Formulação da situação problema
Considerando as necessidades de infraestrutura física para atendimento das
demandas da FAB, a serem caracterizadas em cenários operacionais que incluam
serviços de VoIP e navegação WEB, por exemplo, com adaptabilidade aos perfis de
transmissão do WiMAX, característica necessária para permitir a mobilidade do
usuário. Espera-se responder a seguinte questão: As redes WiMAX podem ser
utilizadas em Exercícios e Operações Aéreas Militares? Desta forma, será possível
avaliar as reais necessidades de redes de comunicação de dados em Exercícios e
Operações Aéreas Militares.
1.3 Objetivos e escopo
O objetivo desse trabalho é estudar o WiMAX como um modelo de tecnologia
móvel para as organizações militares da Aeronáutica, a ser utilizada em Exercícios e
Operações Aéreas Militares, na interação com seus públicos-alvos, que contemple o
contexto externo, o contexto organizacional, os impactos previstos na organização,
no indivíduo e na interação entre eles, e as definições que a organização deve
efetuar.
1.3.1 Objetivo Geral
Em um Exercício ou Operação Aérea Militar, a área de comunicações e
sistemas de Informação provê o apoio de detecção e de telecomunicações
necessário à execução da missão, servindo à organização de uma capacidade de
Comando e Controle (C2), abrangendo as áreas de Direção do Exercício,
Operações Correntes, Comunicação Social, Logística, Segurança de Voo,
Segurança e Defesa, entre outras.
Considerando a necessidade de se obter uma mobilidade para o cumprimento
da tarefa atribuída à Força Aérea, de uma forma robusta e segura, este trabalho tem
22
o objetivo de verificar se as redes WiMAX podem ser utilizadas em Exercícios e
Operações Aéreas Militares.
1.3.2 Objetivos Específicos
As atividades desempenhadas pela área de Comunicações, Informações e
Sistemas são muito abrangentes em um Exercício ou Operação Aérea Militar, tais
como: instalação de hardwares e softwares que dão suporte às necessidades de
Comando e Controle, disponibilizando um cenário que permita a inserção dos
componentes do Teatro de Operações, bem como o adestramento de pessoal nas
atividades de Estado-Maior, Centro de Operações Aéreas, Unidades Aéreas,
Centros de Controle no solo e Aeroembarcados.
Desta forma, este trabalho verificará a possibilidade do WiMAX prover acesso
em lugares onde uma infraestrutura de rede física torna-se inviável ou indesejável, o
que seria interessante a verificação da possibilidade de utilização desta tecnologia
em Exercícios ou Operações Aéreas Militares, seguindo os seguintes objetivos
específicos abaixo:
1. Confirmar a proteção das redes WiMAX de interferências por meio de
aspectos físicos e lógicos;
2. Averiguar o uso de criptografia em redes WiMAX;
3. Verificar a taxa de transferência em redes WiMAX;
4. Propor soluções de segurança na utilização de redes WiMAX; e
5. Verificar a solução do WiMAX como estrutura de apoio a capacidade
de Comando e Controle (C2).
1.3.3 Escopo
O escopo deste trabalho está na verificação da utilização das redes WiMAX
em Exercícios e Operações Aéreas Militares do Comando-Geral de Operações
Aéreas (COMGAR), da Força Aérea Brasileira (FAB), analisando o funcionamento
desta tecnologia e a sua adequação no meio militar, mais precisamente nos
atributos de um Exercício ou Operação Aérea, que envolvem questões de logística,
tempo de implementação, segurança e integridade das informações enviadas ou
recebidas por meio da utilização de redes WiMAX.
23
1.4 Justificativa
Este assunto é de relevância para a Força Aérea Brasileira (FAB), pois o
WiMAX é um tipo de rede muito adequado para o Comando da Aeronáutica
(COMAER), haja vista que proporciona grande mobilidade, uma das características
mais marcantes da Força Aérea, possibilitando maior agilidade na montagem da
infraestrutura de C2.
Atualmente, durante a preparação de toda a infraestrutura necessária para
suportar um Exercício ou Operação Aérea Militar, há a necessidade de deslocar uma
equipe técnica para as localidades envolvidas, com bastante antecedência, para
providenciar a montagem da rede local, com pontos em todas as salas, switch, fibra
ótica, impressora, videoconferência, bem como serviços de intranet, internet e
helpdesk. Por vezes, há a necessidade de contratação de uma firma especializada
para o lançamento do cabo óptico, derivação ou instalação de terminadores ópticos,
bem como fusão dos cordões ópticos com conectores e fornecimento de
conversores de mídia ópticos, para a interligação do link óptico com outras
localidades do Exercício ou Operação.
No processo de contratação de uma Empresa, podem-se estabelecer
parâmetros e métodos de segurança em um projeto básico para a aquisição de rede
WiMAX, inclusive no que tange a ações de segurança da infraestrutura, de acordo
com a norma ABNT NBR8681/1984. Os requisitos seriam estabelecidos a fim de não
degradar o desempenho, não comprometer a segurança da informação, nem causar
restrição às funcionalidades da rede, adotando as medidas de segurança
adequadas, para a manutenção do sigilo no trâmite das informações.
1.4.1 Estimativa de Custo
A contratação de uma Empresa para implementar o uso da rede
metropolitana sem fio, dimensionado para 03 (três) pares de antenas, possui o
seguinte custo estimado:
Tabela 1 – Estimativa de custo do WiMAX
Descrição
Custo (R$)
Rede WiMAX
600.000,00
Serviços
200.000,00
TOTAL
800.000,00
Fonte: Elaborado pelo autor a partir dos dados da pesquisa
24
Com base em uma lista de material de TI proposto para suportar um Exercício
ou Operação sem a utilização da rede WiMAX, a estimada de custo é a seguinte:
Tabela 2 – Lista de material de TI sem WiMAX
Descrição
Custo (R$)
Materiais diversos
750.000,00
Locação de computador
700.000,00
Locação de impressoras
15.000,00
Serviços
35.000,00
TOTAL
1.500.000,00
Fonte: Elaborado pelo autor a partir dos dados da pesquisa
Desta forma, verifica-se que com a utilização da tecnologia WiMAX, a redução
de custos com infraestrutura com o usuário final é consideravelmente menor,
somando-se a possibilidade de transmissão de dados em altas taxas, que permite o
acesso do usuário até em movimento, de uma forma robusta, segura e com
capacidade wireless, a qual possibilita o uso das máquinas já existentes na
organização.
A criação de uma rede de cobertura com esta conexão e longo alcance,
viabilizará a redução de custos, pois dispensa o cabeamento utilizado nos dias
atuais com uma demanda expressiva de envolvimento de pessoal.
Figura 1 – Pessoal envolvido
Fonte: GCC
25
1.5 Hipótese
Os resultados esperados com este trabalho estão balizados de acordo com a
seguinte hipótese abaixo:
As redes WiMAX podem ser utilizadas em Exercícios e Operações Aéreas
Militares.
1.5.1 Hipótese sobre interrupções
Caso a rede WiMAX seja interrompida, há a necessidade de se estabelecer
um plano de continuidade de negócio, para que não haja a perda do Comando e
Controle em um Exercício ou Operação Aérea Militar.
1.5.2 Hipóteses sobre a missão organizacional
A proposta de soluções de segurança ratificará a utilização de redes WiMAX
em Exercícios e Operações Aéreas Militares, haja vista que uma possível
interrupção no serviço estará associado diretamente ao cumprimento da missão.
26
2 Revisão de Literatura e Fundamentos
Este projeto de pesquisa originou-se na busca de soluções de comunicação
de baixo custo para redes metropolitanas sem fio, como sendo a infraestrutura de
rede necessária para interconectar diversos pontos durante a realização de um
Exercício ou Operação Aérea Militar.
Atualmente, tecnologias como pares de fios telefônicos e fibra-ótica estão
disponíveis para construção de tais redes. Todavia, sua utilização é muitas vezes
indesejável para suprir o acesso às áreas delimitadas para um Exercício ou
Operação Aérea Militar. Essa é a motivação para a pesquisa de tecnologias
alternativas de baixo custo que tenham potencial para atender esse tipo de demanda
relacionada aos Exercícios ou Operações Aéreas Militares. Tal capacidade pode ser
utilizada como um modelo de tecnologia móvel para as organizações militares da
Aeronáutica.
Uma grande preocupação na utilização desta capacidade está relacionada
com a segurança das informações e comunicações.
A segurança é um dos assuntos mais importantes dentre as preocupações de
qualquer
instituição
(FREITAS,
2001).
Confidencialidade,
integridade
e
disponibilidade da informação estão diretamente ligadas à segurança. Convém que
o Comando da organização estabeleça uma política clara e demonstre apoio e
comprometimento com a segurança da informação através da emissão e
manutenção de uma política de segurança da informação para toda a instituição.
Garantir a segurança em um ambiente digital constitui, cada vez mais, uma
preocupação à escala mundial, seja por parte de organizações públicas ou privadas,
de forma individual ou coletiva (PEREIRA, 2005).
27
Na verdade, os riscos e ameaças não conhecem fronteiras de natureza
geográfica, linguística, política ou qualquer outro tipo de barreiras. O que se verifica
é que da mesma forma que aumenta a quantidade de informação em formato digital
disponível, também se verifica um aumento contínuo das ameaças e dos ataques a
segurança da informação digital, levando também a um crescimento de estratégias
de promoção da segurança e redução do risco.
Segundo o Guia de Boas Práticas em Segurança da Informação do Tribunal
de Contas da União - TCU (2008, p.7), com as mudanças tecnológicas e com o uso
de computadores de grande porte, a estrutura de segurança ficou um pouco mais
sofisticada, englobando controles lógicos, porém ainda centralizados. Com a
chegada dos computadores pessoais e das redes de computadores que conectam o
mundo inteiro, os aspectos de segurança atingiram tamanha complexidade que há a
necessidade de desenvolvimento de equipes e de métodos de segurança cada vez
mais sofisticados. Paralelamente, os sistemas de informação também adquiriram
vital importância para a sobrevivência da maioria das organizações modernas, já
que, sem computadores e redes de comunicação, a prestação de serviços de
informação pode se tornar inviável.
Segundo a NC nº 03/IN01/DSIC/GSIPR (2009, p.2), a Política de Segurança
da Informação e Comunicações declara o comprometimento da alta direção
organizacional com vistas a prover diretrizes estratégicas, responsabilidades,
competências e o apoio para implementar a gestão de segurança da informação e
comunicações nos órgãos ou entidades da Administração Pública Federal, direta e
indireta.
Um sistema de informação pode ser definido como um conjunto ou
componentes inter-relacionados que coleta, processa, armazena e distribui
informação com a finalidade de facilitar o planejamento, o comando, o controle, a
coordenação, a análise e o processo decisório em empresas e outras organizações,
além de dar suporte à tomada de decisões, a coordenação e ao controle, esses
sistemas também auxiliam os gerentes e trabalhadores a analisar problemas,
visualizar assuntos complexos e criar novos produtos. Os sistemas de informação
contêm informações sobre pessoas, locais e coisas significativas para organização
ou para o ambiente que a cerca. Neste caso, informação quer dizer dados
apresentados de uma forma significativa e útil para os seres humanos. Daí a
28
importância de existir um repositório relacionado ao controle de acesso (LAUDON,
2004).
No entanto, a conexão direta com autenticação por usuário e senha possui as
seguintes características: usuários de um repositório precisam fornecer um login e
uma senha para obter informações, fazer atualizações e etc (CORREA, 2005).
Embora este controle de acesso seja relativamente comum, é um tanto inseguro,
pois as informações trafegam sem criptografia pela rede, portanto, passíveis de
serem obtidas e analisadas por alguém mal-intencionado.
