NuvemPrivadaeComputaoUbqua:UmEstudode

Caso.
TuchauaT.Ferreira,JooE.Tavares,MarceloE.Batista
FaculdadeCNECGravataTecnologiaemRedesdeComputadores
CEP94010001GravataRSBrasil
ttuchaua@yahoo.com.br, joaotavaresti@gmail.com,
marcelo.batista.professor@gmail.com

Resumo. Os conceitos de computao ubqua apresentados a seguir

englobamhardwareRaspberryPi,aliadoaprticasdeseguranacomacesso
privadoatravsdeVPNcriptografada.Provendoumambientesegurocom
compartilhamentodeinformaesnanuvemutilizandoosoftwareowncloud.
Nesteestudoforamcontempladososaspectosprticosdautilizaodenuvem
comoplataformadecompartilhamento,juntocomconceitosdemobilidadee
seguranaavanada.

1. Introduo
Oprimeirovislumbresobrecomputaoubquasurgiuinicialmentenadcadade90
com Mark Weiser, [1] utilizando o termo computao ubqua como forma de
expressarofoconastarefas queosfuturoscomputadores poderiamexecutar, eno
simplesmentenaferramenta.Desdeentodiversasramificaesdesteconceitoforam
surgindo, conceito este que trata ocomputador como uma extenso dohomem nas
tarefas do diaadia, objetivando a ideia de que as mquinas devem se adequar ao
homem,assimousodocomputadorserquaseimperceptvel.
Acomputaoemnuvemutilizasedamobilidadecomopartefundamentaldoconceito
decomputaoubqua,sendoquehojemuitaspessoaspossuemdispositivoscapazesde
proveracessoinformaoemqualquerlugar,sejamestasinformaesalojadasem
grandesdatacenters,ouapenasdistribudas emsistemas comfinalidades especficas.
Sendo assim, este artigo aborda estes conceitos aliando segurana como parte do
processodeautenticaoetransportedosdados.
Esteartigoestdivididodaseguinteforma:aseo2tratadeconceitosdecomputao
ubquaeinternetdascoisascomoumaideiainicialparaosdemaistemasabordados,
queenvolvemcloudcomputingecamadasdesegurana.Naseo3apresentaode
trabalhos relacionados, seo 4 apresenta o desenvolvimento do projeto e suas
principais caractersticas.Naseo5soapresentados algunsdosexperimentos que
validamositensdeseguranadaconexo.Eporfimnaseo6asconsideraesfinais
sobreoprojeto.

2. ReferencialTerico
2.1ComputaoUbquaeainternetdascoisas
Podese afirmar queambas as tecnologias possuem uma forte ligao, sendoque a
internetdascoisastemrelaodiretacomcomputaoubqua,ouatmesmopodese
dizerqueaprximafasedastecnologiasdeconectividade.Nacomputaoubqua
temosdispositivosinterconectadosefuncionandodemaneiraintegrada,proporcionando
umagamaenormedefuncionalidadesnaformadeseadaptarasnecessidadesdousurio
[2].
Ainternetdascoisasexploraainterconectividadedasmquinas,dispositivos,sensorese
automveisvisandootimizaravidadaspessoas.Qualqueraparelhooudispositivoque
possuaumendereoIPpodeutilizarestasfuncionalidades,eoferecerrecursosquevo
desde a execuo de uma simples tarefa como acender uma lmpada remotamente,
como tambm monitorar batimentos cardacos, temperatura da pele e respirao
enviandoosdadosparaumsmartphoneououtroaparelho[3].
2.2CloudComputing
Aideiadeproverservioseinfraestruturanainternetnotonova,pormpoucos
anosatrs tomoufolegoevemsendoamplamenteusadaemmuitosaspectos.Estes
sistemassovirtualizadosepossuemredundnciaempraticamentetodainfraestrutura,
contacomumtimocustobenefcioemrelaoaumaestruturatradicionaljquetodo
o custo envolvendo energia, pessoal e hardware so repassados ao provedor deste
servio.Anuvemprivadanascenomesmoconceito,pormtrabalhaemummbito
fechadoecomacessorestritoparaalgunsusurios.Hojeemdiamuitofcilconseguir
montarasuaprprianuvemprivadacomomnimoderecursos,ecomafinalidadede
estudaroucriarseuprpriolaboratriodetestes[4].
2.3Criptografia
OOpenVPNjpossuioeasy_RSA,umaversomais lightdopacoteRSAquefoi
desenvolvidoem1977econtinuasendousadoathoje,onde,omtododecriptografia
usachavepblica,seguidodechavesecreta[5].
2.4CertificadosCAeROOTCA
Uma autoridade certificadora a entidade que emite os certificados digitais. O
certificadodigitalcertificaapropriedadedachavepblica.Umbomexemplodissoso
sitesdebanco,quesevocclicanocadeadodeacessoaositeexibidoaentidade
certificadoraGeoTrustporexemplo.NocasodaVPNdoprojetooprprioRaspberry
pi,comoveremosadiante,aentidadecertificadora.

