artigo voip
Post on 11-Jul-2015
413 Views
Preview:
TRANSCRIPT
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 1/13
Segurança em Redes VoIP
Flávio Augusto Zanella
Resumo
A tecnologia VoIP vem sendo cada dia mais utilizada principalemte em
empresas e organizações governamentais devido ao baixo custo de ligações,
flexibilidade e facilidade de implantação. Com essa grande chamativo muitos
acabam por abandonar a arcaica telefonia pro comutaçao e passam a utilizar o
VoIP, porém sem os devidos cuidados principalmente com segurança o barato
acaba se tornando caro, pois como o crescimento e rápida propagação nos
ultimos anos, o VoIP não ficou livre de ataques e exploração de pontos falhos,
sofrendo muito com a ausencia de criptografia em suas soluções ou
vulnerabilidades presentes em seus protocolos.
Palavras-chave: VoIP, IP, segurança e vulnerabilidade.
1. Introdução
VoIP (voice over internet protocol), termo utilizado para caracterizar a
tecnologia que consiste em transmitir informações de voz através do protocolo
IP (Internet Protocol). Ou seja, significa transmitir informações de voz de forma
digital através de pacotes de dados, ao invés de utilizar o convencional
protocolo de comutação de circuitos, utilizado há muito tempo pelas empresas
de telefonia.
Apresentando muitas vantagens se comparado com nossa antigatelefonia convencional que gera alto custo para manter linhas contratadas que
são gerenciadas somente pela empresa responsável, tornando-nos reféns de
clausulas.
A utilização de uma única infraestrutura que irá prover todos os
serviços de dados, integração do correio de voz com correio eletrônico
tornando o gerenciamento centralizado. Mobilidade e flexibilidade dos ramais é
outro aspecto importante pois um aparelho de telefone VoIP pode receber suas
1
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 2/13
ligações independente da localização basta apenas uma conexão com a
internet, entre outras.
Entretanto nesse cenário, garantir a segurança da informação passa a
ser um desafio. Pois, juntamente com as diversas outras ameaças que pairam
sobre as demais aplicações que operam sobre o protocolo IP, acresenta-se
novas ameaças que nascem através dos protocolos que compoẽm os serviços
e aplicações do VoIP.
2. Funcionamento do VoIP
Segundo UFRJ: VoIP (2002), Anatel: Serviços de voz sobre IP e
COMER: Redes de computadores e Internet [2007]. VoIP (Voice Over IP),
trata-se de uma tecnologia que converte a voz em sinal digital (arquivos
binários), transmitido estes arquivos através de uma rede como a internet. Ao
enviar os pacotes este processo é realizado por intermédio de um software que
realiza digitalização, compactação e envio dos sinais de voz . Ao receber os
pacotes é realizado o mesmo processo, porém em ordem inversa, como
descrito na figura abaixo:
2
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 3/13
Figura 1 - Conversão do sinal de voz entre emissor e receptor
Segundo WENDLEY SOUZA: Protocolos VOIP (2007). Além de utilizar
o protocolo de internet (IP), o VoIP utiliza também o real-time protocol (RTP),
para garantir a entrega dos pacotes sem atraso.
Para compreender a real necessidade do RTP devemos recordar que
o UDP (User Datagram Protocol), oferece entrega dos pacotes através da
semântica do melhor esforço.
Para tratar problemas como duplicação, espera (jitter), e entrega
desordenada de pacotes, cada mensagem RTP possui um número sequêncial
e também um valor de clock em tempo real.
O receptor da mensagem RTP – numero sequencua e clock – utiliza
estes dois valores para eliminar a duplicação, entregar as mensagens
ordenadamente e na sequência relativa ao tempo de execução (play-back).
O valor do clock permite ao receptor reconstruir a sequência temporal
exata dos dados. De modo que, se um pacote é perdido, o receptor saberá o
3
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 4/13
tempo e a sequência corretos de espera, para então começar a reproduzir o
próximo pacote.
Para a utilização do VoIP, primeiramente é necessário converter os
sinais analógicos de voz para sinais digitais de dados, sendo assim, a
informação poderá trafegar através de uma rede LAN, MAN ou WAN. Para
realizar esse processo são utilizados CODECs, podendo ser através software
ou através de hardware, que são padronizados pelo H.323.
"O padrão H.323 faz parte da família de recomendações ITU-T
(International Telecommunication Union Telecommunication Standardization
sector) H.32x, que pertence a série H da ITU-T, e que trata de "Sistemas
Audiovisuais e Multimídia"
[fonte: http://www.brasilescola.com/informatica/protocolos-voip.htm ]
Além de converter o sinal analógico para digital, os codecs também são
responsáveis por realizar a compactação destes sinais, garantindo a entrega
dos pacotes de maneira rápida e eficaz.