O rápido crescimento das aplicações Web, tanto em seu escopo quanto na
extensão de seu uso, tem afetado todos os aspectos de nossas vidas (GINIGE,
2001). Por representar uma evolução do software convencional, algumas
preocupações adicionais motivaram as pesquisas relacionadas à engenharia de
aplicações Web, mantendo o objetivo de aplicar princípios de engenharia para
desenvolver aplicações de qualidade (PRESSMAN, 2006). De forma similar à
engenharia do software convencional, seu foco está em como desenvolver uma
aplicação correta e completa, de acordo com os requisitos do usuário. O diferencial
está no fato de que esta deve ser desenvolvida no contexto de um projeto que deve
considerar a infraestrutura Web para sua execução e disponibilização.
As aplicações Web podem ser classificadas em duas categorias: aplicações
hipermídia Web e/ou aplicações de software Web (CHRISTODOULOU, 2005). Uma
aplicação hipermídia Web é uma aplicação não convencional caracterizada pela
publicação de informação utilizando nós, links, ancoras, estruturas de acesso e
disponibilizada por meio da Web. Já uma aplicação de software Web é uma
aplicação de software convencional que depende da infraestrutura Web para a sua
execução. Cabe notar que essa dependência pode ser parcial; também são
consideradas aplicações de software Web casos onde apenas um ou alguns
módulos da aplicação de software utilizam a infraestrutura Web na sua execução. O
termo aplicação Web representa uma aplicação que possui características de ambas
aplicações hipermídia Web e aplicações de software Web.
A disseminação das redes, particularmente da Internet, é o fenômeno
tecnológico de maior impacto social atualmente (SANTOS, 2004). A capacidade de
estar em todos os lugares ao mesmo tempo da Internet e a popularização do
microcomputador trouxeram um novo ambiente global, no qual uma infinidade de
possibilidades convive, algo de forma descontrolada, porém com crescente
29
vitalidade. Todos reconhecem que a Internet nasceu e se desenvolveu com
pouquíssimo controle central. Isso eliminou muitas barreiras de entrada e foi,
certamente, um dos principais fatores de sua rápida adoção e sucesso. Porém, à
medida que vem a maturidade e que a velha economia passa a lançar olhares
ambiciosos à nova economia, torna-se mais e mais necessário munir a internet dos
recursos que garantam a segurança, não só dos internautas, mas também das
empresas que realizam negócios pela rede. Há muitas empresas que querem abrir
as corporações à rede, mas expor suas bases de informação e seus sistemas aos
ataques dos malfeitores reais e virtuais que infestam a internet torna-se um grande
perigo. A capacidade de responder a um incidente de segurança de computador
está se tornando cada vez mais importante no mundo de hoje. A eficiência da
reposta de uma empresa a um incidente é que faz a diferença entre um ataque
frustrado e a manchete nos jornais. Fazer diretivas e procedimentos de resposta a
incidentes de segurança previamente pode evitar muitos problemas e também
economizar tempo e dinheiro.
A informação é considerada um dos principais patrimônios das corporações e
deve
ser
protegida
em
seus
aspectos
de
disponibilidade,
integridade
e
confidencialidade, sendo a área de Segurança da Informação o elemento chave
dessa proteção (TADEU, 2006). Por outro aspecto, com o uso das tecnologias em
sistemas de comunicações, tais como satélite, celulares, computadores e rádios,
ocorrem diariamente problemas de segurança. Os celulares e cartões de crédito são
clonados, redes bancárias são invadidas pela Internet. Nas organizações,
corporações e repartições de trabalho, a situação não é diferente, a segurança nos
meios de comunicações é necessária, seja no computador, no telefone ou, até
mesmo, na comunicação entre as pessoas. A definição, os procedimentos e os
motivos para cada funcionário ou grupo de funcionários possuírem qualquer tipo de
acesso à informação devem estar especificados num documento de definição da
Política de Segurança da Informação da Corporação, além disso, devem ser
especificados todas as regras de controle de acesso, treinamento, conscientização e
os procedimentos para a classificação das informações.
Com o surgimento das redes de comunicações, em particular a internet, foram
abertas novas possibilidades para o intercâmbio de informações (TRAVIESO, 2003).
Ao mesmo tempo, são cada vez maiores as necessidades de segurança das
informações que se transmitem. Desta forma, foi necessário criar diferentes
30
mecanismos com o objetivo de garantir a confidencialidade e autenticidade dos
documentos eletrônicos, sendo tudo isso parte de uma nova tecnologia denominada
Criptografia.
As infraestruturas de chaves públicas (ICP) têm sido proclamadas como a
tecnologia que irá tornar o comércio e os relacionamentos que utilizam a internet
realmente seguros em todos os aspectos (MARTINS, 2004). Todos os dias,
empresas e indivíduos usam a internet para executar inúmeras transações on line.
As empresas compartilham arquivos e informações confidenciais por meio de e-mail
ou por redes privadas virtuais, clientes de bancos atualizam suas contas, fazem
pagamentos e requisitam produtos de todas as formas e funções que são pagos por
meio de ordens eletrônicas de seus computadores pessoais, governos emitem
certidões com validade legal e empresas da área médica disponibilizam atestados e
pareceres para acesso dos seus clientes ou outros médicos, tudo via internet. Isso
tem ocorrido por que a internet, como infraestrutura de comunicação, tem
despertado grande interesse das empresas e governos por vários fatores
importantes, como redução dos custos e expansão do mercado consumidor, o que
tem motivado a passagem de empreendimentos da “velha economia“ para este novo
ambiente.
Ao longo da história, desde a mais remota antigüidade, o ser humano vem
buscando controlar as informações que julga serem importantes (CASANAS, 2001).
Na antiga China, a própria linguagem escrita era usada como uma forma de
criptografia, na medida em que somente as classes superiores podiam aprender a
ler e a escrever. Outros povos como os egípcios e os romanos deixaram registrados
na história sua preocupação com o trato de certas informações, especialmente as de
valor estratégico e comercial. Com a Segunda Guerra Mundial, a questão da
segurança ganhou uma nova dimensão, na medida em que sistemas automáticos e
eletromecânicos foram criados, tanto para criptografar, como para efetuar a
criptoanálise e quebrar a codificação (SCHNEIER, 2001). Tradicionalmente, as
organizações dedicam grande atenção para com seus ativos tangíveis físicos e
financeiros, mas relativamente pouca atenção aos ativos de informação que
possuem. Contudo, em anos recentes, a informação assumiu importância vital para
a continuidade dos negócios, marcados pela dinamicidade da economia globalizada
e permanentemente on line, de tal forma que, atualmente, não há organização
humana que não dependente da tecnologia de informações, em maior ou menor
31
grau, de forma que o comprometimento do sistema de informações por problemas
de segurança pode causar grandes prejuízos ou mesmo levar a organização à
falência (CARUSO, 1995).
O valor do ativo da organização é um fato inquestionável. Neste contexto,
Moraes (2003) demonstrou que o papel da tecnologia da informação nas instituições
pode variar de simples suporte administrativo até uma situação estratégica, em que
ocupa posição hierárquica superior em organizações que disputam mercados em
crescente competição, onde reflete o contexto de um Exercício ou Operação Aérea
Militar.
O risco do negócio da organização pode surgir de várias formas, podendo
estar ligado às decisões de investimentos estratégicos, no lançamento de
determinado produto, nas estratégias de marketing, competição de mercado e
incertezas quanto ao comportamento das vendas entre outros fatores.
Assim, o suporte à gestão de riscos da informação nas organizações, trata-se
de uma questão extremamente importante e de relevância no processo estratégico
(FREZATTI, 1998). Desta forma, é relevante fomentar as pesquisas que viabilizem a
adequação da tecnologia da informação às suas necessidades para a melhoria de
sua gestão de riscos.
A decisão de quanto investir e qual tipo de infraestrutura determinada
organização necessitam de uma escolha estratégica e decisiva (OLIVEIRA, 2010).
De acordo com Weill & Broadbent (2000, p.2), a infraestrutura de Tecnologia
da Informação (TI) é a base da sua capacidade, tida como serviços confiáveis
compartilhados pela organização e coordenados centralmente, geralmente pelo
grupo de sistemas de informação, que no caso de um ambiente de Exercício ou
Operação é a missão atribuída ao Grupo de Comunicações e Controle (GCC) em
conjunto com o Centro de Computação da Aeronáutica (CCA).
Igualmente, Luftman (1993, p.2) afirma que a atenção despendida na busca
pela harmonia da Tecnologia de Informação com a organização pode afetar
significativamente a competitividade e eficiência do negócio. Nesta discussão, o
ponto principal é saber como a TI pode ajudar a alcançar vantagem competitiva e
estratégica para uma organização, bem como qual conjunto de serviços de
infraestrutura são apropriados para seu contexto estratégico relacionado ao C2.
32
O planejamento adequado contribui para uma boa estruturação dos
processos que atingem diretamente a Organização no planejamento de um
Exercício ou Operação Aérea Militar.
Dentro deste contexto, surge a melhoria dos processos (CARMO, 2007),
metodologia que contribui para o planejamento, estruturação, resolução de
problemas e melhoria contínua, de todos os processos de trabalho considerados
fundamentais para se alcançar o objetivo do negócio.
A melhoria dos processos de informação e comunicação tem como foco o
ambiente interno e externo e aos processos de inteligência, criando estratégias de
ação pela síntese e análise das informações.
Em concordância com a definição de sistemas (BATISTA, 2004), existem dois
elementos fundamentais para a tomada de decisões: os canais de informação e as
redes de comunicação. Por meio dos canais de informação as organizações definem
de onde serão adquiridos os dados, e as redes de comunicação definem para onde
os dados serão direcionados.
Qualquer sistema de informação deve-se levar em conta os fatores críticos
que são determinantes para o seu sucesso. Como fatores críticos, entendemos ser
as competências voltadas para a aceitação, comprometimento e domínio do sistema
por parte dos usuários.
Manter a documentação de seus sistemas, negócios e processos são mais
que uma necessidade, pois a documentação permite a disseminação do
conhecimento, o treinamento de recursos, a qualidade dos produtos e serviços, e
atualmente com o crescimento de projetos na área de conhecimento, um grande
suporte à tomada de decisão por parte das gerências responsáveis pela direção dos
negócios, que algumas vezes desconhecem o funcionamento básico dos seus
processos (LARA, 2008).
Uma das maiores aplicações da simulação está na manufatura (TORGA,
2007). Dentre os benefícios que a simulação pode trazer podemos destacar a
necessidade e quantidade de maquinário ou funcionários extras, avaliação de
desempenho e avaliação dos procedimentos operacionais. As medidas de
desempenho mais utilizadas são peças produzidas, tempo de espera das peças
para serem processadas, porcentagem de utilização dos funcionários e das
máquinas. No entanto, as maiorias dos casos na literatura abordam a simulação de
sistemas de manufatura tradicionais.
33
Uma melhor compreensão das organizações pode proporcionar uma base
para o estudo de sistemas de informação nas organizações (FILHO, 1999). A
informática organizacional, como campo de estudo do desenvolvimento e uso dos
sistemas de informação computadorizados e dos sistemas de comunicação nas
organizações, abre amplas perspectivas para se estudar, de forma crítica, os riscos
dos sistemas de informação e sua influência sobre a qualidade de vida das pessoas.
O mundo de hoje é caracterizado por uma mudança acelerada, devido à
globalização da economia e à evolução tecnológica (MENDES, 2010). Face à
necessidade de mudança radical do seu modo de funcionamento, as organizações
vêm-se obrigadas a partilhar recursos, tecnologia e informação entre as suas
enumeras filiais, departamentos, equipamentos e colaboradores. As Tecnologias de
Sistemas de Informação e Comunicação vieram contribuir para a regeneração
destas organizações, potenciando a partilha de informação e o seu alargamento ao
mundo exterior.
