NORMA TCNICA ATI-SGR-PR/001.

2:09

Norma de Segurana para Uso de Rede Sem Fio

Verso 1.0

Vlida a partir da publicao da Resoluo 002/2009

Palavras-chave: Segurana, Rede, Sem Fio, Ponto de Acesso.

Direitos autorais exclusivos da ATI, sendo permitida reproduo parcial ou total, desde que citada a fonte (ATI), mantido o texto original e no acrescentado nenhum tipo de propaganda comercial.

21 pginas

NORMA ATI-SGR-PR/001.2:09

Sumrio
Prefcio............................................................................................................................. 5 1 Escopo............................................................................................................................ 7 2 Termos e definies........................................................................................................ 7 3 Normas......................................................................................................................... 12 3.1 Disposies Gerais.................................................................................................... 12 3.2 Ambiente corporativo................................................................................................. 13 3.3 Ambiente no-corporativo.......................................................................................... 16 4 Verificao de Conformidade........................................................................................ 17 5 Penalidades.................................................................................................................. 18 5.1 Disposies Gerais.................................................................................................... 18 5.2 Comunicao de descumprimento............................................................................. 18 5.3 Advertncia ou Suspenso........................................................................................ 18 5.4 Demisso por justa causa.......................................................................................... 18 6 Bibliografia.................................................................................................................... 20

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

NORMA ATI-SGR-PR/001.2:09

Prefcio
A ATI Agncia Estadual de Tecnologia da Informao o rgo de coordenao e suporte tcnico ao Sistema Estadual de Informtica do Governo SEIG e que tem como atribuies propor e prover solues integradoras de meios, mtodos e competncias, com uso intensivo e adequado da Tecnologia da Informao e Comunicao. Esta Norma foi elaborada pela Unidade de Segurana da Informao USI da ATI com o apoio da Unidade de Data Center UDC, redigida em conformidade com as convenes redacionais estabelecidas pela ATI e segundo os padres nacionais e internacionais atualmente utilizados [1] [2] [3] [7]. Esta Norma parte integrante da Poltica de Segurana da Informao da ATI [4], podendo vir a ser substituda ou conviver junto s demais normas de segurana futuramente elaboradas. Esta Norma foi aprovada pela Diretoria-Executiva de Tecnologia da Informao e Comunicao da ATI (DTI) e entra em vigor na data da publicao da Resoluo 006/2009.

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

NORMA ATI-SGR-PR/001.2:09

1 Escopo
Esta Norma visa ao estabelecimento de regras de segurana para disciplinar a implantao e o uso de redes sem fio no ambiente de rede corporativo das organizaes, a fim de prevenir possveis incidentes de segurana, tais como o acesso indevido rede e s suas funcionalidades, furto ou violao de integridade da informao e dos servios da rede e vandalismo, este ltimo no que se refere destruio de dados disponveis nos servios da rede. As regras estabelecidas nesta Norma estendem-se a todos os usurios dos recursos computacionais, incluindo empregados, servidores, cargos em comisso, terceirizados, estagirios, prestadores de servios e os que, de alguma forma, fazem uso dos recursos de rede da organizao.

2 Termos e definies
Para os efeitos deste documento, aplicam-se os seguintes termos e definies: 1.1 AES Advanced Encription Standard sistema de criptografia bastante complexo e capaz de prover confidencialidade e integridade [12] 1.2 criptografia WPA2 Wi-Fi Protected Access 2 dos dados. Atualmente, o algoritmo de criptografia internacionalmente aceito e adotado como padro para sistemas de segurana

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

NORMA ATI-SGR-PR/001.2:09

recurso de criptografia para redes do tipo Wi-Fi, compatvel com o padro IEEE 802.11 (ver 1.7.1.1), que devido aos aspectos de segurana tratados tornou-se mais indicado que sua verso anterior (WPA) e que o protocolo de segurana WEP Wired Equivalent Privacy prescrito pelo padro 802.11 1.3 DHCP Dynamic Host Configuration Protocol protocolo que oferece configurao dinmica de terminais com concesso de endereos IP (Internet Protocol) de host e outros parmetros de configurao para clientes de rede 1.4 Firewall mecanismo que atua como uma barreira de proteo entre duas ou mais redes, de modo a regular, por meio de regras e a filtragem de dados, o trfego de dados entre essas redes e impedir a transmisso e/ou recepo de acessos nocivos ou no autorizados de uma rede para outra 1.5 Firmware software proprietrio que controla diretamente o hardware do equipamento. Esse software armazenado diretamente no chip de memria tais como ROM (Read Only Memory), EPROM (Erasable and Programable ROM) e memria flash. Alguns fabricantes de equipamentos fornecem atualizaes desse tipo de software

