Escolar Documentos
Profissional Documentos
Cultura Documentos
Redes VOIP
Artigo 1 Redes VoIP
Artigo 2 - A Importncia da Segurana Aplicada Tecnologia VOIP
Resumo
Com o avano da utilizao da internet nos ltimos tempos foram criadas
diversas aplicaes e tecnologias com o intuito de otimizar a utilizao das redes de
telecomunicaes, uma das principais foi a utilizao da rede IP para realizao de
chamadas telefnicas tecnologia VOIP (Voice Over IP) e, agregada a essa
tecnologia, vieram outros tipos de servios como Streaming de vdeos, vdeo
conferencias, vdeo chamadas, entre outros servios multimdia.
E junto com o crescimento da utilizao da internet e tecnologias agregadas, como por
exemplo, o VOIP, tem havido um crescimento exponencial com relao a ataques
cibernticos e crimes virtuais sendo necessria a aplicao de tcnicas de segurana
e ferramentas utilizadas para evitar e/ou minimizar os impactos causados por esses
tipos de ataques.
Artigo 1 Redes VoIP
VoIP Voice Over IP ou voz sobre IP se trata da tecnologia utilizada para transporte
dos sinais de voz sobre redes IP, onde os sinais analgicos so convertidos em sinais
digitais para que possam ser transportados pelas redes da internet. Essa tecnologia
tem sido adotada principalmente pelo baixo custo quando comparado com os servios
de telefonia comutada, uma vez que utiliza a rede de dados presente em qualquer
empresa e nas residncias de grande parte da populao mundial.
Para o funcionamento de uma rede Voip so necessrios alguns elementos bsicos
como Gateway, gatekeeper e terminais IP (Telefones IP):
Gateway responsvel por conectar a rede IP a uma rede de telefonia fixa. O gateway
opera com protocolos Voip na rede IP e protocolos de telefonia tradicional na rede de
telefonia fixa, tambm conhecido como SoftSwicth na rede Voip.
Gatekeeper Gerencia de forma centralizada os demais equipamentos da rede Voip,
responsvel pelo registro dos equipamentos, controle de admisso e largura de banda
para uma chamada telefnica.
Um dos pontos mais importantes nas comunicaes voip com relao a qualidade
de servio, um dos fatores mais crticos na comunicao voip a latncia e perda de
pacotes. A latncia e classificada em trs nveis de aceitao: 0~150ms boa, 150 a
400ms aceitvel, mas com ateno e acima de 400ms inaceitvel.
Os parmetros de medio para qualidade de servio alem da latncia (atraso) temos
o jitter (variao do atraso), perda de pacotes (maior que 10% geralmente no so
tolerados) e largura de banda.
Para desfrutar da tecnologia voip podem ser utilizadas a partir do computador
diretamente atravs de softphones, telefones USB ou kits multimdia (microfone e altofalantes), smartphones atravs de aplicativos ou atravs de telefones fixo comum
atravs de adaptadores ATA.
Em ambientes corporativos utilizam-se PABX-IP, gateway para comunicao com
outras redes (PSTN por exemplo) e telefones IP conectados diretamente a rede
atravs de conexes RJ-45 ou redes wireless.
Entre as principais vantagens para utilizao da tecnologia voip, destacam-se o baixo
custo de chamadas telefnicas nacionais e internacionais, chamadas a custo zero
entre filiais, uma rede integrada de dados e voz proporcionando uma rede
convergente, mobilidade e flexibilidade. Como desvantagem tem-se a necessidade de
energia eltrica quando comparado com o sistema de telefonia fixa, problemas
relacionados a qualidade de servio como atraso, perda de pacotes e jitter.
A tecnologia Voip vem se expandindo muito nos ltimos tempos, porem a preocupao
com a segurana muitas vezes no se alinham nas mesmas propores. O protocolo
SIP tem vulnerabilidades a diversos ataques baseados em redes IP e tambm a
ataques direcionados especificamente ao protocolo.
Tais vulnerabilidades colocam em risco alguns parmetros tratados pela rea de
segurana de redes: confidencialidade, autenticidade, integridade, disponibilidade, no
repudio e controle de acesso.
A confidencialidade aborda o contexto em que as informaes apenas sero
acessadas pelos usurios autorizados, a autenticidade atesta a correta identificao
da origem da mensagem, o conceito de integridade define que a informao chegue
integra, sem qualquer alterao ou falta de dados, a disponibilidade atesta que as
informaes ou servios estejam disponveis (em operao) sem falhas, o no repudio
define a garantia de que o originador e receptor de uma mensagem no possa negar a
autoria e recebimento da mesma e o controle de acesso define que as mensagens ou
informaes sejam acessadas por usurios autorizados.
O sucesso de um ataque a uma rede voip pode se dar pela explorao de diversos
tipos de vulnerabilidades, como por exemplo:
Dentre as ameaas atuais podemos destacar o Invite Flood que resulta numa
inundao de requisies invite ao servidor SIP, causando o esgotamento dos
recursos do servidor e o deixando indisponvel. Algumas ferramentas utilizadas para
gerao dessas mensagens: IAXFLOODER, INVITE FLOODER, RTP FLOODER,
SIPSAK e SIP SWISS ARMY KNIFE.
Existe tambm o Registration Hijack: se resume em um sequestro de um registro
valido para que o atacante se passe por um usurio valido, normalmente acaba
evoluindo para um ataque do tipo Men in the middle (MITM). Ferramentas utilizadas
para esse tipo de ataque: REGISTRATION ADDER, REGISTRATION ERASER,
REGISTRATION HIJACKER, REGHIJACKER.
Como medidas de segurana destaca-se a proteo de sinalizao, a qual se prope
a proteger a sinalizao voip de modo a garantir a confidencialidade, autenticidade,
integridade, disponibilidade, no repudio e controle de acesso atraves de tcnicas
como IPSEC, S-MIME e TLS.
Outra forma de preveno a proteo de mdia atravs do protocolo SRTP que
garante a confidencialidade e a integridade atravs de recursos de criptografia. Assim
como o SRTP temos tambm o SRTCP (Secure Real-Time Transfer Protocol).
Atravs da segmentao de rede utilizando vlans (redes virtuais) possvel isolar a
rede de dados da de voz e, caso exista alguma contaminao de algum malware, o
mesmo afetara apenas o segmento corrente, amenizando o impacto caso a rede no
fosse segmentada, dificultando tambm a captura de trafego de udio ou de
sinalizao por parte dos atacantes.
Criptografia tambm pode ser utilizada para prover segurana em uma rede voip,
pode-se criptografar o trafego de voz e de controle atravs do protocolo SRTP e
SRTCP
Uma outra ameaa ainda no muito disseminada o SPIT, spam sobre a telefonia
spam, o qual se sabe que com o avano da tecnologia voip essa ameaa poder se
Concluso