Para manterem-se no mercado cada vez mais competitivo, as empresas vêm
adotando a gestão do conhecimento e a inovação como principais estratégias
(SPANHOL, 2009). A gestão do conhecimento é a capacidade que a empresa tem
de criar conhecimento, disseminá-lo na organização e incorporá-lo a produtos,
serviços e sistemas. Os processos de criação, registro e transferência de
conhecimentos, que são constituintes da gestão do conhecimento, possibilitam as
empresas criar e lançar produtos e serviços com ciclos de vida cada vez mais
reduzidos, proporcionando assim, a inovação dentro das organizações. Os projetos
são uma excelente opção para se implementar mudanças, pois atendem a um
objetivo com requisitos específicos, considerando ainda aspectos como restrições de
tempo e custo, recursos disponíveis e a qualidade que se deseja alcançar. Uma área
do gerenciamento de projeto importante é a comunicação, pois o desempenho de
um projeto pode ser afetado pela falta de tratamento do fluxo de informações de
seus processos, assim, a comunicação inadequada pode gerar retrabalhos,
indefinições do caminho a ser seguido, problemas na qualidade e nas
especificações do produto, entre outros. A comunicação no desenvolvimento de
projetos é importante, principalmente por eles serem realizados por equipes. Em
geral, as equipes necessitam de informações sobre as suas funções e o andamento
das atividades para que, deste modo, possam compreender como executar as
tarefas e cumprir os objetivos do projeto. O gerenciamento das comunicações é
34
imprescindível na execução de todas as etapas do projeto, pois este objetiva coletar,
distribuir, armazenar e recuperar todas as informações, de forma a auxiliar o fluxo
destas ao longo do ciclo do projeto. E para gerenciar o fluxo informacional de um
projeto, podem-se criar meios e utilizar ferramentas e sistemas para formatação,
registro e disseminação do conhecimento.
De acordo com Rezende (2008, p.1), gerenciar comunicação em projetos é
um processo tão importante quanto qualquer outro processo nas empresas. Os
gerentes gastam a maior parte do seu tempo com comunicação ou com problemas
decorrentes deste nos projetos. Reconhecer a comunicação como um processo,
conhecendo seus elementos, formas de comunicação e partes envolvidas, é o
primeiro passo para implantação de um sistema de gestão eficiente. Um projeto
pode gerar conhecimento na empresa se as informações e dados gerados forem
tratadas de forma eficiente profissional e o conhecimento gerado pode vir a ser um
diferencial no mercado, quando se torna um ativo que pode ser utilizado pela
empresa na gestão de outros projetos.
A tecnologia de informação é um dos componentes mais importantes nas
organizações brasileiras atualmente, tanto em nível estratégico como operacional
(ALBERTIN, 2009). Essa utilização oferece grandes oportunidades para as
instituições que têm sucesso no aproveitamento dos benefícios oferecidos e também
pelos desafios de TI. Nesse cenário complexo, outro objetivo é identificar o grau de
contribuição que essa tecnologia oferece. Nesse ambiente, é imprescindível o
conhecimento dessas dimensões: utilização, benefícios oferecidos, contribuição para
o desempenho empresarial, desafios de sua governança e administração, e o papel
dos executivos. Também é importante a relação que existe entre elas, para que se
possa garantir a sua coerência, além do tratamento individual das particularidades
de cada uma dessas dimensões.
A TI necessita de processos gerenciais bem definidos, que orientem a gestão
dos seus recursos (PARREIRAS, 2005). Contudo, há de se observar as
peculiaridades da gestão da TI, pois esta área, embora muitas vezes classificada
como suporte ou apoio a área de negócios, determina a viabilidade ou inviabilidade
de determinados empreendimentos em algumas organizações. Portanto, o
administrador que se habilitar a coordenar as operações desta área deverá estar
familiarizado com procedimentos gerencias específicos de TI. Hoje, estes
35
procedimentos são normalizados internacionalmente e muitos deles configuram
certificações avalizadas por organismos reconhecidos internacionalmente.
Desta forma, reuniu-se uma fundamentação teórica que balize uma
infraestrutura de rede necessária para interconectar diversos pontos durante a
realização de um Exercício ou Operação Aérea Militar, de forma segura e robusta,
atendendo a demanda da FAB com uma capacidade tecnológica móvel e de baixo
custo.
2.1 Estudo sobre o protocolo IEEE 802.16
2.1.1 Família de padrões IEEE 802.16
Em dezembro de 2001 foi ratificada a primeira versão do padrão IEEE 802.16,
operando nas freqüências de 10 - 66 GHz no modo LOS (Line-of-Sight). Em janeiro
de 2003, foi aprovada a extensão 802.16a na qual não requereria transmissão com
visada, ou seja, utilizando o modo NLOS (Non-Line-of-Sight), permitindo o uso de
freqüências mais baixas entre 2 - 11 GHz. Desde então, novas modificações foram
sendo realizadas gerando novos padrões. A família de padrões que compõem o
WiMAX é brevemente apresentada:
•
IEEE
802.16:
Especificação
original,
na
qual
visa
padronizar
implementações LMDS (Local Multipoint Distribution System). Utiliza frequências de
10 – 66 GHz;
• IEEE 802.16a: Especificado para competir com as tecnologias que oferecem
acesso à última milha (last mile), como ADSL e Cable Modems. Utiliza frequências
de 2 - 11 GHz com taxas de transmissão de até 75 Mbps com um alcance máximo
de 50 km;
• IEEE 802.16b: Trata dos aspectos relativos a QoS. Utiliza frequências entre
5 – 6 GHz;
• IEEE 802.16c: Visa a interoperabilidade, protocolos e especificação de
testes de conformidades. Utiliza frequências entre 10 – 66 GHz;
• IEEE 802.16d (IEEE 802.16-2004): Este inclui todos os padrões anteriores.
Um destaque entre as alterações realizadas no 802.16d é a provisão de suporte
para antenas MIMO (Multiple-Input Multiple-Output), aumentando a confiabilidade do
alcance com multipercurso. A ETSI (European Telecommunications Standards
36
Institute) adotou este padrão para servir como base para a HIPERMAN (High
Performance Metropolitan Area Network);
• IEEE 802.16e (IEEE 802.16e-2005): Lançado em dezembro de 2005, na
qual o objetivo é prover mobilidade (Mobile WiMAX). Este padrão utiliza largura de
banda 5 MHz, velocidade em torno de 15 Mbps possibilitando mobilidade veicular de
até 150 Km/h. É compatível com a especificação do padrão 802.16. Vale destacar
que nas freqüências inferiores a 3.5 GHz o 802.16e pode oferecer concorrência à
tecnologia celular, tendo um poder de alcance de 2 a 5 km.
Em Maio de 2009, o IEEE apresentou o padrão IEEE 802.16-2009, em julho
de 2010 o IEEE 802.16h-2010, e em março de 2011 o mais recente IEEE 802.16m.
Portanto, muitos produtos para redes WiMAX ainda estão baseado no padrão IEEE
802.16-2004 ou IEEE 802.16e-2005.
2.1.2 Funcionamento
O modo de funcionamento de uma rede WiMAX é semelhante a uma rede WiFi IEEE 802.11 ou Bluetooth IEEE 802.15 sobre a óptica de transmissão e recepção
de ondas de rádio.
Um sistema WiMAX pode-se dividir em duas partes:
• Torre WiMAX, similar ao da telefonia celular; e
• Receptor WiMAX, que se constitui de uma antena, tendo topologia PMP
(point-to-multipoint).
O WiMAX pode oferecer serviços NLOS e LOS. As características de cada
serviço são:
• Sem Linha de Visada (NLOS) – Neste modo, uma pequena antena se
conecta com a torre. A freqüência utilizada neste modo é similar a do Wi-Fi que
opera nas baixas freqüências no intervalo de 2 GHz até 11GHz. O uso de baixas
frequências deve-se ao fato de que estas não são facilmente perturbadas por
obstruções físicas; e
• Linha de Visada (LOS) – Neste modo, a transmissão de dados é realizada
de uma Torre WiMAX para outra. Freqüências altas de até 66 GHz são utilizadas,
resultando em interferências menores e uma largura de banda maior. No LOS, a rota
entre uma torre e o receptor deve estar livre de qualquer obstáculo, pelo fato das
37
altas freqüências não terem a capacidade de contornar objetos. A taxa de
transmissão pode chegar a 75 Mbps com um alcance de até 50 km.
As redes WiMAX IEEE 802.16 funcionam de forma muito similar as redes
celulares convencionais. As estações base BS (Base Station) provêem o acesso
para as estações assinantes SS (Subscriber Station) de uma determinada área,
chamada célula. O raio da célula pode chegar a alguns quilômetros e a união destas
cobre uma vasta área. Quando comparadas, a ERB (Estação Rádio Base) da rede
celular é denominada BS no WiMAX, as EM (Estações Móveis) das redes celulares
são chamadas de SS no WiMAX fixo e MS (Mobile Station) no WiMAX móvel.
O WiMAX possue três elementos fundamentais em sua arquitetura: BS, SS e
MS. A BS é composta de elementos necessários para permitir a comunicação sem
fio, ou seja, antenas, transceptores e equipamentos de transmissão de ondas
eletromagnéticas. A BS é tipicamente um nó fixo, que pode também ser usada como
parte de uma solução móvel, por exemplo, uma BS pode ser fixada a um veículo
provendo comunicação para dispositivos WiMAX nas proximidades. A SS é um nó
fixo que normalmente se comunica apenas com uma BS. Definido no padrão IEEE
802.16e-2005, uma MS é um nó móvel com suporte avançado de gerenciamento de
energia. Os dispositivos MS são tipicamente pequenos como, por exemplo, laptops,
telefones celulares e outros dispositivos eletrônicos portáteis.
Os dispositivos WiMAX se comunicam por meio de 02 (dois) tipos de
mensagens: mensagens de gerenciamento e mensagens de dados. Mensagens de
dados transportam as informações/dados na rede WiMAX. As mensagens de
gerenciamento são utilizadas para manter as comunicações entre uma SS/MS e a
BS como, por exemplo, o estabelecimento de parâmetros da comunicação, troca de
informações relacionadas à segurança e troca de chaves.
2.1.3 Padrão IEEE 802.16
Esse padrão tem como proposta inicial disponibilizar o acesso banda larga
sem fio para novas localizações cobrindo grandes distâncias, sem a necessidade de
investimento em uma infraestrutura de alto custo (como ocorre com uma rede de
acesso banda larga cabeada) e sem as limitações de distância das tecnologias DSL.
Entre as promessas associadas à solução para o problema da última milha, estão a
38
redução do custo de implantação e o tempo necessário para se conectar residências
e escritórios aos troncos das linhas de comunicação.
A popularidade das redes sem fio tem crescido rapidamente em função de
uma padronização efetiva. Nesse contexto, o padrão IEEE 802.16 é importante, pois
viabiliza uma economia de escala, baixando os custos de equipamentos,
assegurando a interoperabilidade e reduzindo o risco de investimento para os
operadores da tecnologia sem fio.
Hoje, o WiMAX é uma tecnologia versátil que continua a se adaptar às
exigências do mercado e garantindo a mobilidade dos usuários. Outras
características como a distância de abrangência, velocidade e segurança são
fundamentais para que as operadoras ratifiquem que o WiMAX é uma tecnologia
promissora.
Empresas líderes de Mercado como Intel, AT&T, Samsung, Motorola, Cisco
dentre outras, acreditam que o WiMAX realmente é uma revolução no sistema de
comunicações móveis.