3. TrabalhosRelacionados
Foramselecionadosdoistrabalhossemelhantescomofontecomparativacomrelaoao
projeto em questo. O primeiro artigo foi desenvolvido com base no hardware
RaspberryPiesistemaraspbianexecutandoumcompartilhamentodearquivosSamba,
juntamente comosistemaowncloud[6].Porm,ainfraestrutura propostanoartigo
comparado, utiliza um disco rgido de 250GB como soluo de armazenamento de
dados,noprovendoacessoexternoaoambiente.

Otrabalhocomparadoaseguir,utilizatambmRaspberryPicomohardwaredoprojeto
mascomembasamentoumpoucodiferente.FoiconstrudoumprottipodeCloudData
CenterClusteremescalareduzida,afimdesimularoambientereal[7].Assimpodem
sedesenvolverpesquisasemCloudComputingsemlimitaesfinanceirasemtornodos
equipamentos,oucomserviosdeCloudterceirizadosquenodisponibilizamtodasas
ferramentasecamadasdeinteraocomoambiente.

Figura1:Tabelacomparativadeprojetosrelacionados
Comoexibidonatabelaacimacadaprojetotemumfocodistinto,porm,existeuma
peculiaridade em relao ao projeto abordado no artigo. Estamos provendo acesso
externoaoambiente emquesto,acessoestequeseencontra protegidoporVPNe
diversosmecanismosdecriptografia.

4. Projeto
A seguir sero abordados os conceitos e configuraes necessrias ao ambiente do
projeto.Veremosalgunsdetalhesdecadapasso,comumabrevedescriodatecnologia
esuaaplicabilidade.
4.1ConexoVPNcomOpenVPN
AconexoVPNhojebasedemuitasempresas,noqueserefereatrabalhoremoto
com segurana. Basicamente temos acesso privado e seguro a rede da empresa, de
qualquerlugarquepossuaacessointernet,eoOpenVPNprovesteacessodemaneira
simples,estvelesegura.Tratasedeumsistemaopensourceparacriaoderedes
virtuaispontoapontoouservermulticlientutilizandocriptografia[8].

Figura2:ProcessodeautenticaoetrocadechavesatravsdoOpenVPN
4.2Segurana
UmaregraSNATnofirewalldosistemadeveserconfigurada,assimcomo,oroteador
utilizado na comunicao devera responder e encaminhar os pacotes para interface
internadoservidornasrespectivasportas:
1194UDPOpenVPN.
22TCP,UDPSSH.

Servios e portas desnecessrias a configurao do sistema OpenVPN e Owncloud

devemserdesabilitadas,vistoquebrechasdeseguranapodemserexploradasatravs
destes recursos. Alm disto, ficar atento s atualizaes disponveis, tanto para o
sistema operacional em si como para os demais pacotes utilizados, portanto, uma
atualizaogeraldosistemanecessriaantesdequalquerpassodeconfigurao.
4.3RaspberryPieRaspbian
OhardwareincorporadoaoprojetofoioRaspberrypi,umminicomputadordotamanho
deumcartodecrdito,comrecursosdeumPCconvencional.Contacomprocessador
ARMde700Mhz,512GBdememriaRAMintegradacomGPUgrficaesuportea
altasresolueschegandoa1080p[9].
OsistemaoperacionalbaseparaohardwareRaspberryPi,oRaspbian.Umsistema
opensource Debian like que foi especialmente desenvolvido, para suportar os
processadores ARM embarcados no Rapberry Pi. Pouco difere na utilizao e
configurao,secomparadocomsistemasLinuxDebiantradicional.Sendoassim,ser
utilizada documentao disponvel para sistemas Linux tradicionais a fim de dar
andamentoaoprojeto.

