Segurança na arquitetura TCP/IP: de firewalls a canais seguros

O espectro de protocolos e aplicações TCP/IP é provavelmente tão amplo quanto é premente a necessidade de mecanismos de segurança nesta arquitetura. O alcance deste aspecto de segurança vai desde a segurança intrínseca de sistemas operacionais, passando por firewalls, criptografia e canais seguros, até aplicações especificas. De maneira geral, poucas referências tratam este problema de maneira completa, especialmente no que se refere à criptografia e sua relação com os protocolos TCP/IP seguros. Desta forma, o foco principal deste trabalho é enumerar os problemas inerentes à arquitetura TCP/IP, tratando as questões de segurança com especial ênfase na tecnologia de firewalls e nos algoritmos de criptografia, assim como na sua relação na construção de canais seguros de comunicação. Como aplicação deste estudo, obteve-se diretrizes para o desenvolvimento de aplicações críticas do ponto de vista de segurança em ambiente HTML/HTTPS, as quais serviram de base para a implementação do produto de Internet banking do BankBoston no Brasil. (AU)