Dentre as várias melhorias do WiMAX podemos destacar os grandes esforços
para criação de políticas de proteções de segurança mais robusta, incluindo
autenticação mútua, protocolos mais eficazes para troca de chaves, utilização de
algoritmos de criptografia mais seguros para proteção do tráfego, controle e
proteção das mensagens de gerenciamento e otimização dos protocolos no WiMAX
móvel, com intuito de prover velocidade e segurança quando os usuários alternam
entre as redes (handoff).
A arquitetura de uma rede que utiliza o padrão IEEE 802.16 possui 02 (dois)
elementos principais: Base Station (BS) e Subscriber Station (SS). A BS realiza a
comunicação entre a rede sem fio e a rede núcleo e suporta interfaces IP, ATM e
Ethernet. A SS fornece ao usuário acesso à rede núcleo por meio do
estabelecimento de conexões com a BS em uma topologia Ponto-Multiponto (PMP).
A camada física opera em um formato de frames, os quais são subdivididos
em intervalos de tempo chamados slots físicos. Em cada frame há um subframe
downlink e um subframe uplink. O subframe downlink é utilizado pela BS para a
transmissão de dados e de informações de controle para as SS. O subframe uplink é
compartilhado entre todas as SSs para transmissões que tem como destino a BS.
O padrão IEEE 802.16 permite dois modos de acesso ao meio físico:
duplexação por divisão de frequência (Frequency Division Duplexing - FDD) e
39
duplexação por divisão de tempo (Time Division Duplexing - TDD). No modo FDD os
canais downlink e uplink operam simultaneamente em frequências diferentes. No
modo TDD os subframes uplink e downlink compartilham a mesma frequência, logo,
não é possível realizar transmissões simultâneas nos dois sentidos. Cada frame
TDD tem um subframe downlink seguido por um subframe uplink.
A camada de acesso ao meio (Medium Access Control layer - MAC) é
orientada a conexão. Cada conexão é identificada por um identificador (Connection
Identifier - CID) de 16 bits e cada SS tem um endereço MAC único que a identifica e
é utilizado para registrá-la e autenticá-la na rede. Todo o tráfego, incluindo o tráfego
não orientado a conexão, é mapeado para uma conexão. Além do gerenciamento
das conexões, a camada MAC é responsável pelo controle de acesso ao meio e
pela alocação de banda.
A alocação de recursos para as SSs é realizada sob demanda. Quando uma
SS precisa de largura de banda para uma conexão, ela envia uma mensagem de
requisição para a BS. Uma requisição de banda pode ser enviada como um pacote,
cujo cabeçalho indica a presença de um pedido de banda, ou pode ser enviada
juntamente com um pacote de dados (Piggyback). Todas as requisições devem
indicar o número de bytes necessários para transmitir os dados (payload) e o
cabeçalho MAC. A requisição de largura de banda pode ser incremental ou
agregada. Uma requisição incremental indica a largura de banda adicional que a SS
precisa, enquanto uma requisição agregada indica a largura de banda total
necessária para a SS.
Para a SS, as requisições de banda sempre são referentes a uma
determinada conexão, enquanto os grants alocados pela BS são destinados a uma
SS e não a uma conexão em particular. Dessa forma, a SS pode utilizar o grant
recebido para uma conexão diferente daquela para a qual a requisição foi feita.
A alocação de grants para o envio de requisições de banda pode ser para
uma SS particular ou para um grupo de SS e recebe o nome de polling. O padrão
define 02 (dois) mecanismos de polling:
• unicast: a SS recebe um grant cujo tamanho é suficiente para o envio de
uma requisição de banda;
• baseado em contenção: nesse caso, a BS aloca um grant para um grupo de
SS, as quais devem competir pela oportunidade de enviar a mensagem de
requisição.
40
Para reduzir a probabilidade de colisão, apenas as SS que necessitam de
banda participam da contenção. Para resolução da contenção, as estações devem
utilizar o algoritmo de backoff exponencial. O tamanho da janela mínima e da janela
máxima de contenção é controlado pela BS.
A MAC também provê mecanismos para fornecer QoS aos tráfegos uplink e
downlink.
O principal mecanismo para a provisão de QoS consiste em associar os
pacotes que passam pela camada MAC a um fluxo de serviço. O fluxo de serviço é
um serviço da camada MAC que fornece transporte unidirecional aos pacotes.
Durante a fase de estabelecimento da conexão, esses fluxos de serviço são criados
e ativados pela BS e pela SS.
Cada fluxo de serviço ativo é associado a uma conexão. Várias seções das
camadas superiores podem operar sobre o mesmo fluxo de serviço na camada
MAC, caso seus requisitos de QoS sejam os mesmos. Cada fluxo de serviço deve
definir seu conjunto de parâmetros de QoS, dentre eles retardo máximo, largura de
banda mínima e o tipo do serviço. Para dar suporte às várias aplicações multimídia
disponíveis na Internet, o padrão IEEE 802.16 define 05 (cinco) tipos de fluxo de
serviço:
- O serviço UGS (Unsolicited Grant Service) suporta fluxos de tempo real que
geram pacotes de dados com tamanho fixo periodicamente, tal como voz sobre IP.
Conexões UGS recebem grants periódicos de tamanho fixo.
- O segundo tipo de serviço é o rtPS (Real-Time Polling Service), projetado
para aplicações com requisito de tempo real que geram pacotes com tamanho
variável periodicamente, como por exemplo aplicações de vídeo MPEG. Fluxos rtPS
requisitam banda através de polling unicast periódico e a QoS é garantida
satisfazendo-se os requisitos de latência máxima e de banda mínima.
- O serviço ertPS (Extended Real-Time Polling Service) é projetado para
tráfego de tempo real com taxa variável, como por exemplo, aplicações de voz sobre
IP com supressão de silêncio. Este serviço usa um mecanismo de grant similar
aquele
utilizado
pelas
conexões
UGS.
Entretanto,
os
grants
alocados
periodicamente podem ser usados para enviar requisições de banda para informar a
BS sobre a necessidade de um novo tamanho de grant. A BS não muda o tamanho
dos grants até que receba uma requisição de banda da SS.
41
- O serviço nrtPS (Non-real-time Polling Service) suporta tráfego não sensível
ao retardo que requer grants de tamanho variável regularmente, tal como tráfego
FTP. O serviço é similar àquele oferecido pelo rtPS, porém, oferece polling unicast
com menor frequência e permite que a SS utilize os slots de contenção reservados
para requisição de banda.
- O serviço BE (Best Effort) suporta tráfego de melhor esforço sem quaisquer
garantias de QoS. A SS pode utilizar tanto slots unicast quanto slots de contenção
para requisitar largura de banda.
42
3 Metodologia
O estudo foi realizado por meio de uma revisão bibliográfica com consulta de
artigos científicos, documentos técnicos, revistas especializadas, opiniões de
usuários, vivência de pesquisadores, de profissionais de defesa, seguindo o método
de estudo de caso e baseado no modelo proposto por Fernandes (2010d).
A pesquisa seguiu procedimentos metodológicos apropriados, escolhidos a
partir da delimitação do problema a ser pesquisado, sendo realizado uma
investigação planejada e desenvolvida considerando as normas metodológicas
existentes, de forma que se chegue ao objetivo da pesquisa como resultado.
Com base no projeto de pesquisa, foram definidas as seguintes etapas:
1. Leitura e sistematização da bibliografia;
2. Construção dos instrumentos de investigação;
3. Validação e revisão dos instrumentos de investigação;
4. Coleta de dados;
5. Análise dos dados; e
6. Redação da monografia.
As etapas definidas no parágrafo anterior foram detalhadas de modo que
todas as atividades de criação do projeto de pesquisa fossem contempladas com os
seguintes itens:
1. Leitura e sistematização da bibliografia:
a. Leitura de fontes bibliográficas e registro no caderno de anotações;
b. Elaboração do tópico referências bibliográficas.
2. Construção dos instrumentos de investigação:
a. Levantamento de perguntas que caracterizem a consecução dos
objetivos específicos, bem como outras julgadas relevantes.
43
3. Validação e revisão dos instrumentos de investigação:
a. Verificar se o conteúdo está de acordo com os propósitos
estabelecidos no projeto de pesquisa.
4. Coleta de dados:
a. Levantamento dos dados no Comando-Geral de Operações Aéreas
(COMGAR), da Força Aérea Brasileira (FAB).
5. Análise dos dados:
a. Analisar os resultados com base nos objetivos específicos do
projeto.
6. Redação da monografia:
a. Redação inicial;
b. Verificação do relacionamento entre os objetivos específicos e à
questão de pesquisa;
c. Correções de conteúdo de acordo com os comentários do
orientador;
d. Redação definitiva;
e. Entrega; e
f. Defesa.
7. Conclusão.
44
4 Resultados
Os resultados estão embasados na coleta de dados realizada com pesquisa e
na leitura das diretrizes em vigor no Comando-Geral de Operações Aéreas
(COMGAR), de forma qualitativa, bem como na análise dos processos críticos
existentes na organização, com o foco na aplicação das redes WiMAX em
Exercícios e Operações Aéreas Militares.
4.1 Sistemas, Informação e Comunicações
As atividades de Comunicações e Sistemas de Informação são necessárias
para a execução das Operações ou Exercícios, no planejamento, coordenação e
controle das atividades relacionadas aos Sistemas que dão suporte ao Comando e
Controle da organização.
Os seguintes Sistemas descritos abaixo foram identificados como críticos:
- Os sistemas que envolvem a transferência e o compartilhamento de
informações, como correio eletrônico; e
- Sistema de apoio à tomada de decisões.
Foi considerado que os sistemas possuem uma boa política de backup, plano
de contingência e registro dos logs de acessos, com a criptografia nativa de cada
sistema.
4.1.1 Correio Eletrônico
O correio eletrônico é montado em um servidor próprio de webmail, operando
na Intranet, com a finalidade de atender o trâmite de documentos dos elos de
Comando e Controle.
45
O acesso ao Correio Eletrônico pode ser realizado de duas formas:
- Acesso Primário: Utiliza um kit Smart Card, possibilitando criptografia
por hardware; e
- Acesso Secundário: Utiliza uma criptografia por software, por meio do
protocolo https.
4.1.2 Sistema de apoio à tomada de decisões
É um sistema automatizado, capaz de tramitar informações entre os níveis
estratégico, operacional e tático, permitindo agregar os dados de cada Elo de C2 ao
longo de todo o processo decisório, integrando todos os níveis da estrutura de C2,
com o foco no emprego operacional dos meios aéreos e terrestres disponíveis.
Constitui-se, portanto, como ferramenta que confere à organização a
capacidade de supervisionar e de controlar a execução, de forma a tornar eficiente o
emprego operacional dos seus meios.
4.1.3 Meio de Comunicação Seguro
É o meio de comunicação em que, pela combinação de tecnologia e métodos,
é preservada a integridade e a confidencialidade da informação da organização, de
forma a atender às necessidades dos Elos de C2 nas situações em que não se tem
acesso à Intranet da organização. Este mesmo recurso pode ser utilizado como
solução de segurança em Redes WiMAX para uso em Operações Aéreas Militares.
4.2 Processos
Os processos dos sistemas foram identificados atrelados aos seguintes
pilares fundamentais:
1 – Software: aquisição, configuração, implementação, documentação e
treinamento.
2
–
Hardware:
aquisição,
configuração,
política
de
documentação.
3 – Usuários: cadastro, cultura organizacional e monitoramento.
segurança
e
46
4.2.1 Prioridade dos meios de comunicações
A prioridade para a seleção do meio de comunicação é estabelecida para o
trâmite de documentos entre os elos de Comando e Controle, com o fito de
privilegiar o uso de determinados meios de acordo com os interesses da
organização.