Figura3:HardwaredoRaspberryPi[10]
4.4NuvemPrivadacomOwncloud
Hojepossumosdiversassoluesnomercadoparaarmazenamentoemnuvem,eestas
soluesadquiriramumnvelavanadodedesenvolvimento,talqualpossvelterum
sistemaprivadodenuvemnoseudesktopouemumpequenoservidorligadoainternet.
NesteartigoabordoosistemaOwnclouddesenvolvidoporFrankKarlitschekem2010.
Com experincia no desenvolvimento do KDE, Frank buscava uma alternativa de
cdigoabertoparaarmazenamentodedados.
AbaseprincipaldosistemaemPHP,ApacheeMysql,sendonecessriosatisfazer
umaseriedeprrequisitosedependnciasdesoftware,jqueestamostratandodeuma
instalaomanualdosistema,emcimadeumLinuxminimal.Apssatisfazerestespr
requisitos,vamosprecisarajustaralgunsparmetrostantodoPHPquantodoApache,
visandogarantirofuncionamentoeasegurana.Nocontextodoprojeto,optamospor
sqllitejqueservirapenasparalaboratrio.

ImportantesalientarquevamosutilizaromesmoendereoIPdainterfacedodispositivo
Raspberryparaproveroserviodenuvem,poisnovaiimpactarnoOpenVPNjqueo
mesmoutilizaportasdeacessodiferentesdasnecessriasaoOwncloud.
OdownloaddoOwncloudpodeserfeitodiretamentenositedodesenvolvedoreapso
download,necessriodescompactarocontedoeajustarpermisses[11].
OdiretriodoOwncloud,devesercopiadoparaolocalapropriadoaoApachequefica
em:/var/www.Aspermissesdevemserparausurioegrupowwwdata.Nose
esquecendodoprincipal,queelegerumlocalparaodiscovirtualdoOwncloud,como
pontodemontagemutilizandoaspermissesmencionadasacima.
Paraumdeploymaisrobustodosistemaemnuvem,interessantemencionarousodo
gerenciador de cache APC do PHP. Assim, podese otimizar as consultas de cada
usurioconectadoaosistema,obtendoseumatransiodepginasmaisrpidaesuave.
Estasalteraessorealizadasnoarquivoapc.ini.

Figura4:ArquivodeconfiguraodomduloAPC
A configurao do sistema em si relativamente simples, no requer grandes
configuraes.BastaacessaraURLdosistema,eacessarowizardafimdecadastrara
senhaadministratorefinalizarasconfiguraes.

Figura6:TeladeconfiguraoinicialdoOwncloud
4.5ConfiguraesIPeDNS
Comonofoiutilizado umIPesttico paraos acessos externos esimumroteador
ADSL,vamosentoconfiguraroserviodeIPdinmicodoprovedornoip[12].Onde
serealizaocadastrogratuitoseguidodeconfiguraodehostnameDNSqueira
responder as consultas externas. A atualizao do IP x DNS acontece mediante a
instalaodeumagentenosistemaoperacional.Esteagenteconsultaconstantementeo
IPdoroteador,eenviaaatualizaoparaoprovedorcorrespondenteaoDNS.
4.6FunesdosistemaOwncloud.
Oquetornaaindamaisinteressanteestaimplementao,ofatodeoOwncloudpossuir
umaseriederecursos,noselimitandoapenasatrocadearquivos.Temosrecursos
como:Playerdemusicaembutido,localparaarmazenamentodecontatos,um
calendriosincronizado,recursodebookmarkingeumagaleriadefotos.

possvelsincronizarosdadosdoseuPCassimcomonoDropboxutilizandoo
softwaredesincronizao[13].

Figura7:SincronizadordoOwncloud
4.7InstalandomaisaplicativosnoOwncloud
Podemosestenderasfuncionalidadesdenossanuvem,adicionandoaplicativos teis.
Bastaselecionarseuusurionainterface,eclicaremaplicativos.Assim,vocsedepara
comumalistadeaplicativosquepodemserinstalados[14].

Figura8:TeladeaplicativosextrasdoOwncloud
AgamadeaplicaesdesenvolvidasparaOwncloudbemvasta,assimtemosaideia
deoquantopodemospersonalizarnossanuvemconformenecessitamosougostaramos.

