O termo “arquitetura de segurança” pode ser empregado com conotações diferentes. No caso da Internet, uma arquitetura de segurança deve fornecer um conjunto de orientações e políticas voltadas para o projeto de redes mais seguras e para o desenvolvimento de produtos e protocolos mais eficientes em termos de segurança computacional. Isso sugere que a arquitetura de segurança na Internet englobe não apenas as definições e conceitos como faz o padrão ISO-OSI, mas inclua adicionalmente orientações mais específicas sobre como, quando e onde implementar os serviços de segurança na pilha dos protocolos da Internet. Esta visão alinha-se com a filosofia que enfatiza a interoperabilidade entre sistemas, produzindo padrões que tendem a ser menos genéricos que aqueles estabelecidos pelo modelo OSI.
A segurança digital tem evoluído da simples definição de serviços, mecanismos e controle de ameaças para um modelo mais abrangente, com a adoção do mapeamento dos serviços e dos mecanismos de segurança para aplicações voltadas para Internet. Desta forma, além dos princípios de segurança alinhados com o modelo OSI, devem ser adicionados novos princípios de segurança na Internet:
- Mecanismos escaláveis, com capacidade e potencial para acompanhar o crescimento da Internet e evolução das tecnologias;
- Segurança apoiada na tecnologia que os suporta, por exemplo, em algoritmos e protocolos mais seguros, testados contra falhas intrínsecas;
- Não devem restringir a topologia e crescimento da rede;
- Não estejam sujeitos às restrições de controle de exportação ou patentes.
É sabido que muitos mecanismos de segurança necessitam de uma infraestrutura de apoio e o seu gerenciamento pode ser tão ou mais complexo que a implementação do próprio mecanismo. Assim, deve-se dar preferência às tecnologias de segurança que possam compartilhar uma infraestrutura comum. A escolha adequada do software e hardware de segurança computacional também eleva o nível de segurança e resguarda a rede local de imprevistos cujas consequências são lastimáveis. Nada irá suprir as perdas ocasionadas pela não observação das fragilidades, pois elas serão na maioria das vezes irrecuperáveis.
Um Firewall ou um Proxy bem escolhido e configurado certamente favorecerá a segurança e evitará grande parte dos transtornos e aborrecimentos. Entretanto, é importante salientar que equipamentos e protocolos por si só não são a garantia de segurança digital. Uma política de segurança bem definida, o uso adequado dos recursos computacionais e a administração competente da rede correspondem a algumas medidas que se complementam e devem ser observadas.
Essas atitudes mitigam os riscos, mas é preciso ter em mente que não existe segurança perfeita. Quanto mais correta a arquitetura de segurança, menor será a possibilidade da mesma ser burlada. Entretanto, sabemos que os riscos não podem ser totalmente eliminados e, para que possamos reduzi-lo a níveis aceitáveis e a arquitetura de segurança responda corretamente, deve ocorrer uma manutenção constante e eficiente por parte dos profissionais treinados na segurança dos sistemas.