A escolha do meio de comunicação para o trâmite de documentos no sistema
de Comando e Controle obedece a uma ordem de priorização conforme o exemplo
abaixo:
Tabela 3 – Ordem de prioridade dos meios de comunicações
CATEGORIAS
MEIOS
PRIORIDADES
Intranet
1
Módulo de Segurança da Organização
2
Correio eletrônico corporativo
3
NÃO SEGURO
OUTROS MEIOS
4
(SEM CRIPTO)
(Ex.: e-mail internet, telefone e etc.)
SEGURO
(CRIPTO)
Fonte: Elaborado pelo autor a partir dos dados da pesquisa
4.3 Infraestrutura
A infraestrutura utilizada nos Exercícios e Operações atualmente divide-se da
seguinte forma:
•
Tecnologia da informação;
•
Telecomunicações; e
•
Telefonia.
Figura 2 – Barracas
Figura 3 – Gerador de energia
Fonte: GCC
Fonte: GCC
47
4.3.1 Tecnologia da Informação
Com o apoio de uma equipe técnica da área de TI, diversas ações são
executadas em um Exercício ou Operação, de acordo com os seguintes exemplos
relacionados abaixo:
• Instalação de switches em diversas salas para disponibilizar os serviços de
Intranet e Internet;
• Instalação de impressoras de rede;
• Instalação de desktops e laptops;
• Ligação de projetor principal e reserva para videoconferência;
• Instalação de pontos de rede;
• Implementação de serviço de help desk;
• Lançamento de cabo de fibra ótica para a montagem de uma rede local;
• Criação e manutenção de uma página web.
Com isso, há a necessidade de montagem de uma grande estrutura em
diversos locais, tais como:
Tabela 4 – Infraestrutura necessária de TI
Sala
Equip
Qtd
Usuários
Obs
1
Laptop
04
Unidade 1
Switch
2
Desktop
04
Facilidades
Internet
3
Laptop
02
Descanço
Wireless
Desktop
01
Impressora
01
Helpdesk
Switch
Laptop
02
Unidade 1
Reserva
13
-
-
4
5
Total
Fonte: Elaborado pelo autor a partir dos dados da pesquisa
Figura 4 – Exemplo de infraestrutura de TI
Fonte: GCC
48
4.3.1.1 Procedimentos com computadores e equipamentos relacionados
a) Computadores pessoais – não é permitido o uso na rede da organização,
com o fito de evitar a contaminação por meio de vírus e spywares;
b) Servidores – verificada a existência de computadores com uma maior
capacidade de processamento, haja vista a necessidade de se manter um bom
desempenho no sistema de comando e controle utilizado.
c) Software – somente os servidores do Setor de TI possuem permissão para
instalar qualquer software nas máquinas da organização (administradores).
d) Equipamentos de redes – não há redes de longa distância, bem como não
é permitido roteadores wireless.
e) Sistema de Armazenamento e recuperação – há uma constante
atualização deste sistema, devido a crescente demanda por armazenamento e
recuperação de dados na Organização.
f) Controle de acesso – o acesso é controlado 24/7, com a exigência de
senhas específicas para o pessoal que trabalha no setor e monitoramento com
câmeras, pois os equipamentos que compõe a infraestrutura de TI são considerados
elementos sensíveis da organização.
Atualmente, o armazenamento é um componente crítico da infraestrutura de
TI e é responsável direto pelo nível dos serviços realizados na organização. Dessa
maneira, um planejamento abrangente também é crítico para que o negócio da
organização continue a funcionar sem interrupção.
4.3.2 Telecomunicações
As telecomunicações são muito importantes em um Exercício ou Operação
Aérea Militar, para que se tenha o efetivo Comando e Controle de todos os meios
disponíveis.
Desta forma, diversos itens são contemplados neste assunto conforme a
seguir:
• Elaboração de um plano de freqüências;
• Configuração de central de áudio;
• Gravação das frequências e telefonia para fins de segurança;
• Instalação Estações Transportáveis de Enlace Satelital; e
• Prover serviço de videoconferência.
49
4.3.3 Telefonia
A infraestrutura de telefonia da Base sediada ou Base de desdobramento
normalmente é utilizada em um Exercício ou Operação, em coordenação com o
Setor de Telemática da organização, com o fito de disponibilizar as necessidades de
ramais para as Unidades envolvidas.
No entanto, muitos itens são necessários para se obter uma garantia das
comunicações.
• Aquisição de novas centrais telefônicas para disponibilizar mais ramais;
• Necessidade de cabo telefônico;
• Instalação de novos pontos de telefonia para atendimento à operação em
diversas salas conforme abaixo:
Tabela 5 – Pontos de telefonia
SALA
A
B
C
D
EQUIPAMENTO
QTD
Ramal Comercial
02
Ramal interno
01
Ramal Comercial
02
Ramal interno
01
Ramal Comercial
02
Ramal interno
01
Ramal Comercial
02
Ramal interno
01
TOTAL
12
Fonte: Elaborado pelo autor a partir dos dados da pesquisa
Neste caso, o WiMAX pode acomodar vários métodos diferentes de
transmissão de dados, um dos quais é o VoIP (Voice Over Internet Protocol). O VoIP
permite que os participantes dos Exercício ou Operações façam ligações locais, de
longa distância e até mesmo internacionais, por meio de uma possível conexão à
internet de banda larga.
4.4 Política e cultura de segurança
Na área de proteção do conhecimento, verificou-se que existe uma Política e
Cultura de segurança da informação e comunicações na organização.
50
Foi observado que a Política de Segurança da Informação e Comunicações –
POSIC é denominada de Plano de Segurança Orgânica – PSO na Organização,
sendo os itens apresentados conforme a tabela a seguir, em relação ao que está
estabelecido na NC 03/IN01/DSIC/GSIPR, de 30/06/09:
Tabela 6 – Situação do Plano de Segurança Orgânica
POSIC
PSO
Escopo
De acordo
Conceitos e definições
De acordo
Referências legais e normativas
De acordo
Princípios
Não está especificado
Diretrizes Gerais
Parcialmente especificado
Penalidades
De acordo
Competências e Responsabilidades
De acordo
Atualização
De acordo
Fonte: Elaborado pelo autor a partir dos dados da pesquisa
Os dados referentes ao item Diretrizes Gerais não são totalmente
contemplados no PSO, haja vista a possibilidade de serem regulados por normas
mais específicas como anexo. No entanto, só há anexos referentes a controle de
acesso, uso de e-mail e acesso a internet.
Os demais itens estão conforme previsto na NC 03, norteando a formulação
de medidas de proteção preventivas e obstrutivas, todas relacionadas ao
cumprimento da missão da Organização, abrangendo a política de segurança da
informação, segurança em recursos humanos e gerenciamento das informações e
comunicações, com total compatibilidade na aplicação das redes WiMAX em
Exercícios e Operações Aéreas Militares.
4.5 Organização e Sistemas de Informação
A pesquisa constatou que o Sistema de Comando e Controle da organização
foi simplesmente implantado, sem seguir um projeto arquitetural com definição e
análise dos requisitos dos envolvidos. O Sistema não seguiu uma metodologia de
ciclo de vida, bem como não há um planejamento quanto à desativação do Sistema.
Esta característica será transparente na utilização das redes WiMAX.
51
4.6 Controles de Segurança Física e Ambiental
O estudo constatou que os controles de segurança física e ambiental da sala
de servidores da organização estão de acordo com a Norma ISO/IEC 17799 na
maioria dos itens do check list, restando algumas pendências nos seguintes pontos:
segurança de salas e instalações; proteção contra ameaças externas; do ambiente;
e do cabeamento. Tais observações também são pertinentes na utilização das redes
WiMAX, haja vista o risco de interceptação ou bloqueio na transmissão das
informações. No entanto, a utilização do WiMAX diminui significativamente a
fragilidade do componente cabo.
4.7 Aquisição, implementação, entrega e suporte de serviços de
TI
A pesquisa constatou que há de se definir um processo de aquisição,
implementação, entrega e suporte dos serviços de TI na organização, o que é
perfeitamente aplicável na adoção da solução da rede WiMAX, por meio da
confecção de um projeto básico confeccionado pela Organização definindo o objeto,
objetivo, justificativa, especificações, prazos, forma de execução e garantia do
serviço.
4.8 Criptografia
A criptografia é utilizada na organização, de acordo com a especificidade de
cada sistema; tais como: correio eletrônico; comando e controle; sistema
informatizado de gestão arquivística de documentos; e Comunicações.
A utilização da Plataforma Criptográfica Portátil (PCP) no correio eletrônico é
uma solução compatível com o WiMAX, composto por um equipamento semelhante
a um pen drive ou kit Smart Card (segurança por hardware), que codifica qualquer
dado do usuário, de modo a não torná-los “interpretáveis” pelo “inimigo”.
Na aplicação das redes WiMAX, a criptografia pode ser utilizada nos enlaces,
com o fito de proteger ao máximo o trâmite de informações dos Exercícios e
Operações Aéreas Militares, de forma a prevenir algum impacto na organização,
haja vista o risco de interceptação ou bloqueio na transmissão das informações.
52
4.9 Segurança
Garantir a segurança da informação em ambiente digital constitui, cada vez
mais, uma preocupação, seja por parte das organizações ou pelos usuários.
Na realidade, os riscos e ameaças não conhecem fronteiras de natureza
geográfica. O que se verifica é que da mesma forma que aumenta a quantidade de
informação em formato digital disponível, também se verifica um aumento contínuo
das ameaças e dos ataques à segurança da informação digital.
Fundamental é também conhecer as vulnerabilidades e fraquezas que
possam existir, se são internas ou externas, quais as possíveis conseqüências e as
melhores ferramentas e práticas a adotar para reduzir ou pelo menos prevenir e,
caso se concretizem, ter um plano de contingência que permita uma rápida atuação
para minimizar as suas consequências.
Dado o elevado número e diversidade de possíveis ataques e ameaças,
torna-se necessária uma resposta que assente muito na prevenção e não apenas no
combate. Além disso, nessa estratégia de prevenção, os recursos humanos são um
elemento chave em qualquer plano de segurança.
Para minimizar os riscos na utilização do e-mail funcional, por exemplo,
devem-se ter regras claras para todos os seus usuários, podendo estas ser mais ou
menos restritivas de acordo com os perfis definidos, pois esta ferramenta pode ser o
elo mais fraco na cadeia de segurança, sendo necessário utilizar hardware e
software (firewalls, sistemas anti-spam...) adequados, sob pena dos riscos se
tornarem superiores aos benefícios.
Os antivírus são ferramentas essenciais e a sua utilização constitui-se em
uma boa prática, pois o risco está sempre presente no surgimento de novos vírus,
tais como: os worns, os trojan horses, entre outros.
Quanto às senhas, também são um elemento chave da segurança. A senha é
uma forma de autenticação e validação e como tal deve ser única e intransferível. A
escolha e utilização das senhas são um elemento chave da segurança da
informação, alem de garantirem que cada indivíduo é único e não se confunde com
os demais.
A realização de backups é outro fator imprescindível, pois por qualquer razão
tais como: vírus, erro humano, falha técnica, catástofre natural ou outro motivo,
permite salvaguardar a informação em dispositivos (CD-ROM, DVD-ROM, HD, Pen
53
Drive, Fitas, etc), armazenando as informações valiosas da organização, com
segurança e integridade, para recuperar os dados originais posteriormente, caso
haja necessidade.
4.9.1 Segurança física
Na segurança física estão as situações em que o componente humano
constitui a principal fonte de atenção e de risco em situações como o erro, a fraude
ou o roubo.