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

NORMA ATI-SGR-PR/001.2:09

1.6 host ou cliente, qualquer mquina ou computador conectado a uma rede que se beneficia de um servio oferecido por esta 1.7 IEEE Institute of Electrical and Electronics Engineers criado em 1884, nos E.U.A., a IEEE uma sociedade tcnico-profissional internacional, dedicada ao avano da teoria e prtica da engenharia nos campos da eletricidade, eletrnica e computao [8] 1.7.1 Padro 802 norma da IEEE que tem como objetivo definir uma padronizao para redes locais, nas suas camadas 1 e 2, segundo o modelo OSI. Desse, derivam-se diversos padres especficos para redes com cabos metlicos, ticos e sem fio. Entre os padres derivados, designados ao meio fsico sem fio destacam-se o 802.11, 802.15 e 802.16. 1.7.1.1 Padro 802.11 utilizado para conexes sem fio para empresas e residncias, doutrinariamente classificado como redes do tipo WLAN (Wireless Local Area Network) e comumente chamado de rede Wi-Fi. O padro IEEE 802.11 [9] tambm subdividese em padres que especificam caractersticas tcnicas da transmisso por ondas de rdio. Os destaques so: 802.11a, 802.11b, 802.11g e 802.11n.
Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

NORMA ATI-SGR-PR/001.2:09

1.7.1.2 Padro 802.15 utilizado para dispositivos que possuem conexo de curta distncia, geralmente utilizadas por dispositivos pessoais e com pouco volume de trfego. Destaca-se a tecnologia conhecida como bluetooth. Esse padro doutrinariamente classificado como redes do tipo WPAN (Wireless Personal Area Network). 1.7.1.3 Padro 802.16 doutrinariamente classificado como redes do tipo WMAN (Wireless Metropolitan Area Network), so utilizados para conexes sem fio de longa distncia, geralmente abrangendo reas como metrpoles. Um exemplo a rede chamada WiMax. 1.8 Log termo utilizado para descrever o processo de registro de eventos relevantes num sistema computacional. Esse registro pode ser utilizado para restabelecer o estado original de um sistema ou para que um administrador conhea o seu comportamento no passado. Um arquivo de log pode ser utilizado para auditoria e diagnstico de problemas em sistemas computacionais 1.9 Ponto de Acesso do ingls Access Point ou simplesmente AP. um equipamento que realiza a interconexo entre todos os dispositivos que fazem parte de uma rede sem fio.
Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

10

NORMA ATI-SGR-PR/001.2:09

Em geral se conecta a uma rede cabeada servindo de ponto de acesso para uma outra rede, como por exemplo, a Internet 1.10 Proxy servidor que atende a requisies repassando os dados a outros servidores ou requisitantes. Dentre suas inmeras funes, no quesito segurana, o proxy usado como filtro de contedo, impedindo o acesso a contedo proibido pela poltica de segurana da organizao 1.11 SSID Service Set Identifier identificador de uma rede sem fio. Normalmente usado no momento da conexo, no qual o cliente localiza as redes sem fio disponveis e escolhe a que ele quer realizar a conexo por meio do SSID 1.12 VLAN Virtual LAN termo em ingls para Redes Locais Virtuais. uma rede logicamente independente criada a partir de uma segmentao lgica da rede local 1.13 VPN Virtual Private Network termo em ingls para Rede Particular Virtual. uma rede de comunicao privada construda sobre uma rede pblica, por exemplo, a Internet. VPN's consideradas seguras utilizam protocolos de criptografia por tunelamento que fornecem a confidencialidade, autenticao e integridade necessrias para garantir a
Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

11

NORMA ATI-SGR-PR/001.2:09

privacidade

das

comunicaes

requeridas.

Quando

adequadamente

implementados, esses protocolos podem assegurar comunicaes seguras em redes consideradas inseguras.