Segundo MYLÈNE NENO: Saiba mais sobre VoIP (2005) e ROBERT
VALDES (Como funciona o VoIP) . Pacotes de IP ordinários que trafegam pelarede quando perdidos ou atrasados são eventualmente reordenados para
reconstruir as informações de forma coerente. Em uma ligação VoIP tais
perdas podem gerar ecos, atrasos e jitters caso os pacotes não sejam
entregues na sequencia correta. Para correção destes efeitos, avanços foram
obtidos com o QOS (Quality of Service), onde pacotes de voz passam a ter
prioridade sobre pacotes ordinários de dados, juntamente com a melhoria dos
algoritmos de compactação de voz, tornaram o VoIP uma exelente alternativa
em redes privadas.
A codificação do áudio é realizada através do padrão PCM (Pulse Code
Modulation), após sua digitalização, a transmissão ocorre através do RTP
(Real-Time Transport Protocol ). Em cada transmissão, a mensagem RTP é
compactada em um pacote UDP, que por sua vez é também compactado em
um pacote IP.
4
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 5/13
O UDP é utilizado para transportar esses pacotes por ser mais rápido
que o TCP. A execução do áudio deve ser imediata e não deve aguardar a
retransmissão para confirmar que o pacote foi recebido com sucesso.
Devido ao fato de que as chamada da telefonia IP envolverem
transferências bidirecionais, existem duas sessões independentes de RTP. Isto
é, em uma ligação VoIP o ponto “A” assume o papel de RTP sender , este será
responsável por enviar os dados, já o ponto “B” será o RTP receiver, que será
responsável por receber os dados.
3. Evolução e Aplicações
Segundo THIAGO DOS SANTOS DE ASSIS: Evolução do VoIP (2005).
Visando solucionar o problema do grande consumo de banda gerados em
ligações VoIP, novos protocoloes estão sendo desenvolvidos, um destes é o
RSVP (Resource ReSerVation Protocol) que tem a função de determinar uma
rota fixa para os pacotes de IP e reservar banda suficiente para o protocolo
RTP, atuando assim como uma melhoria entre as aplicações de tempo real e
os protocolos já existentes.
“A Extreme Networks apresenta tecnologia ToIP na Mostra TIC
A Extreme Networks, empresa de redes convergentes, está
apresentando ao mercado nacional uma nova solução de redes de Gigabit
Ethernet com uma aplicação de comunicação digital denominada ToIP
(Telefonia Sobre IP, no acrônimo em inglês). O lançamento acontece na
Mostra TIC (Feira do Serpro de Tecnologia da Informação e Comunicações,
focado em aplicações para o Governo), em Brasília.
Segundo a empresa, o sistema ToIP é a mais nova evolução da
convergência entre a Internet e a rede telefônica e supera, em inúmeros
pontos, as vantagens da já disseminada tecnologia VoIP (de voz sobre IP).
Enquanto o sistema de VoIP se limita em encapsular o sinal analógico
de voz dentro do protocolo de comunicação digital da Internet. Com a
tecnologia ToIP, a voz sobre IP ganha recursos antes restritos ao PABX
telefônico, como o sistema de numeração de terminais e a possibilidade de
criação facilitada de ramais. Além disto, a comunicação via ToIP permite o uso
5
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 6/13
de telefones comuns, de forma a aproveitar toda a infra-estrutura já instalada
nas empresas.
A solução de ToIP mostrada no evento do SERPRO baseia-se em
switches (direcionadores de redes) da Extreme Networks trabalhando em
conexão com equipamentos de telefonia da Avaya. A solução utiliza o software
de gerenciamento EPICenter, também da Extreme. De acordo com Leonardo
Bon, diretor geral da Extreme Networks Brasil, um diferencial importante desta
aplicação está na total integração do EPICenter (projetado originalmente para
dados) com o software de gerenciamento da Avaya AIM Avaya Interaction
Manager, projetado originalmente para dados.”
[Fonte: http://www.callcenter.inf.br/ ]
Aplicações VoIP:
Podemos ter quatro cenários distintos para a telefonia IP:
• Comunicação PC – PC: ocorre entre computadores, apenas com
os recursos da internet;
Figura 2 - Comunicação VoIP – PC-PC
• Comunicação PC – telefone: ocorre entre computadores e o
serviço de telefonia pública, utilizando recursos de ambos;
Figura 3 - Comunicação PC - Telefone
• Comunicação entre telefones do serviço de telefonia pública, viaInternet;
6
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 7/13
Figura 4 - Comunicação telefone – telefone
• Comunicação entre telefones de uma rede IP.
