Não é novidade para ninguém que a internet revolucionou a forma como vivemos, em todos os aspectos. O que muita gente ainda não sabe é como, de fato, ela funciona. Você sabe, por exemplo, o que é rede interna?
Quando falávamos em rede de computadores, rede de internet ou rede interna há alguns anos, imaginávamos algo muito complexo, comum apenas às grandes empresas. Mas em uma era cada vez mais digital, esses termos tornaram-se mais presentes em nosso dia a dia.
O que é rede interna e como funciona?
Quando se trata da rede interna, tanto as grandes companhias como as residências são semelhantes. Afinal, ambas possuem acesso à internet. Mas o que isso quer dizer?
A internet nada mais é do que um grande conglomerado de provedores de serviço, ou Internet Service Provider (ISP), em inglês. Esses provedores estão interligados e conectados às redes internas e aparelhos móveis.
Essa conexão entre provedores e a rede interna de uma residência ou empresa se dá por meio de um roteador de saída, também chamado de gateway, uma ponte de ligação.
Ou seja, o roteador de saída de uma rede interna de internet se conecta a um dos roteadores do provedor. Nesse momento, todos os dados dessa rede interna podem alcançar outra rede interna, passando pelo ISP.
Isso quer dizer que o gateway atua como intermediador entre uma rede interna e uma rede externa.
Para que os dados sejam encaminhados de forma correta para o local desejado, é preciso a atuação de um sistema de endereçamento. Esse sistema faz parte do protocolo TCP/IP.
No protocolo TCP/IP, cada interface física de um equipamento deve possuir o que chamamos de endereço IP, pois esse endereço é responsável por sua identificação perante a rede.
O endereço de IP é uma sequência numérica formada por quatro números decimais separados por um ponto. Esses números podem ir de 0 a 255, representando um único número binário de 32 bits.
Dá-se o nome de TCP/IP à esse protocolo porque, para que possa haver a comunicação completa de um endereço entre dois pontos, como ocorre com a internet, é preciso que esse endereço seja formado por duas partes: IP (32 bits) e TCP (16 bits).
Tipos de endereço de IP
Para que haja uma conexão entre redes é preciso existir a atuação de dois tipos de de endereço IP: o interno e o externo.
A seguir vamos falar mais sobre os seguintes aspectos.
- Endereço IP interno
- Endereço IP externo
- IP fixo
- IP variado
Endereço IP interno
O IP interno serve para a identificação dos aparelhos em rede, de maneira que dois dispositivos nunca terão o mesmo endereço IP.
Como é de se imaginar, o IP interno pode ser usado apenas na rede interna, ou seja, é privado.
Endereço IP externo
Já o IP externo é usado na rede externa. O IP externo é responsável por identificar cada um dos destinatários na internet.
Quando se contrata um provedor de serviço para que sua rede interna de computadores possa se conectar à rede externa e, assim, ter acesso à internet, o provedor fornece um endereço IP externo. Esse endereço será o gateway.
O provedor ainda pode atribuir esse endereço IP externo de duas diferentes formas: fixo ou variável.
- IP fixo
O endereço fixo, como o nome já sugere, se mantem sempre igual. Uma vez atribuído, não pode mais sofrer alterações. - IP variável
O modo variável significa que esse endereço pode ser alterado de acordo com pré-determinações do próprio provedor.
Na prática, quando a rede interna quer se comunicar com a rede externa, o endereço interno é traduzido para o endereço externo por meio do roteador de saída.
De tal modo, uma rede interna pode possuir inúmeras conexões à rede externa, utilizando o endereço completo com o IP externo.
Ataques a rede interna e externa
Com o tempo, os recursos do cibercrime mostraram-se cada vez mais avançados, com ataques cada vez mais complexos e de difícil detecção. Quando esse tipo de crime obtém sucesso, muitos podem ser os impactos negativos.
Isso porque esses ataques podem ter como objetivo o roubo de dados, bem como exposição pública de informações confidenciais, gerando prejuízos morais e financeiros.
Com o aumento de ameaças e ataques à rede interna e externa, há a necessidade de proteger a rede contra ataques externos, ao mesmo tempo em que se estabelece uma segurança eficaz contra ataques internos.
Para a prevenção de ataques e proteção dessas redes, algumas tecnologias focadas em data center foram desenvolvidas, como as Redes Definidas por Software (SDN) e as Funções de Rede na Virtualização (NFV).
A SDN é focada no aumento da agilidade e flexibilidade da rede. Já a NFV busca a aceleração da implantação de novos serviços, procurando o crescimento de receita, no caso de empresas.
E por falar em empresas, essas possuem uma preocupação ainda maior com a segurança da informação, uma vez que administram um volume ainda maior de informações e dados sensíveis em comparação a um usuário único comum.
Além disso, uma empresa que negligencia a segurança de dados de terceiros terá também problemas com a legislação.
Como a segurança da rede interna e externa está relaciona à LGPD?
A legislação a qual nos referimos é a LGPD (Lei nº13.709/2018), sigla para Lei Geral de Proteção de Dados. Trata-se da lei brasileira que regulamenta o tratamento de dados pelas empresas de direito público ou privado, visando sua a proteção e privacidade.
A LGPD foi publicada em 2018, inspirada na lei europeia para a proteção de dados, o General Data Protection Regulation (GDPR).
Empresas que negligenciam a segurança dos dados tratados, ou seja, não dão a devida atenção à proteção de sua rede interna e externa, estarão sujeitas à crimes cibernéticos e a consequentes violações de dados.
Uma violação de dados é definida pelo GDPR como:
“(…) uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento (…)”.
Nesse contexto, a LGPD salienta a necessidade de que as empresas ajustem os seus bancos de dados aos seus dispositivos para a realização do tratamento.
Do mesmo modo, estabelece diretrizes para o caso de incidentes com potencial risco ou dano aos titulares dos dados.
Nesse caso, a ordem é que o controlador – isto é, o responsável pelo tratamento dos dados – comunique os titulares e a autoridade nacional.
Se e empresa controladora dos dados descumprir s regras estabelecidas, estará sujeita a sanções, multas e até mesma à paralisação parcial ou integral das suas atividades de tratamento.
Portanto, cabe às organizações entenderem a fundo o que são e como funcionam a rede interna e externa de internet, além de dispor de departamentos de tecnologia da informação e segurança da informação competentes, a fim de enquadrar-se às diretrizes da LGPD.