Estratgias de segurana em redes VoIP

[1]RAM, Dantu; SONIA, Fahmy; HENNING, Schulzrinne; JOO, Cangussu. Issues and
challenges in securing VoIP. Computers & Security, New York, v.28, Ed. 8, p.743-753,
Nov./2009.
[2]GOLD, Steve. Securing VoIP. Computers & Security, New York, v.2012, Ed. 3, p.14-17,
March./2012.
[3]FROST, Nick. VoIP threats getting louder. Computers & Security. New York, v.2006, Ed.
3, p.16-18, March./2006.
[4]GEREA, Floriana. Security in VoIP. Journal of Knowledge Management, Economics and
Information Technology. India, V.1, Ed. 4, p.2507.

Resenhado por Shalton Viana dos Santos1

No anseio de tecnologias cada vez mais eficientes e lucrativas, a

tecnologia Voice over IP(VoIP) ou em portugus Voz sobre IP surgiu como
alternativa aos circuitos comutados da telefonia tradicional. VoIP a tecnologia
que permite o estabelecimento de uma comunicao de voz pela rede Internet
Protocol (IP) graas a tcnicas de converso de sinais de udio analgicos em
sinais digitais.
Mas enquanto VoIP pode trazer muitos benefcios para os usurios e
organizaes, h obstculos significativos de segurana a serem cruzados
antes da implementao. Como muitas novas tecnologias, a introduo de
VoIP trouxe consigo um aumento dos riscos de segurana. A falta de lidar com
esses riscos pode resultar em uma srie de impactos de negcios, incluindo a
perda completa de comunicaes de voz ou vdeo[3].
O objetivo destacar as principais ameaas, que compromete a
funcinalidade adequada do servio VoiP, e primar as estratgias de segurana
a serem implementadas nesse modelo de servico, visto que, a medida que a
utilizao de voz cresce em rede, crescer tambm a exposio da
infraestrutura de rede de dados Internet Protocol(IP).
Por se tratar de uma tecnologia que utiliza a infra-estrutura de uma
rede sob IP, natural pressupor que esta afirmativa seja fundamentada e que o
1 Shalton Viana dos Santos Mestrando em Ciencia da Computao: Redes
de Computadores Universidade Federal de Pernambuco.

trfego de voz implique realmente em novos riscos quando abordamos os

aspectos de segurana para uma rede de computadores.
Os atacantes normalmente objetivam os sistemas e aplicativos mais
populares e bem divulgadas. Voz sobre IP(VoIP) tornou-se um desses
pedidos. Vrias deficincias VoIP foram reveladas recentemente, o que
designers protocolo precisa resolver antes de implantar com sucesso VoIP em
uma escala global. Classifica-se ataques em cinco tipos principais, como
Denial of Service(DoS), Spam e phishing, Espionagem, Packet Spoofing e
Masquerading, Fraude de tarifao. Esse estudo permitiu examinar como os
atacantes podem explorar vulnerabilidades e algumas solues possveis para
prevenir exploraes[1].
Dentre os cinco principais ataques de pesquisa e possvel soluo,
destaca-se o Denial of Service.
Denial-of-service (DoS) ataques podem afetar qualquer servio de rede
baseada em IP. O impacto de um ataque de negao de servio pode variar de
degradao do servio leve completa perda de servio. Existem vrias
classes de ataques DoS. Um tipo de ataque em que os pacotes podem ser
simplesmente inundou ou na rede de destino a partir de mltiplas fontes
externas chamado de negao de servio-(DDoS) distribudo[4].
No quadro abaixo apresentado alguns ataques de DoS.

Alguns telefones VoIP foram suscetveis a ambos os ataques DoS e

vulnerabilidades comunicao intercepo ( Leyden, 2004 ).

Alguns roteadores VoIP eram vulnerveis ao trfego malicioso (Leyden,

2004 ).

Um open-source IP Private Branch Exchange (PBX) e um cliente de

VoIP de cdigo aberto tinha vulnerabilidades que poderiam permitir que
hackers para comprometer redes VoIP com ataques de negao de
servio ( computao em rede, 2006 ).