Figura 5 - Comunicação telefones via rede IP telefones via rede IP
[Fonte: http://www.projetoderedes.com.br ]
Ferramentas que utilizão VoIP:
• Skype;
• Gizmo;
• Yahoo;
• Messenger;
• AIM;
•
VoIP Buster;• OoVoo.
4. Vunerabilidades
Segundo PAULO PEREZ: Segurança VOIP (2006) e PORTAL
VOIPBRA: VoIP é mais seguro do que telefone comum? Quais são os Riscos?
(2008). A segurança da informação sempre foi uma grande preocupaçãoprincipalmente para empresas, que a cada dia tendem a implementar novas
ferramentas e tecnicas para proteção, devido ao fato de que a cada dia surgem
novas tecnicas de invasão devido a alguma vulnerabilidade em sua rede,
vulnerabilidade que pode expor seu bem mais valioso que são seus dados
armazenados em algum dispositivo de armazenamento digitral, ou seja suas
informações.
7
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 8/13
Assim como as demais aplicações sobre o protocolo IP, os protocolos
que compoẽm o VoIP não estão livres de falhas, que podem ocorrer ataques
como:
• Eavesdropping;
• IP spoofing;
• ARP spoofing;
• MITM (Man-In-The-Middle) attacks.
• Flooding;
• Session Hijacking;
Figura 6 – Descrição e ação da exploração de falhas do VoIP
5. Segurança
Segundo PAULO PEREZ: Segurança VOIP (2006) e PORTAL
VOIPBRA: VoIP é mais seguro do que telefone comum? Quais são os Riscos?
(2008). Garantir a integridade da informação é vital, e faz parte da rotina de
qualquer profissional de T.I, implantações como anti-virus, Firewall, Proxy,Backups. Sendo assim é inevitável que a tecnologia VoIP também tenha de
utilizar recursos e ferramentas para se proteger contra ataques ou acessos
indevidos, além de ferramentas é vital também a boa pratica e bom senso ao
utilizar esta excelente tecnologia de conversação.
Algumas práticas fundamentais para o VoIP:
• Segurança da Infra-estrutura;
• Separar os canais de voz em diferentes VLANs;• Utilizar firewalls inteligentes que compreendam voz;
8
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 9/13
• Utilização do V3PN (VPN para voz e vídeo);
• Utilização do S-RTP (Secure Real-Time Transport Protocol) que
permite a criação de canais cifrados através de certificados;
•
Criptografar dados;Graças ao grande avanço da tecnologia VoIP ganha cada vez mais
atenção para garantir sua segurança, um exemplo é que a
Siemens desenvolveu uma solução de segurança para o VoIP, descrito
na seguinte matéria:
“Siemens apresenta solução de segurança para VoIP
Seg, 16 de Maio de 2011 13:20
A Siemens anunciou o lançamento de um novo controalador de
fronteira de sessão projetado especificamente para segurança e
interoperabilidade de tráfego VoIP baseado em protocolo SIP. O OpenScape
SBC é arquitetado para terminais de múltiplos prestadores de serviços,
tornando o trabalho em contact center mais fáceis e baratos de implantar.
"A comunicação baseada em SIP será onipresente um dia, e afuncionalidade SBC também deve ser", diz [Zeus Kerravala], vice-presidente
sênior de pesquisas corporativas do Yankee Group. "Enquanto a maioria das
soluções SBC se concentra apenas nas TICs e grandes empresas, o
OpenScape SBC fornecer o custo-benefício dessas funcionalidades para
clientes de todos os tamanhos".
A solução pode ser implantada em servidores de padrão industrial.
Além de ser escalonável, para suportar até 4 mil sessões simultâneas em um
único servidor, o OpenScape SBC está disponível com opções de redundâncialocal e regional.
O OpenScape SBC é projetado para trabalhar especificamente com a
solução OpenScape Voice, com gestão gráfica unificada e interface de
administração. A Siemens vai continuar a oferecer soluções SBC de seu
parceiro Acme Packet para implantações em grandes organizações e para
empresas que utilizam a Acme Packet SBCs.
"Nossos clientes OpenScape Voice estão implantando cada vez mais
trunking IP de baixo custo e o monitoramento de trabalhadores à distância está
crescendo rapidamente, levando à necessidade de uma solução eficaz de
9
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 10/13
segurança VoIP", diz o chefe do escritório de marketing da Siemens, [Chris
Hummel]. O OpenScape SBC fornece segurança em SIP abrangente,
escalável e de sobrevivência, interoperabilidade com a solução OpenScape
Voice e preços previsíveis e lineares para redução de TCO.”
