Resenha Critica Avaliao da disciplina TL021 QoS e Redes Multimdia

Ps Graduao em Engenharia de Redes e Sistemas de Telecomunicaes.

Professor Guilherme Pedro Aquino
Aluno: Diego Everton Merss Moreira

Redes VOIP
Artigo 1 Redes VoIP
Artigo 2 - A Importncia da Segurana Aplicada Tecnologia VOIP

Resumo
Com o avano da utilizao da internet nos ltimos tempos foram criadas
diversas aplicaes e tecnologias com o intuito de otimizar a utilizao das redes de
telecomunicaes, uma das principais foi a utilizao da rede IP para realizao de
chamadas telefnicas tecnologia VOIP (Voice Over IP) e, agregada a essa
tecnologia, vieram outros tipos de servios como Streaming de vdeos, vdeo
conferencias, vdeo chamadas, entre outros servios multimdia.
E junto com o crescimento da utilizao da internet e tecnologias agregadas, como por
exemplo, o VOIP, tem havido um crescimento exponencial com relao a ataques
cibernticos e crimes virtuais sendo necessria a aplicao de tcnicas de segurana
e ferramentas utilizadas para evitar e/ou minimizar os impactos causados por esses
tipos de ataques.
Artigo 1 Redes VoIP
VoIP Voice Over IP ou voz sobre IP se trata da tecnologia utilizada para transporte
dos sinais de voz sobre redes IP, onde os sinais analgicos so convertidos em sinais
digitais para que possam ser transportados pelas redes da internet. Essa tecnologia
tem sido adotada principalmente pelo baixo custo quando comparado com os servios
de telefonia comutada, uma vez que utiliza a rede de dados presente em qualquer
empresa e nas residncias de grande parte da populao mundial.
Para o funcionamento de uma rede Voip so necessrios alguns elementos bsicos
como Gateway, gatekeeper e terminais IP (Telefones IP):
Gateway responsvel por conectar a rede IP a uma rede de telefonia fixa. O gateway
opera com protocolos Voip na rede IP e protocolos de telefonia tradicional na rede de
telefonia fixa, tambm conhecido como SoftSwicth na rede Voip.
Gatekeeper Gerencia de forma centralizada os demais equipamentos da rede Voip,
responsvel pelo registro dos equipamentos, controle de admisso e largura de banda
para uma chamada telefnica.

Terminais IP dispositivos utilizados para a comunicao, realizao de chamadas de

udio e vdeo sobre IP, podem ser os prprios computadores utilizando softwares
especficos para voip como softphone (exemplo: X-Lite, Skype), telefones USB ou
telefones IP.
Existem trs formas bsicas para se transmitir voz pela rede IP:
PC para PC
Este o tipo de arquitetura mais simples, onde dois comutadores equipados com
sistemas multimdia (placa de udio, microfone e alto falantes) e softfones se
comunicam atravs da rede IP.
PC para telefone
Dessa forma um computador se comunica com um telefone fixo conectando a rede de
telefonia fixa atravs de gateways, que faro a traduo dos pacotes recebidos pela
rede IP para os sinais analgicos da rede de telefonia fixa.
Telefone para telefone
Nessa forma a chamada se inicia pela rede de telefonia fixa em um telefone comum,
um gateway faz a converso necessria para o trafego da chamada pela rede IP e
atravs de outro gateway a chamada retorna a rede de telefonia fixa ate seu
destinatrio. Essa arquitetura tende a ser a forma mais utilizada devido a ser feita de
forma transparente ao usurio final devido a no haver necessidade de mudanas
para o usurio, pois se manter como se fosse a telefonia fixa tradicional.
Os protocolos utilizados na camada de transporte so o UDP e o SCTP, o protocolo
UDP no orientado a conexo, com isso, tende a ter uma performance melhor
quando comparado ao protocolo TCP, pois no implementa confirmao de entrega de
pacotes, no reenvia pacotes e no controla fluxo de informaes.
O protocolo SCTP orientado a conexo, controla fluxo de informaes e tem uma
eficcia elevada quanto a transferncia de dados alem de estar livre de erros e
duplicaes.
Protocolos de aplicaes em tempo real (real-time) RTP e RTCP so utilizados. O RTP
um protocolo que no faz reserva recursos e no prove nenhum tipo de QoS
(qualidade de servio) e utilizado pela maioria dos terminais em conjunto com o
RTCP responsvel pelo transporte fim-a-fim de pacotes de mdia.
O RTCP envia pacotes de controle aos participantes da chamada usando o mesmo
mecanismo de distribuio dos pacotes de mdia.
Codecs so utilizados afim de converter e comprimir os sinais de voz para transmisso
na rede IP com um melhor desempenho. Os Codecs mais utilizados so o G.711 e
G.729.
Protocolos de sinalizao utilizado nas comunicaes VoIP o SIP e o H323, no SIP
suas principais funes iniciar, modificar e encerrar sesses, baseado no protocolo
HTTP e atua na camada de aplicao. O protocolo H323, recomendado pelo ITU-T
especifica sistemas de comunicao multimdia baseado em pacotes que no provem
qualidade de servio garantida e estabelece padres para codificao e decodificao
de fluxo de dados de udio e vdeo.