Um outro tipo de rede privada virtual (VPN) roteadores permitiu que

atacantes remotos para causar uma negao de servio (falhar) atravs
de uma troca de chaves de segurana IP Internet (IKE) pacote com uma
associao de segurana Internet malformado e protocolo de
gerenciamento de chaves (ISAKMP) ( Sistema Nacional de CyberAlerta ).

Outro tipo de telefones IP foi inutilizadas por bombarde-los com trfego

IP especfico ( Mier et al., 2004 e Franklin, 2007 ).
Com base nos estudos acima, procurou-se implementar mtodos para

minimizar os riscos de ataque na rede VoIP. Foram utilizados recursos

avanados de segurana, como controlador de gateway de mdia, Servidor
Proxy, PBX IP, e equipamento de usurio final.
As possveis solues de resultados para o mtodo acima exposto so:
Firewalls: filtrar o trfego indesejado. No entanto, a filtragem induz
atraso de tempo que reduz a qualidade de servio.
Hardware para fins especiais (tais como roteadores e switches)
impede o atacante de ganhar acesso no autorizado.
Hardware VoIP-aware pode distinguir o trfego VoIP.
Sistemas de autenticao eficazes pode impedir o acesso no
autorizado aos componentes de infra-estrutura.
Sistemas de recuperao possa recuperar o mais rapidamente
possvel aps uma tentativa de ataque.
O aumento da complexidade tcnica de integrao de voz e dados em
uma rede aumenta ainda mais a dependncia de uma organizao da
disponibilidade da rede. Muitas organizaes no reconhecem que, com este
aumento de complexidade tcnica vm aumento dos riscos de segurana e
disponibilidade que devem ser adequadamente avaliados, e as medidas de
gesto dos riscos necessrias aplicadas[2].
Os

hardwares

de

sistemas

de

PABX

so

substitudos

por

computadores e hardware de rede executando sistemas operacionais comuns,

as redes se tornaro cada vez mais vulnerveis a ameaas comuns, como
malware e ataques de negao de servio (DoS).
No entanto, os componentes de uma convergncia de voz e sistema de
dados fazem uso extensivo de software e hardware que formam instalaes de
computadores tradicionais e, portanto, exigem as mesmas formas bsicas de
proteo.

os vrus poderiam explorar as fraquezas nos sistemas operacionais

subjacentes e em programas de aplicao. Mas quando se trata de hardware,
os ataques no so limitados a roteadores, switches e outros equipamentos de
rede padro: softphones tambm so vulnerveis[2].
Tambm importante monitorar fontes de segurana para obter
detalhes sobre as novas formas de ataque e se cadastrar para receber os
alertas de segurana diretamente dos fornecedores. Os clientes que possuem
contratos de suporte, por exemplo, costumam ser informado de qualquer ao
que eles devem tomar para proteger suas instalaes.
Concluso
Desta forma, percebe-se que a pesquisa traz resultados positivos,
quanto as possveis propostas de soluo contra as ameaas de segurana.
possvel deixar claro que, a proposta deve ser instanciada para diferentes
ameaas e implementaes de redes.
notrio observar ainda que, possvel explorar a tecnologia IPsec um sistema de segurana IP avanado, como estratgia de defesa s ameaas
em redes VoIP, que est includo como um recurso nativo do padro IPv6, e
que muitos provedores de negcios esto migrando progressivamente seus
clientes.
IPsec agora a forma preferida de tneis VPN atravs da Internet, com
dois protocolos bsicos definidos: encapsular Security Payload (ESP) e
Authentication Header (AH). Ambos os esquemas de fornecer integridade sem
conexo, autenticao de origem e um servio de anti-replay.
A implementao do uso de VLAN ajuda a evitar a interferncia de
outro trfego de rede, e a segmentao permite VoIP ser ajustado sem afetar
outros servios. Assim com QoS melhorados, VLANs pode restringir o acesso a
recursos que fazem escutas casuais mais difcil[3], soluo no abordada na
proposta de pesquisa[1].
Shalton Viana dos Santos Mestrando em Cincia da Computao: Redes
de Computadores Universidade Federal de Pernambuco: Centro de
Informtica.