3 Normas
3.1 Disposies Gerais
As normas abaixo relacionadas trazem como premissa bsica o conceito de que tudo o que no for permitido e/ou liberado considerado violao Poltica de Segurana da Informao da ATI [4]. Salienta-se que, em virtude de ser a segurana da informao um processo contnuo e de estar a ATI em pleno processo de elaborao e implantao de sua Poltica de Segurana da Informao, novas normas e possveis alteraes de verso estaro sendo implementadas. Neste ltimo caso, revogando-se, automaticamente, a norma anterior, devendo, portanto, todos os que fazem uso dos recursos computacionais da ATI, em especial queles que fazem uso da rede local sem fio, manterem-se atualizados e obedientes s normas em vigor que sero disponibilizadas pela ATI para fins de conhecimento. Ressalta-se que, primordialmente, todos os que necessitem de acesso aos recursos de rede da ATI, devero, como requisito bsico, ter assinado o Termo de Responsabilidade [5], comprometendo-se estrita observncia e obedincia s condies e requisitos bsicos para o acesso aos recursos computacionais da ATI, cujo descumprimento incorrer nas penalidades cabveis de acordo com a infrao cometida e penalidades previstas em legislao competente. Ademais, o acesso Internet e/ou corporativo por meio de rede sem fio na ATI,
Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

12

NORMA ATI-SGR-PR/001.2:09

implica na devida subordinao s demais normas que compem a poltica de segurana da ATI, pelo usurio. Neste momento, so abordados apenas os aspectos de segurana do padro 802.11 (ver 1.7.1.1), embora o padro IEEE 802 (ver 1.7.1) defina tambm outros padres especficos (ver 1.7.1.2 e 1.7.1.3). A utilizao de redes sem fio permite mobilidade e independncia de infraestrutura cabeada, sobretudo para os pontos clientes (ver 1.6). Entretanto, faz-se necessrio o uso de recursos de segurana de forma a garantir no apenas a restrio de acesso infraestrutura, mas tambm, os demais requisitos de segurana da informao: confidencialidade, autenticidade, integridade e disponibilidade, especialmente quando se trata de acesso aos recursos corporativos.

3.2 Ambiente corporativo

A implementao de uma rede sem fio corporativa no ambiente da organizao dever atender aos seguintes requisitos de segurana: a) a soluo de rede sem fio corporativa dever seguir os padres de mercado recomendados (ver 1.7) e estar de acordo com as normas estabelecidas neste documento, devendo para tanto, existir um projeto elaborado por uma equipe tcnica especializada, que dever estudar tambm as peculiaridades do ambiente, o raio de cobertura do sinal de rdio, a velocidade da conexo, a especificao dos equipamentos e seus recursos de segurana e demais itens necessrios implantao da soluo;

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

13

NORMA ATI-SGR-PR/001.2:09

b) os pontos de acesso (ver 1.9) devero ser conectados aos ativos de rede da rede local atendendo ao raio de cobertura da soluo, porm, sob uma VLAN (ver 1.12) especfica para este fim, com faixa de endereos IP's invlidos e distintos aos da rede local corporativa, de forma a evitar que os recursos corporativos estejam sob riscos de segurana; c) os pontos de acesso devero estar dispostos em locais fsicos que no permitam ou, ao menos, intimidem ou desestimulem a manipulao feita por terceiros no autorizados. Para uma melhor proteo do equipamento, recipientes podero ser utilizados ou adaptados para esses dispositivos, de forma que no comprometam a eficincia da transmisso de dados por ondas de rdio; d) cada ponto de acesso dever ter seu firmware (ver 1.5) sempre atualizado, de maneira a evitar invases por brechas no seu sistema de configurao; e) os pontos de acesso devero ser configurados com criptografia forte de acordo com o padro AES (ver 1.1) mais seguro e atual do mercado, que implementa a autenticao 802.11 (ver 1.7.1.1); f) para fazer uso dos recursos da rede sem fio corporativa, os usurios devero configurar seus respectivos dispositivos sem fio para usar a criptografia padro AES (ver 1.1), conforme a alnea e) desta seo; g) o controle de acesso Internet e/ou corporativo por meio da rede sem fio da organizao dever ser subordinado a um firewall (ver 1.4). Este, por sua vez, interligar a rede sem fio rede local, se houver, e ao servidor proxy (ver 1.10); h) dever estar habilitado, de forma integrada ao servio de diretrio ou a
Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