Para reforço da segurança física, na perspectiva do pessoal, há que se
destacar particularmente, questões de fundo como a seleção e recrutamento dos
recursos humanos, a documentação que serve de apoio à sua atuação (manuais,
normas internas), a formação desses recursos humanos, a sua sensibilização e
motivação, dar-lhes a conhecer a política de segurança e o respectivo plano de
segurança.
Na segurança física referente aos equipamentos, o hardware computacional
(servidores, infraestrutura de rede) e outros equipamentos, como para o
fornecimento de energia, sistemas de controle de acessos físicos, sistemas de
detecção e combate de incêndios, controles de temperatura e umidade, de
ventilação e de picos eletromagnéticos.
Na segurança física referente às instalações, trata-se da perspectiva da
engenharia. Para a redução do risco e reforço da segurança são fundamentais as
questões relacionadas com a sua localização, o estado de conservação do edifício,
os riscos de inundação, de infiltrações e de acessos indevidos, a proximidade a
locais muito poluídos, zonas de tumultos ou manifestações.
4.9.2 Segurança lógica
À semelhança da segurança física, a lógica é essencial para a garantia da
integridade das informações.
Ainda que aparentemente, a segurança lógica deve estar em permanente
atualização, de forma a acompanhar a evolução dos riscos e das possíveis ameaças
também.
54
Por exemplo, um antivírus que hoje está atualizado, daqui a 02 (dois) meses
já não estará e daqui a 01 (um) ano estará completamente ultrapassado, perdendo
grande parte da sua eficiência e eficácia.
Ao nível de segurança digital, as possibilidades de ataque e os riscos são
vários em um fluxo de informação entre a fonte e o destino, existindo vários tipos de
ameaças e ataques: por interrupção do fluxo de informação (ataque à
disponibilidade da informação), por interceptação (ataque à confidencialidade), por
modificação (ataque à integridade) e por produção (ataque à autenticidade da
informação).
Com base nos resultados obtidos, a aplicação das redes WiMAX em
Exercícios e Operações Aéreas Militares pode ser discutida como uma opção de
investimento do Comando-Geral de Operações Aéreas (COMGAR), de forma a
otimizar a infraestrutura necessária para a utilização dos seus sistemas, tráfego de
informações e comunicações operacionais, balizados por uma política, cultura e
controle de segurança, como suporte à tomada de decisões, à coordenação e ao
controle, auxiliando os comandantes e comandados a analisar problemas, bem
como visualizar soluções para cenários simples e complexos.
55
5 Discussão
De uma maneira geral, o WiMAX é uma tecnologia desenvolvida para levar a
banda larga para os dispositivos móveis com alcance de aproximadamente 50 Km e
grande capacidade de transmissão de dados.
Além de operar em uma ampla faixa de freqüência, as principais vantagens se
concentram em 03 (três) aspectos: banda larga; longo alcance; e dispensa de
visada.
Na prática, o WiMAX funciona como o WiFi, mas com alta velocidade em
distâncias maiores e para um número bem maior de usuários.
Na Coréia, onde o sistema está amplamente disseminado, qualquer cidadão
de Seoul pode tranquilamente, por meio de seu notebook, navegar e fazer
downloads em alta velocidade aonde quer que esteja na metrópole coreana. O mais
interessante desta tecnologia é que mesmo em movimento é possível utilizar
tranquilamente o seu PC conectado à internet sem perder o sinal.
O foco do trabalho foi na aplicação das redes WiMAX em Exercícios e
Operações Aéreas Militares, identificando os sistemas críticos existentes da
instituição.
Foi observado que pelo menos 02 (dois) sistemas são considerados como
críticos na Organização, merecendo uma especial atenção nas manutenções,
atualizações e principalmente nas implementações de políticas ou melhoria nas
soluções de segurança.
Durante o período do estudo, foi possível aprender um pouco mais sobre os
sistemas da instituição, contribuindo para uma melhora no fluxo de informações na
área de tecnologia da informação e organização dos processos.
56
A busca na melhoria da infraestrutura de TI na organização deve ser
constante. Neste contexto, procurou-se estabelecer o objeto de estudo dos aspectos
relacionados a dados obtidos sobre a segurança da informação. No caso de
aplicação das redes WiMAX, a segurança pode ser focada no ativo de redes
também.
Quanto a existência de uma política de segurança das informações e
comunicações, verificou-se que há um Grupo de Trabalho constituído por
representantes dos diferentes setores da organização, tais como: segurança
patrimonial, tecnologia da informação, recursos humanos, jurídico, financeiro e
planejamento.
Em que pese que o Plano de Segurança Orgânica (PSO) não possui o nome
de Política de Segurança da Informação e Comunicações (POSIC), aquele
documento registra o comprometimento da alta direção da organização com a
responsabilidade, competência e o apoio para implementar a gestão de segurança
da informação e comunicações na sede da instituição, bem como nas unidades
subordinadas, visando viabilizar e assegurar a disponibilidade, integridade,
confidencialidade e autenticidade da informação, sendo necessária a realização de
apenas alguns ajustes durante o evento previsto para a atualização. Esta política
pode ser aplicada com sucesso na utilização das redes WiMAX, seja na
implementação de uma solução de Criptografia, como a Plataforma Criptográfica
Portátil (PCP), na segurança física, com a utilização de equipamentos robustos ou
na segurança lógica, com a constante atualização de um antivírus, por exemplo.
A segurança da informação no Sistema de Comando e Controle da
organização está sendo levada em consideração em um projeto de modernização do
Sistema, com o levantamento e análises de novos requisitos.
Quanto aos controles de segurança física, a análise dos fatos foi explorada de
acordo com a descrição dos controles de segurança física e ambiental da sala de
servidores da organização, onde observou-se que há dispositivos de segurança da
informação contra ameaças internas e externas, tais como: antivírus, sistema interno
de monitoração, gravação de vídeo focado nos acessos da sala dos servidores e a
utilização de módulo de acesso seguro.
Na análise da exposição das não conformidades dos controles de segurança
física e ambiental da sala de servidores da organização, as instalações físicas da
organização não possuem procedimentos adequados quanto à segurança; os
57
materiais perigosos (inflamáveis) não são guardados a uma distância segura da área
de segurança; o processamento de informação não é protegido contra desastres
naturais; e há ausência de isolamento das áreas de expedição e carga.
Durante a verificação das vulnerabilidades dos controles de segurança física
e ambiental da sala de servidores da organização, constatou-se que não existe
controle de segurança adicional para informações sensíveis ou críticas.
Os fatos positivos podem ser incorporados na implantação da rede WiMAX,
da mesma forma em que os negativos devem ser evitados na utilização desta
tecnologia.
Na análise dos protocolos de comunicação homem-máquina existentes na
organização, observou-se que a descrição dos incidentes de segurança ocorrida
recentemente está ligada ao uso de pen drives e computadores pessoais infectados
na rede local da organização.
O comportamento inseguro dos servidores da organização acontece quando
há a tentativa de acesso a sites indevidos na internet.
Na verificação das vulnerabilidades dos procedimentos dos servidores com as
informações da Organização, observou-se que há uma política de segurança na
instituição. No entanto, ela carece de ser revisada, pois a quantidade de informação
manipulada dentro da organização consiste em um grande recurso a ser gerido com
eficiência, pois é um bem valioso que necessita ser protegido.
O processo de aquisição, implementação, entrega e suporte dos serviços de
TI da organização é explorado de acordo com a infraestrutura, operação,
gerenciamento, desempenho, continuidade e segurança.
Adquirir e manter infraestrutura de TI são pontos importantes no processo de
aquisição, implementação, entrega e suporte dos serviços de TI da organização.
Desta forma, o conhecimento produzido durante o estudo, melhorará os
processos da organização para a aplicação das redes WiMAX.
As interações entre as principais variáveis do modelo interferem na eficácia
do sistema de atendimento ao usuário de TI da organização, com base na
modelagem, simulação e dinâmica, sendo explorada de acordo com os
atendimentos aos usuários de TI, diagramas de ciclos de causalidade, modelagem,
simulação e dinâmica de sistemas.
Os pontos acerca do processo de como as interações entre as principais
variáveis do modelo interferem na eficácia do sistema de atendimento ao usuário de
58
TI da organização são conjuntos de elementos ou componentes inter-relacionados
que coletam, armazenam, processam e distribuem as informações, sendo
constatado que há um sistema consistente e operacional para a abertura de um
chamado dos servidores da organização, usuários de TI para a solução de algum
problema.
As figuras 5 e 6 destacam a diferença entre a utilização da infraestrutura de TI
cabeada e da rede WiMAX (não cabeada).
Figura 5 – Topologia da montagem da infraestrutura de TI cabeada
Figura 6 – Topologia da montagem da rede WiMAX
59
Neste contexto, as redes WiMAX mostram-se eficazes para aplicação do
sistema de atendimento ao usuário de TI em um Exercício ou Operação Aérea
Militar.
A estrutura da rede WiMAX pode ser montada da seguinte forma: a estação
base ficaria montada em uma parte central de uma Base Aérea envolvida no
Exercício ou Operação; todos os computadores integrantes da infraestrutura de
comando e controle seriam compatíveis com o WiMAX; cada usuário receberia um
código de criptografia especial que daria acesso seguro à estação base; a estação
base transmitiria dados para os computadores em alta velocidade, haja vista que
não precisaria passar os cabos como nos dias atuais.
Figura 7 – Topologia da montagem da infraestrutura rede base x usuários
Uma outra maneira de aplicabilidade da estrutura é utilizando a estação base
da rede WiMAX para enviar as informações para um roteador WiMAX, que enviaria
os dados para os computadores integrantes da rede. Neste caso, é possível casar a
utilização do WiFi e WiMAX, ao fazer o roteador enviar as informações para os
computadores via WiFi.
Figura 8 – Topologia da montagem da infraestrutura com roteadores
60
Esta tecnologia também é aplicada em uma configuração portátil. Neste caso,
a organização pode utilizar um veículo, de forma a viabilizar uma infraestrutura
móvel para apoiar Exercício ou Operação Aérea Militar, com agilidade, praticidade e
reutilizável.
Figura 9 – Topologia da montagem em configuração portátil
61
6 Conclusões e Trabalhos Futuros
6.1 Conclusões
O avanço das redes sem fio é uma realidade atualmente, de forma que várias
organizações já utilizam wireless para conexão em sua rede local.
O
WiMAX
tem
características
que
revolucionam
as
formas
de
telecomunicações existentes. O instituto IEEE projetou o padrão 802.16 visando à
cobertura de áreas antes inatingíveis de acesso à banda larga, por esse motivo, o
WiMAX se destaca quanto as limitações físicas das redes cabeadas.
No período do estudo, verificou-se que há a necessidade de cabeamento
físico para uma montagem de uma rede como infraestrutura de TI a cada Exercício e
Operação realizada pelo COMAER. Neste caso, a segurança pode ser quebrada
com acesso direto aos cabos, exigindo um nível de controle de acesso.
Desta forma, para que o Comando-Geral de Operações Aéreas não perca a
operacionalidade de suas equipagens de combate, a aplicação tecnologia WiMAX
nos Exercícios e Operações Militares da Força Aérea Brasileira é mais do que
oportuna, pois os gastos com pessoal, equipamento e terceiros serão diminuídos
consideravelmente, mantendo-se a segurança desejada das informações com a
utilização de uma solução robusta de segurança para o trâmite das informações,
com a capacidade de controle de acesso por setor ou usuário.
A rede WiMAX oferece uma possibilidade de diminuir custos de infraestrutura
de banda larga para conexão com o usuário. Na verificação da taxa de transferência
em redes WiMAX, constatou-se a possibilidade de transmissão de uma taxa de
dados de até 75 Mbps, mesmo em movimento, com amplo suporte do
62
desenvolvimento e aprimoramento desta tecnologia por parte da indústria. Com isso,
o objetivo da é atingido.