Um dos pontos mais importantes nas comunicaes voip com relao a qualidade
de servio, um dos fatores mais crticos na comunicao voip a latncia e perda de
pacotes. A latncia e classificada em trs nveis de aceitao: 0~150ms boa, 150 a
400ms aceitvel, mas com ateno e acima de 400ms inaceitvel.
Os parmetros de medio para qualidade de servio alem da latncia (atraso) temos
o jitter (variao do atraso), perda de pacotes (maior que 10% geralmente no so
tolerados) e largura de banda.
Para desfrutar da tecnologia voip podem ser utilizadas a partir do computador
diretamente atravs de softphones, telefones USB ou kits multimdia (microfone e altofalantes), smartphones atravs de aplicativos ou atravs de telefones fixo comum
atravs de adaptadores ATA.
Em ambientes corporativos utilizam-se PABX-IP, gateway para comunicao com
outras redes (PSTN por exemplo) e telefones IP conectados diretamente a rede
atravs de conexes RJ-45 ou redes wireless.
Entre as principais vantagens para utilizao da tecnologia voip, destacam-se o baixo
custo de chamadas telefnicas nacionais e internacionais, chamadas a custo zero
entre filiais, uma rede integrada de dados e voz proporcionando uma rede
convergente, mobilidade e flexibilidade. Como desvantagem tem-se a necessidade de
energia eltrica quando comparado com o sistema de telefonia fixa, problemas
relacionados a qualidade de servio como atraso, perda de pacotes e jitter.

Artigo 2 A importncia da Segurana aplicada a tecnologia Voip

A tecnologia Voip vem se expandindo muito nos ltimos tempos, porem a preocupao
com a segurana muitas vezes no se alinham nas mesmas propores. O protocolo
SIP tem vulnerabilidades a diversos ataques baseados em redes IP e tambm a
ataques direcionados especificamente ao protocolo.
Tais vulnerabilidades colocam em risco alguns parmetros tratados pela rea de
segurana de redes: confidencialidade, autenticidade, integridade, disponibilidade, no
repudio e controle de acesso.
A confidencialidade aborda o contexto em que as informaes apenas sero
acessadas pelos usurios autorizados, a autenticidade atesta a correta identificao
da origem da mensagem, o conceito de integridade define que a informao chegue
integra, sem qualquer alterao ou falta de dados, a disponibilidade atesta que as
informaes ou servios estejam disponveis (em operao) sem falhas, o no repudio
define a garantia de que o originador e receptor de uma mensagem no possa negar a
autoria e recebimento da mesma e o controle de acesso define que as mensagens ou
informaes sejam acessadas por usurios autorizados.
O sucesso de um ataque a uma rede voip pode se dar pela explorao de diversos
tipos de vulnerabilidades, como por exemplo:

Atravs dos sistemas operacionais: dispositivos como terminais IP, gateways,

Proxy Servers, call manager tem seus softwares baseados em Linux ou
Windows, os quais sabemos que possuem diversas vulnerabilidades j
exploradas por hackers.
Configuraes inadequadas: dispositivos utilizados em suas configuraes
padro expe portas, dados de autenticao deixando a rede vulnerveis a
ataques DoS, Buffer Overflow, dentre outros.
Vulnerabilidades na infraestrutura IP: com a dependncia da tecnologia voip
pela infraestrutura de rede e utilizando o TCP e UDP como protocolos de
transporte, o servio de voip est susceptvel a ataques de DoS, Syn Flood
podendo gerar indisponibilidade do servio.
Vulnerabilidades em implementaes de protocolos para voip: no
desenvolvimento de protocolos para voip no tratado como prioridade a
questo de segurana, e sim a interoperabilidade.
Vulnerabilidades na camada de aplicao: exitem uma variedade de ataques
nessa Camada (DoS, Call Hijacking, Resource Exhaustion, Evearsdropping,
Message Integrity)