14

NORMA ATI-SGR-PR/001.2:09

algum sistema de autenticao de usurio, um servio de autenticao remota, que permitir o acesso base nica de usurios por qualquer etapa de autenticao, seja do ponto de acesso (ver 1.9), de uma VPN (ver 1.13) ou do domnio, sendo este ltimo opcional; i) os usurios ao se conectarem rede sem fio, conforme a alnea f) desta seo, a princpio, apenas tero acesso Internet por meio do servio proxy, permanecendo, dessa forma, isolados da rede corporativa e dos recursos disponibilizados por esta. A autenticao ser realizada a partir de uma base nica de usurios, conforme explcito na alnea h) desta seo; j) o acesso aos recursos corporativos da organizao exigir aos usurios, alm da autenticao na rede sem fio, uma nova autenticao, dessa vez no servio de VPN (ver 1.13), de acordo com seu enquadramento na poltica de acesso aos recursos da rede corporativa da organizao, se houver; k) o identificador da rede sem fio (SSID, ver 1.11) dever ser diverso ao padro de fbrica, portanto, deve ser substitudo por outro a ser definido pela equipe tcnica responsvel. O recurso de publicao do SSID dever estar habilitado para que a rede sem fio possa ser automaticamente detectada; l) o servio de DHCP (ver 1.3) da rede sem fio dever estar habilitado e configurado com uma faixa de endereos IP's invlidos e distintos da rede corporativa da organizao, conforme j definido na alnea b); m) a senha de administrao dos pontos de acesso integrantes da rede sem fio dever ser diversa ao padro de fbrica e, portanto, dever ser

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

15

NORMA ATI-SGR-PR/001.2:09

substituda por outra a ser definida pela equipe tcnica responsvel, conforme as recomendaes de uso e formao de senhas [6]. Esta senha deve ser a mesma para todos os pontos de acesso integrantes da soluo, de forma a facilitar sua administrao pela equipe tcnica responsvel; n) o sistema de log (ver 1.8) dos pontos de acesso integrantes da rede sem fio dever ser ativado e configurado pela equipe tcnica responsvel a fim de viabilizar auditorias e deteco de problemas; o) o acesso rede sem fio dever estar subordinado ao cadastramento prvio do usurio no servio de diretrio da rede ou outra soluo que d provimento a uma base nica de usurios (ver alnea h)). ;

3.3 Ambiente no-corporativo

Consideram-se dispositivos sem fio, destinados ao uso no-corporativo, aqueles que esto dispostos fora da infraestrutura da rede local corporativa da organizao. Embora a existncia desses ambientes ofeream menos risco estrutura corporativa de rede local, a sua utilizao equivocada, no que diz respeito aos aspectos de segurana, pode implicar em risco de segurana considervel organizao. Dessa forma, faz-se necessrio o cumprimento dos seguintes requisitos de segurana: a) a utilizao de redes sem fio pelos tcnicos da organizao para fins de estudo e/ou domnio da tecnologia dever ser feita de forma independente de qualquer infraestrutura de rede da organizao, de forma que no exista

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

16

NORMA ATI-SGR-PR/001.2:09

conexo simultnea destes com a rede local, a fim de se evitar riscos de segurana aos recursos corporativos. Alm disso, os tcnicos envolvidos devero dedicar cuidados com a segurana local dos hosts (ver 1.6) envolvidos para que no venham a representar riscos de segurana aos recursos corporativos ao serem posteriormente conectados rede local; b) A Unidade de Segurana da Informao USI, por intermdio da Gerncia de Relacionamento do Governo GRG da ATI, dever ser contatada para prover orientaes e recomendaes quanto as melhores prticas nos aspectos de segurana sobre o uso de redes locais sem fio.

4 Verificao de Conformidade
Para garantir o cumprimento das regras organizao dever utilizar os seguintes meios: a) adoo de solues de segurana tais como: firewall, servio de autenticao, VPN, proxy, alm da prpria criptografia integrante da soluo de rede sem fio; b) a Unidade de Segurana da Informao USI da ATI ou setor responsvel em se tratando das demais organizaes, reserva-se ao direito de auditar os relatrios do acesso Internet de cada usurio, bem como, realizar auditoria nas configuraes e logs dos equipamentos integrantes dos ambientes de redes sem fio da organizao, a fim de garantir conformidade s normas de segurana ora estabelecidas. anteriormente mencionadas, a

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

17

NORMA ATI-SGR-PR/001.2:09

5 Penalidades
5.1 Disposies Gerais
O no cumprimento das normas estabelecidas neste documento (Norma de Segurana para Uso de Rede Sem Fio), seja isolada ou cumulativamente, poder implicar, de acordo com a infrao cometida, em punies conforme descritas nas sees a seguir.

5.2 Comunicao de descumprimento

a) ser encaminhada, por e-mail, uma notificao ao responsvel informando sobre o descumprimento da norma, com a indicao precisa da violao praticada e, em caso de reincidncia, ser enviada uma cpia para o superior imediato.

5.3 Advertncia ou Suspenso

a) a pena de advertncia ou suspenso ser aplicada nos casos legais e aps regular apreciao, por meio de processo administrativo disciplinar.