Outro benefício do padrão WiMAX é a oferta de conexões banda larga em
regiões onde não existe infraestrutura de cabeamento, ou seja, nos pontos críticos
das cidades ou Bases Aéreas que são potenciais localidades de desdobramento de
um Exercício ou Operação Aérea Militar podem ser contempladas em um
planejamento.
Quanto ao fator econômico, a tecnologia WiMAX tem um custo inferior de
instalação quando comparada a utilização de rede cabeada, bem como a
capacidade de oferecer mobilidade com um reduzido tempo de instalação da
infraestrutura.
O WiMAX proporciona a difusão dos serviços de banda larga para os países
em desenvolvimento, influenciando diretamente na melhoria das telecomunicações
do país e conseqüentemente no seu desenvolvimento. A utilização desse novo
modo de comunicação sem fio, provavelmente aumentará com transmissão de
diversos tipos de informações, de dados, de voz e de vídeo em um Exercício ou
Operação Aérea Militar.
Na confirmação da proteção das redes WiMAX de interferências por meio de
aspectos físicos e lógicos, verificou-se que há uma vulnerabilidade relacionada com
o uso desta tecnologia no que tange ao risco de interceptação ou bloqueio na
transmissão, mas que pode ser superado com o uso de criptografia nesta rede.
Como proposta de solução de segurança na utilização de redes WiMAX, a
utilização da Plataforma Criptográfica Portátil (PCP) e o Módulo de Acesso Seguro,
ferramentas já em uso na organização, podem ser utilizadas como solução de
segurança, bem como qualquer outra tecnologia de proteção compatível com o
WiMAX.
Dessa forma, a tecnologia WiMAX pode ser incorporada nas organizações
devido às inúmeras vantagens que esta tecnologia oferece, quando a sua utilização
é associada a uma solução de segurança para preservar a integridade das
informações.
Os custos de implementação da tecnologia WiMAX é outro fator a ser
considerado. Em um Exercício ou Operação Aérea Militar, se gasta praticamente o
mesmo valor necessário para obter uma estrutura de Rede WiMAX para apoiar
diversos Exercícios ou Operações. Na verificação da solução WiMAX como estrutura
63
de apoio a capacidade de Comando e Controle, constatou-se que a adoção desta
tecnologia de rede sem fio mostra-se vantajosa, uma vez que parte da infraestrutura
pode ser reutilizada em operações militares futuras, o que reduz os custos de
implementação de forma considerável.
64
6.2 Trabalhos Futuros
Durante o período da pesquisa, as seguintes indicações de estudos são
sugeridas como trabalhos futuros:
• Análise e Simulação do Wimax;
• Modelagem e Avaliação de Desempenho;
• Integração de redes sem fio WiMAX e Wifi;
• Solução para diminuição do risco de interceptação ou bloqueio na
transmissão das informações.
65
Referências e Fontes Consultadas
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Apresentação de
relatórios técnico-científicos: NBR 10719. ABNT: Rio de Janeiro, 1989. 9 p.
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Gestão de
continuidade de negócios: Parte 1 - Código de Prática: ABNT NBR 159991:2007. Errata 1, de 01.02.2008. Rio de Janeiro, 2008.
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Informação e
documentação — Citações em documentos - Apresentação: ABNT NBR 10520.
ABNT: Rio de Janeiro, 2002. 7 p.
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Informação e
documentação — Livros e folhetos — Apresentação: ABNT NBR 6029. ABNT:
Rio de Janeiro, 2006. 14 p.
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Informação e
documentação — Referências - Elaboração: ABNT NBR 6023. ABNT: Rio de
Janeiro, 2002. 24 p.
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Informação e
documentação - Resumo - Apresentação: NBR 6028. ABNT: Rio de Janeiro,
2003. 2 p.
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da
informação - Técnicas de segurança - Código de prática para a gestão da
segurança da informação: ABNT NBR ISO/IEC 27002:2005. 2a. ed. Rio de
Janeiro, 2005.
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da
informação - Técnicas de segurança - Sistemas de gestão de segurança da
66
informação - Requisitos: ABNT NBR ISO/IEC 27001:2006. 1a. ed. Rio de
Janeiro, 2006.
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Condições exigíveis
na verificação da segurança das estruturas usuais - Requisitos: ABNT
NBR8681/1984, corrigida em 1985. 2a. ed. Rio de Janeiro, 1985.
ABNT - ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da
informação - Código de Prática para Gestão da Segurança da Informação:
ABNT NBR ISO/IEC 17799. Rio de Janeiro, 2003.
ALBERTIN, A. L. Tecnologia de Informaçăo e Desempenho Empresarial no
Gerenciamento de seus Projetos: um Estudo de Caso de uma Indústria.
Fundação Getúlio Vargas. São Paulo. 2009. p1.
ALVES, R. do Carmo das N. Um Modelo de Análise do Comportamento de
Segurança de Servidores da Administração Pública Federal Brasileira. [S.l.], 6
2009. Monografia de Conclusão de Curso (Especialização) – Departamento de
Ciência da Computação, Instituto de Ciências Exatas, Universidade de Brasília.
BARBOSA, A. de S. Avaliação Preliminar dos Níveis de Maturidade dos Controles
de Segurança da Informação e Comunicações adotados em Organizações
Militares do Exército Brasileiro, de acordo com a Norma ABNT NBR ISO/IEC
27002:2005. [S.l.], 7 2009. 72 p. Monografia de Conclusão de Curso
(Especialização) - Departamento de Ciência da Computação, Instituto de
Ciências Exatas, Universidade de Brasília.
BARTH, D. G. A importância da Gestão da Segurança da Informação. PósGraduação Lato Sensu. Santa Catarina, 2010.
BATISTA, E., Sistema de Informação: o uso consciente da tecnologia para o
gerenciamento. São Paulo: Saraiva, 2004.
BRITTO, A. C. P. de. Estudo do Gerenciamento de Projeto Baseado no PMBOK
para a Implantação da Gestão da Segurança da Informação e Comunicação na
Administração Pública Federal. [S.l.], 12 2008. 125 p. Monografia de Conclusão
de Curso (Especialização) - Departamento de Ciência da Computação, Instituto
de Ciências Exatas, Universidade de Brasília.
CAMPBELL, S. W. A Cross-Cultural Comparison of Perceptions and Uses of Mobile
Telephony. New Media & Society, 2007.
67
CAMPIOLO, R., Aspectos de Modelagem de Ambientes de Computacao Ubíqua,
Dissertacao de mestrado em ciência da computacão, Universidade Federal de
Santa Catarina, Florianopolis, SC, 2005.
CARMO, A., Avaliação dos processos de comunicação e informação com base na
gestão da informação e inteligência competitiva. Pontifícia Universidade
Católica de Campinas. São Paulo/SP. 2007.
CARUSO, Carlos A. A Segurança em Microinformática e em redes locais. São
Paulo. Editora: LTC, 1995.
CASANAS, Alex Delgado Gonçalves. O impacto da implementação da norma NBR
ISO/IEC 17799 – código de prática para a gestão da Segurança da informação
nas empresas. Universidade Federal de Santa Catarina (UFSC). Programa de
Pós-graduação em Engenharia da Produção. Centro Tecnológico – Campus –
Trindade. 2001.
CASSILHAS, I. A. P. Uma Análise da Atividade de Testes do Plano de Continuidade
de Negócio e sua Conformidade com a Norma ISO 17799:2005. [S.l.], 12 2008.
84 p. Monografia de Conclusão de Curso (Especialização) - Departamento de
Ciência da Computação, Instituto de Ciências Exatas, Universidade de Brasília.
CASTELLS, M. The Mobile Communication Society: A cross - cultural analysis of
available evidence on the social uses of wireless communication technology.
International Workshop on Wireless Communication Policies and Prospects: A
Global Perspective: p. 327, 2004.
CHRISTODOULOU, N. “The Need for Web Engineering: an Introduction”, Web
Engineering - Theory and Practice of Metrics and Measurement for Web
Development, Springer-Verlag (accepted for publication): p1. 2005.
CORRÊA, Ana Paula. Sistemas de Controles de Versão. Centro Universitário
Positivo. 2005. p1.
COSTA, D. R. da. Fatores Críticos de Sucesso para Elaboração de Políticas de
Segurança da Informação e Comunicações no Âmbito da Administração
Pública Federal. [S.l.], 12 2008. Monografia de Conclusão de Curso
(Especialização) - Departamento de Ciência da Computação, Instituto de
Ciências Exatas, Universidade de Brasília.
CRUZ, E. F. da. A Criptografia e seu Papel na Segurança da Informação e das
Comunicações (SIC): Retrospectiva, Atualidade e Perspectiva. [S.l.], 7 2009.
68
Monografia de Conclusão de Curso (Especialização) – Departamento de
Ciência da Computação, Instituto de Ciências Exatas, Universidade de Brasília.
COMANDO-GERAL DE OPERAÇÕES AÉREAS – COMGAR. Diretriz Operacional
de Telecomunicações, de 31 de agosto de 2011: Diretriz para normatizar a
priorização da utilização dos meios de comunicações da organização. Brasília,
2011.
COMANDO-GERAL DE OPERAÇÕES AÉREAS – COMGAR. Diretriz Operacional
de Telecomunicações, de 31 de agosto de 2011: Diretriz para normatizar a
utilização do Módulo de Segurança. Brasília, 2011.
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO
GSIPR. Norma Complementar 02/IN01/DSIC/GSIPR, de 13 de outubro de
2009: Metodologia de gestão de segurança da informação e comunicações.
Brasília, outubro 2008. Disponível em: <http://dsic.planalto.gov.br>. Acesso em:
Outubro de 2010.
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO
GSIPR. Norma Complementar 03/IN01/DSIC/GSIPR, de 30 de junho de 2009:
Diretrizes para elaboração de política de segurança da informação e
comunicações nos Órgãos e entidades da administração pública federal.
Brasília, junho 2009. Publicada no DOU No. 115, de 18 Jun 2008 - Seção 1.
Disponível em: <http://dsic.planalto.gov.br>. Acesso em: Novembro de 2010.
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO
GSIPR. Norma Complementar 04/IN01/DSIC/GSIPR, de 14 de agosto de 2009:
Gestão de riscos de segurança da informação e comunicações - grsic. Brasília,
agosto
2009.
Disponível
em:
<http://dsic.planalto.gov.br>.
Acesso
em:
Novembro de 2010.
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO
GSIPR. Norma Complementar 05/IN01/DSIC/GSIPR, de 14 de agosto de 2009:
Criação de equipes de tratamento e resposta a incidentes em redes
computacionais
-
etir.
Brasília,
agosto
2009.
Disponível
em:
<http://dsic.planalto.gov.br>. Acesso em: Novembro de 2010.
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO
GSIPR. Norma Complementar 06/IN01/DSIC/GSIPR, de 11 de novembro de
2009: Gestão de continuidade de negócios em segurança da informação e
69
comunicações.
Brasília,
novembro
2009.
Disponível
em:
<http://dsic.planalto.gov.br>. Acesso em: Novembro de 2010.
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO
GSIPR. Norma Complementar 07/IN01/DSIC/GSIPR, de 06 de maio de 2010:
Diretrizes para implementação de controles de acesso relativos á segurança da
informação
e
comunicações.
Brasília,
maio
2010.
Disponível
em:
<http://dsic.planalto.gov.br>. Acesso em: Novembro de 2010.
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO
GSIPR. Norma Complementar 08/IN01/DSIC/GSIPR, de 19 de agosto de 2010:
Gestão de etir: Diretrizes para gerenciamento de incidentes em redes
computacionais nos órgãos e entidades da administração pública federal.
Brasília, agosto 2010. Disponível em: <http://dsic.planalto.gov.br>. Acesso em:
Novembro de 2010.