Dentre as ameaas atuais podemos destacar o Invite Flood que resulta numa
inundao de requisies invite ao servidor SIP, causando o esgotamento dos
recursos do servidor e o deixando indisponvel. Algumas ferramentas utilizadas para
gerao dessas mensagens: IAXFLOODER, INVITE FLOODER, RTP FLOODER,
SIPSAK e SIP SWISS ARMY KNIFE.
Existe tambm o Registration Hijack: se resume em um sequestro de um registro
valido para que o atacante se passe por um usurio valido, normalmente acaba
evoluindo para um ataque do tipo Men in the middle (MITM). Ferramentas utilizadas
para esse tipo de ataque: REGISTRATION ADDER, REGISTRATION ERASER,
REGISTRATION HIJACKER, REGHIJACKER.
Como medidas de segurana destaca-se a proteo de sinalizao, a qual se prope
a proteger a sinalizao voip de modo a garantir a confidencialidade, autenticidade,
integridade, disponibilidade, no repudio e controle de acesso atraves de tcnicas
como IPSEC, S-MIME e TLS.
Outra forma de preveno a proteo de mdia atravs do protocolo SRTP que
garante a confidencialidade e a integridade atravs de recursos de criptografia. Assim
como o SRTP temos tambm o SRTCP (Secure Real-Time Transfer Protocol).
Atravs da segmentao de rede utilizando vlans (redes virtuais) possvel isolar a
rede de dados da de voz e, caso exista alguma contaminao de algum malware, o
mesmo afetara apenas o segmento corrente, amenizando o impacto caso a rede no
fosse segmentada, dificultando tambm a captura de trafego de udio ou de
sinalizao por parte dos atacantes.
Criptografia tambm pode ser utilizada para prover segurana em uma rede voip,
pode-se criptografar o trafego de voz e de controle atravs do protocolo SRTP e
SRTCP
Uma outra ameaa ainda no muito disseminada o SPIT, spam sobre a telefonia
spam, o qual se sabe que com o avano da tecnologia voip essa ameaa poder se

tornar realidade. Fabricantes de equipamentos voip j atuam em pesquisas para

medidas de preveno a essa ameaa.

Concluso

O Artigo 1 Voip definiu objetivamente a tecnologia Voip de modo geral,

como suas principais caractersticas de arquitetura, componentes bsicos
(gateway, gatekeeper, PABX IP, terminais IP), formas de aplicao da
tecnologia (Ambiente corporativo e consumidor final), abordou tambm
seus principais protocolos real-time (RTP, RTCP), de sinalizao (SIP, H323) e
codificadores (G711, G729), falou sobre alguns aspectos da qualidade de
servio (QoS) em redes voip, segurana e algumas vantagens e
desvantagens da tecnologia. Os autores do artigo, no meu ponto de vista,
conseguiram apresentar de forma resumida o conceito da tecnologia Voip.
O artigo 2 falou sobre A importncia da segurana aplicada a tecnologia
Voip apresentando de forma geral a tecnologia, seus principais protocolos e
codecs, o autor deu um foco maior nas vulnerabilidades da tecnologia
apresentando algumas ameaas e ferramentas utilizadas pelos atacantes e
apresentou algumas medidas de segurana a serem aplicadas para essa
tecnologia. O texto abordou o assunto da tecnologia voip e,
especificamente, a parte de segurana da rede de forma bastante simples e
didtica, com exemplos e ilustraes dos diversos cenrios. Com o
desenvolvimento atual das rede 4G, a qual utiliza o conceito da tecnologia
Voip para o trafego de voz, se comprova que a tecnologia vem evoluindo
para um patamar onde j no ser uma tecnologia utilizada apenas por
clientes finais e empresas, mas progredir para uma tecnologia de uso de
grandes operadoras de telecom e utilizada de forma transparente ao
consumidor final e, o assunto de segurana das redes no poder ser
ignorado, se tornando mais um fator importante para a operao da rede.