5.4 Demisso por justa causa

a) a pena de demisso por justa causa ser aplicada nos casos legais e aps regular apreciao, por meio de processo administrativo disciplinar; b) aos funcionrios enquadrados no regime de trabalho CLT (Consolidao das Leis do Trabalho), ditos empregados, a pena de demisso por justa causa ser aplicada nas hipteses previstas no art. 482, Pargrafo nico,

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

18

NORMA ATI-SGR-PR/001.2:09

da Consolidao das Leis do Trabalho, Decreto-lei n 5.452, de 1 de maio de 1943; c) aos funcionrios enquadrados no regime de trabalho ESTATUTRIO, ditos servidores pblicos, a pena de demisso ser aplicada nas hipteses previstas no art. 204, da Lei 6.123, de 20 de julho de 1968, do Estatuto dos Funcionrios Pblicos do Estado de Pernambuco, e nas hipteses das penas pelo cometimento de crime contra a administrao pblica previstas no Decreto-Lei n 2.848, de 7 de dezembro de 1940, do Cdigo Penal; d) aos funcionrios sob cargo em comisso, a pena de exonerao ser aplicada com base no art. 37, inciso II, da Constituio Federal, nas hipteses previstas no art. 204, da Lei 6.123, de 20 de julho de 1968, do Estatuto dos Funcionrios Pblicos do Estado de Pernambuco, e nas hipteses das penas pelo cometimento de crime contra a administrao pblica previstas no Decreto-Lei n 2.848, de 7 de dezembro de 1940, do Cdigo Penal; e) aos funcionrios terceirizados e prestadores de servio, ser solicitado empresa prestadora da respectiva mo-de-obra, o afastamento definitivo do funcionrio, podendo a organizao solicitar a substituio deste ou at mesmo, rescindir o contrato de prestao de servio, conforme clusulas contratuais pr-estabelecidas.

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

19

NORMA ATI-SGR-PR/001.2:09

6 Bibliografia
[1] ASSOCIAO BRASILEIRA DE NORMAS TCNICAS (ABNT). NBRISO/IEC27001, Tecnologia da informao - Tcnicas de segurana Sistemas de gesto de segurana da informao Requisitos, mar. de 2006. [2] ABNT. NBRISO/IEC27002, Tecnologia da informao - Tcnicas de segurana - Cdigo de prtica para a gesto da segurana da informao, ago. de 2005. [3] ABNT. NBRISO/IEC27005, Tecnologia da informao - Tcnicas de segurana - Gesto de riscos de segurana da informao, jul. de 2006. [4] ATI Agncia Estadual de Tecnologia da Informao. Poltica de Segurana da Informao. Verso 1.0 Recife, 2008. Disponvel em: <www.ati.pe.gov.br>. Acesso em: 20 de jan. de 2009. [5] ATI. Termo de Responsabilidade Recife, 2008. Disponvel em: <www.ati.pe.gov.br>. Acesso em: 20 de jan. de 2009. [6] ATI. Recomendaes de Uso e Formao de Senhas. Recife, 2008. Disponvel em: <http://www2.ati.pe.gov.br/web/siteati/recomendacoes2>. Acesso em: 16 de jan. de 2009. [7] ATI. Norma para elaborao, estruturao e redao de normas tcnicas para o SEIG. Verso 1.0 Recife, 2009. Disponvel em: <www.ati.pe.gov.br>. Acesso em: 12 de jan. De 2009. [8] IEEE. Disponvel em: <http://www.ieee.org/portal/site>. Acesso em 20 de jan. de 2009.

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

20

NORMA ATI-SGR-PR/001.2:09

[9] IEEE. Padro 802. Disponvel em: <http://grouper.ieee.org/groups/802>. Acesso em 20 de jan. de 2009. [10] Wi-Fi Alliance. Disponvel em: <http://www.wi-fi.org/>. Acesso em 20 de jan. De 2009. [11] COULOURIS, George; Dollimore, Jean e Kindberg, Tim. Sistemas Distribudos: conceitos e projeto. Traduo Joo Tordelho. - 4 ed. - Porto Alegre: Editora Bookman, 2007. [12] DAEMEN, Joan; Steve Borg e Vincent Rijmen. The Design of Rijndael: AES The Advanced Encryption Standard. Springer-Verlag, 2002.

Agncia Estadual de Tecnologia da Informao Av. Rio Capibaribe, 147. So Jos Recife-PE Brasil 50020-080 Pabx: 55 81 3181.8000 www.ati.pe.gov.br ati@ati.pe.gov.br

21