EKLUND, C., MARKS, R. B., STANWOOD, K. L., and WANG, S., “IEEE standard
802.16: a technical overviewof the Wireless MAN air interface for broadband
wireless access,” Communications Magazine, IEEE, v. 40, No. 6, 2002, p. 98–
107.
ERICSSON. Corporate Responibility Report. Ericsson. Stockholm, Sweden, 2006.
FERNANDES, Jorge Henrique Cabral. Controle de Acessos: GSIC211 (Notas de
Aula). Curso de Especialização em Gestão da Segurança da Informação e
Comunicações: 2009/2011. Departamento de Ciências da Computação da
Universidade de Brasília. 2010. 32 p.
FIGUEIREDO, F. L.; PEREIRA, L. C. P. Tecnologia WiMAX: uma visão geral.
Cadernos CPqD Tecnologia. Campinas. v.4.n.2. p. 7, 2008.
FILHO, J. R. O Conceito de Organização na Pesquisa em Sistemas de Informação
no Brasil e Países Escandinavos. 1999. 1p.
FREITAS, M.V.M. Pós-Graduação da Universidade Estácio de Sá – Campus Praça
XI. 2001.1p.
FREZATTI, Fabio. Valor da Empresa: Avaliação de Ativos pela abordagem do
resultado Econômico Residual. Caderno de Estudos, São Paulo, FIPECAFI,
V.10, n.19, p.57 – 69, 1998. p1.
GINIGE, M. Research Article WebML and .NET Architecture for Developing Students
Appointment
Management
System.
Disponível
em:
70
http://scialert.net/fulltext/?doi=jas.2009.1432.1440&org=11.
Acesso
em:
Novembro de 2010.
GONDIM, João José Costa. Gerenciamento das Operações e Comunicações:
GSIC602 (Notas de Aula). Curso de Especialização em Gestão da Segurança
da Informação e Comunicações: 2009/2011. Departamento de Ciências da
Computação da Universidade de Brasília. 2010. 23 p.
GONDIM, João José Costa. Tratamento de Incidentes de Segurança: GSIC651
(Notas de Aula). Curso de Especialização em Gestão da Segurança da
Informação e Comunicações: 2009/2011. Departamento de Ciências da
Computação da Universidade de Brasília. 2010. 23 p.
GRINTER, R. e Eldridge, M.: everyday text messaging. Proceedings of the SIGCHI
conference on Human factors in computing systems. Ft. Lauderdale, Florida,
USA: ACM Press, 2003.
IEEE, “IEEE Standards for Local and Metropolitan Area Networks - Part 16: Air
Interface for Fixed Broadband Wireless Access Systems,” Tech. rep.,Work
Group IEEE 802.16, 2001.
ITO, M. Personal Portable Pedestrian: Lessons from Japanese Mobile Phone Use.
International Conference on Mobile Communication in Seoul, Korea, 2004.
LAUDON, K.C. Sistemas de Informação Gerenciais. 5. ed. São Paulo: Person Brasil,
2003.p1.
LAURINDO, F., O papel da tecnologia da informação na estratégia das
organizações. Escola Politécnica da Universidade de São Paulo. São
Carlos/SP. 2001.
LING, R. The Mobile Connection: The Cell Phone's Impact on Society: Morgan
Kaufmann (The Morgan Kaufmann Series in Interactive Technologies), p. 244,
2004.
LUFTMAN, J. N. Al Transforming the enterprise: The alignment of business and
information technology strategies. IBM Systems Journal, vol. 32, nº 1. 1993.
p.198-221.
MACHADO, C. B., FREITAS, H. Planejamento de Iniciativas de Adoção de
Tecnologias Móveis. Submetido para Revista GEPROS, 2008.
MACHADO, C. B. O Impacto da Tecnologia Móvel na Vida Cotidiana. Think,
Caderno de Artigos e Casos da ESPM / RS, v.4, n.1, p.36-39, 2006.
71
MARQUES, F.T. Infraestrutura de TI pela perspectiva de negócio. Campina Grande,
2006.
MARTINS, Alessandro. Estudo e implementação de infraestrutura de chaves
Públicas com aplicação em controle de acesso a redes sem fio. Tese
submetida ao corpo docente da coordenação dos Programas de pós-graduação
de engenharia da universidade Federal do Rio de Janeiro como parte dos
requisitos Necessários para a obtenção do grau de mestre em ciências em
engenharia
de
sistemas
e
computação.
Engenharia
de
Sistemas
e
Computação. COPPE/UFRJ. 2004.
MAYER, G. B.-H. Procedimentos de Segurança da Informação e Comunicações em
Contratos de Tecnologia da Informação no Exército Brasileiro. [S.l.], 12 2008.
61 p. Monografia de Conclusão de Curso (Especialização) - Departamento de
Ciência da Computação, Instituto de Ciências Exatas, Universidade de Brasília.
MENDES, A. J. Organizações e Sistemas de Informação Centrados em torno de
Processos. Escola Superior de Ciências Empresariais. Instituto Politécnico de
Setúbal. 2010. p1.
MOLINA, F. A. L. Programa de Pós-Graduação em Engenharia Mecânica.
Dissertação
(mestrado).
Faculdade
de
Engenharia
Mecânica.
Universidade Estadual de Campinas – UNICAMP: 2008.
MONTEIRO, I. L. C. de O. Proposta de um Guia para Elaboração de Políticas de
Segurança da Informação e Comunicações em Órgãos da Administração
Pública Federal (APF). [S.l.], 6 2009. Monografia de Conclusão de Curso
(Especialização) - Departamento de Ciência da Computação, Instituto de
Ciências Exatas, Universidade de Brasília.
MORAES, R. O. Um estudo de caso de gestão de Portfolio de projetos de
Tecnologia da Informação. Faculdade de Economia e Administração da
Universidade de São Paulo. 2003. p1.
MORESI, E., Delineando o valor do sistema de informação de uma organização.
Universidade de Brasília. Brasília/DF. 2000.
NUAYMI. L. WiMAX- technology for broadband wireless access. England: John
Wiley & Sons Ltd, The Atrium, Southern Gate, Chichester, 2007.
OHTOSHI, Paulo. Análise Comparativa de Metodologias de Gestão e de Análise de
Riscos sob a Ótica da Norma NBR-ISO/IEC 27005. Curso de Especialização
72
em Gestão da Segurança da Informação e Comunicações. GSIPR. UNB.
Brasília/DF, 2008.
OLIVEIRA, A. M. F. de. Nível de Compreensão dos Gestores da Administração
Pública Federal Acerca de Conceitos de Gestão de Continuidade dos Negócios.
[S.l.], 12 2008. 109 p. Monografia de Conclusão de Curso (Especialização) Departamento de Ciência da Computação, Instituto de Ciências Exatas,
Universidade de Brasília.
OLIVEIRA, R. M. Infraestrutura de Tecnologia da Informação – Análise da visão e
conjunto de serviços. Pelotas, 2010.
PARREIRAS, F. S.; BAX, M. P. Geração de Sistemas de Gestão de Conteúdos com
softwares livres. In: Conferencia Latino-Americana de Informática, Cali,
Colômbia, 2005.
PEREIRA, P.J.F. Segurança da Informação Digital. Políticas de Segurança da
Informação. Cadernos de Biblioteconomia Arquivística e Documentação.
Associação Portuguesa de Bibkiotecários, Arquivistas e documentalistas (BAD).
2005. p2.
PRESSMAN, R. S., Engenharia de Software- (6ª edição), São Paulo, Ed.
McGrawHill, 2006.
RANGEL, K. F. Levantamento de Requisitos e Controles de Segurança para o Portal
de Inteligência Operacional do Estado Maior de Defesa. [S.l.], 2008. 67 p.
Monografia de Conclusão de Curso (Especialização) – Departamento de
Ciência da Computação, Instituto de Ciências Exatas, Universidade de Brasília.
REZENDE, R. M. P. Um Guia do Conjunto de Conhecimentos em Gerenciamento de
Projetos, (PMBOK® Guide). 3aEd., Project Management institute, Inc., 2008.
SCHNEIER, Bruce Segurança.com: Segredos e mentiras sobre a proteção na vida
digital. São Paulo. Editora: CAMPUS, 2001.
SCORNAVACCA, E., Barnes, S. J. e Huff, S. L. Mobile Business Research 20002004 - Emergence, Current Status and Future Oportunities. Communications of
the Association for Information Systems (AIS), v.17, p.9, 2006.
SANTOS, C. Integração de IPv6 em um Ambiente Cooperativo Seguro. Instituto de
Computação. Universidade Estadual de Campinas. 25 p. 2004.
SILVA, P. J. S. Análise/Avaliação de Riscos de Segurança da Informação para a
Administração Pública Federal: um enfoque de alto nível baseado na ISO/IEC
27005. [S.l.], 6 2009. Monografia de Conclusão de Curso (Especialização) -
73
Departamento de Ciência da Computação, Instituto de Ciências Exatas,
Universidade de Brasília.
SIMIÃO, R. S. Segurança da Informação e Comunicações: conceito aplicável em
organizações governamentais. [S.l.], 6 2009. Monografia de Conclusão de
Curso (Especialização) - Departamento de Ciência da Computação, Instituto de
Ciências Exatas, Universidade de Brasília.
SOMMERVILLE, Ian. Engenharia de Software. Brasil: Pearson. 2007.
SPANHOL, G. K. Revista Gestão Industrial. As tecnologias da informação e
comunicação e a gestão do conhecimento como apoio ao gerenciamento das
Comunicações em projetos. Universidade Federal de Santa Catarina – UFSC –
Florianópolis – Brasil. 2009.
TADEU, L. S. Políticas de Segurança da Informação: Recomendações para
Redução de Riscos e Vulnerabilidades Humanas. Monografia apresentada
como requisito parcial para conclusão do Curso de Computação – Licenciatura.
2006. Instituto de Ciências Exatas, Departamento de Ciência da Computação,
Universidade de Brasília.
TAVARES, E. de L. Sistema de Comunicações Operacionais Multimídia,
Comunicações Móveis (REDE MESH 802.11s). [S.l.], 12 2008. 126 p.
Monografia de Conclusão de Curso (Especialização) - Departamento de
Ciência da Computação, Instituto de Ciências Exatas, Universidade de Brasília.
TORGA, B. L. M. Modelagem, Simulação e Otimização em Sistemas. Puxados de
Manufatura. Dissertação Submetida ao Programa de Pós-Graduação em
Engenharia de Produção como requisito parcial à obtenção de título de Mestre
em Engenharia de Produção, Universidade Federal de Itajubá. p1. 2007.
TRAVIESO, R. Desenvolvimento das tecnologias de informação e comunicação.
2003.
TRIBUNAL DE CONTAS DA UNIÃO – TCU. Boas práticas em segurança da
informação. 3. ed. Brasília, Secretaria
de Fiscalização de Tecnologia da
Informação, 2008. 70 p.
VELOSO, R. R. Avaliação de Conformidade a Modelos de Gestão de Segurança da
Informação na Marinha do Brasil (MB). [S.l.], 12 2008. Monografia de
Conclusão de Curso (Especialização) - Departamento de Ciência da
Computação, Instituto de Ciências Exatas, Universidade de Brasília.
74
WEILL, P. & Broadbent, M. Managing IT Infrastructure: A Strategic Choice.
In.:ZMUD, R. Framing the Domains of IT Management. Malloy Lithographing,
Inc., Ann Arbor, Michigan. 2000.
WIETZYCOSKI, A. A. A., GALANTE, G. Fornecendo Mobilidade para Ambientes de
Computacção Ubíqua através de Redes WiMAX. III EPAC - Encontro
Paranaense de Computação. ISSN:1981-8653, 2009.