5. Experimentos
OprimeiropassoverificaroIP,eseelerealmenteestsendomascarado[15].Casoas
informaes referentes local, fuso horrio e pas estiverem muito assertivas,
provavelmentesuaVPNnoestmantendosuasinformaesseguras.

Figura9:TelacomresultadodeconsultaIPnositeipaddress.com
O teste de vazamento de DNS tambm muito recomendado, funciona da mesma
maneiraqueotestedeIP,pormexibealgumasinformaesamaiscomooendereo

doseuprovedor[16].Ecasoissoocorra,voctemproblemasdevazamentodeDNSna
suaVPN.

Figura10:TelacomresultadodevazamentoDNSnositednsleaktest.com
Os experimentos acima mencionados serviram como base de validao para os
requisitosdesegurana.OvazamentodeinformaesdeDNSouIPdemonstraqueo
trfego da VPN est sendo direcionado, diretamente para o provedor de acesso
internetaoinvsdeatingirumservidorDNSannimo.

6. ConclusoeTrabalhosFuturos
Esteartigoapresentoudemaneiraconcisaeprtica,acriaodeumambienteseguroe
confivelparaacessoapartirdequalquerlocalcominternet.Osdadostrafegamemum
canal privado, livre de ataques e possveis tentativas de acesso indevido. Alm de
propiciarumambientelivreparaocompartilhamentodeinformaes,quevodesde
simples documentos a arquivos multimdia complexos. Os experimentos e testes
realizadosvalidaramasoluocomosendoeficiente,emborarodandoemumhardware
limitado.OprximopassoseriaintroduzironovohardwareRaspberryPi2,afimde
implementar novos projetos que demandem mais robustez no processamento e
memria.

Referncias
[1]

Mark Weiser (1952 a 1999) "O Computador do Sculo 21"

http://www.hardware.com.br/artigos/computacaoubiqua/

[2]ArkadyZaslavsky(2013)InternetofThingsandUbiquitousSensing
http://www.computer.org/web/computingnow/archive/september2013
[3]TalytaSinger(2012)Tudoconectado:Conceitoserepresentaesdainternetdas
coisas.http://www.simsocial2012.ufba.br/modulos/submissao/Upload/44965.pdf
[4]EmersonAlecrim(2015)OqueCloudComputing(computaonasnuvens)?
http://www.infowester.com/cloudcomputing.php
[5]OpenVPNTechnologies,inc(2008)EasyRSAOpenVPN
https://openvpn.net/index.php/opensource/documentation/miscellaneous/77rsakey
management.html

[6]IskrenKandov(2015)ExperimentalmodelofLowPowerNASandClouddrive
basedonRaspberryPi
http://dergipark.ulakbim.gov.tr/bajece/article/view/5000102003/5000095087
[7]DrDimitriosPezaros,DrJeremySinger,DrPoscoTsoandDrDavidWhite(2015)
TheGlasgow RaspberryPiCloud: SchoolofComputing Science, University of
Glasgow,G128QQ,UK
http://www.gla.ac.uk/news/archiveofnews/2013/june/headline_280282_en.html
[8]OpenVPNTechnologies,inc(2008)OpenVPNDocumentation.
https://openvpn.net/index.php/opensource/documentation.html
[9]RaspberryPIFoundation(2015)RaspberryPIDocumentation.
https://www.raspberrypi.org/documentation/
[10]RaspberryPiFoundation(2015)RaspberryPiHardware.
https://www.raspberrypi.org/documentation/hardware/raspberrypi/README.md
[11]Owncloud,inc(20112015)OwncloudDownload.
https://owncloud.com/download/
[12]VitalwerksInternetSolutions,LLC(19992015)NoIp.com.
https://www.noip.com/
[13]Owncloud,inc(20112015)InstallingtheDesktopSynchronizationClient.
https://doc.owncloud.org/desktop/1.8/installing.html
[14]Owncloud,inc(20112015)Owncloudapps.
https://apps.owncloud.com/
[15]IPAddress,NetworkUG(2015).ThebestIPaddressTools.
http://ipaddress.com
[16]JeremyCampbell,LancasterUniversity(2012).DNSLeakTest
https://dnsleaktest.com