[Fonte:http://www.ipnews.com.br ]
6. Vantagens
Segundo o Portal Telefone-voip: Vantagens (e desvantagens) do VoIP
(2007) e DANILO AUGUSTO: VoIP: Vantagens e Desvantagens (2009). Talvez
a principal vantagem tanto para a população, empresas ou organizações é a
redução significativa dos custos com ligações, por utilizar o protocolo IP, o VoIPnecessita somente de uma conexão básica entre dois dispositivos de rede –
internet ou intranet –, indiferente da distância, portanto não é necessário pagar
por interurbanos (DDD ou DDI), vantagem que provavelmente irá substituir o
arcaico sistema de comutação por circuitos utilizado há muito pelas
companhias telefônicas. Além desta ainda existem outras vantagens dessa
excelente ferramenta:
•
Aproveitar uma mesma estrutura de dados já existente;• Ligação Software para Software;
• Ligação Software para Telefone Convencional;
• Mobilidade (aparelhos celulares e tablets com softwares como o
Skype instalado)
• Armazenamento das chamadas no computador;
• Sem necessidade de assinar planos e contratos com operadoras
para ter uma quantidade específica de minutos para conversação;• Qualidade digital (dependem de da qualidade da conexão);
• Segurança através de criptografia;
• Integração com vídeo.
7. Desvantagens
Segundo o Portal Telefone-voip: Vantagens (e desvantagens) do VoIP(2007) e DANILO AUGUSTO: VoIP: Vantagens e Desvantagens (2009).
10
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 11/13
Mesmo tendo evoluido muito tecnologicamente o VoIP ainda apresenta
algumas – poucas – desvantagens, a principal em geral é a dependecia da
internet ou intranet, que no caso de uma parada da operadora de internet ou
manutenção dos ativos da rede, as chamadas de VoIP serão interrompidas,
algumas outras desvantagens:
• Necessidade de uma “largura” maior na rede devido ao tráfego
gerado;
• Identificação das chamadas, devido ao fato das ligaçõe s não
partirem de um numero convencional;
• Qualidade das chamadas depende da qualidade da banda;
11
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 12/13
Conclusão
O VoIP é outro exemplo de como a Internet está mudando as
comunicações, reduzindo o seu custo e simplificando a infraestrutura das
empresas.
A tecnologia VoIP apesar de suas dificuldades e desafios, tem grande
potencial de aceitação no mercado. As vantagens proporcionadas pela
telefonia IP, principalmente do ponto de vista financeiro, são realmente
competitivas e tentem a supera os desafios ainda existentes.
12
5/10/2018 Artigo VoIP - slidepdf.com
http://slidepdf.com/reader/full/artigo-voip 13/13
Referências
[1] COMER, D. E. Redes de computadores e Internet. Bookman
Companhia. 2007.
[2] VOIP. Disponível em <http://www.gta.ufrj.br/grad/01_2/VOIP.htm>
[3] Serviços de voz sobre IP (VoIP). Disponível em
<http://www.anatel.gov.br/Portal/exibirPortalPaginaEspecial.do?
acao=&codItemCanal=1216&nomeVisao=Cidad
%E3o&nomeCanal=Internet&nomeItemCanal=Servi%E7os%20de
%20voz%20sobre%20IP%20(VoIP)>
[4] MYLÈNE NENO: Saiba mais sobre VoIP. Disponível em
<http://www.clubedohardware.com.br/artigos/99>
[5] WENDLEY SOUZA: Protocolos VOIP. Disponível em
<http://www.brasilescola.com/informatica/protocolos-voip.htm>
[6] ROBERT VALDES: Como funciona o VoIP. Disponível em
<http://informatica.hsw.uol.com.br/voip.htm>
[7] THIAGO DOS SANTOS DE ASSIS: Evolução do VoIP. Disponível em
<http://www.voipcenter.com.br/modules/news/article.php?storyid=301>
[8] PAULO PEREZ: Segurança VOIP: Prevenção Acimá de Tudo.
Disponível em <http://sisnema.com.br/Materias/idmat017464.htm>
[9] PORTAL VOIPBRA: VoIP é mais seguro do que telefone comum? Quais
são os Riscos? Disponível em
<http://www.voipbra.com.br/artigos/seguranca-voip.htm>
[10] Vantagens (e desvantagens) do VoIP. Disponivel em
<http://www.telefone-voip.net/telefone-
voip.net//artigos/conceitos/vantagens-e-desvantagens-do-voip_4.html>
[11] DANILO AUGUSTO: VoIP: Vantagens e Desvantagens.
Disponível em
<http://www.iotecnologia.com.br/vantagens_desvantangens_voip>.
13
top related