52

T
U
T
O
R
I
A
L
http://www.linuxmagazine.com.br
Filtro de protocolos
Bloqueio de protocolos
na camada de aplicaes
Se voc tem necessidade de utilizar ferramentas para ltrar
protocolos que no dependem de portas, conhea o L7, um patch
de IPtables que funciona com expresses regulares.
por Jrg Harmuth
F
irewalls tradicionais decidem
quando rejeitar ou permitir
pacotes com base em endere-
os IP, ags TCP, endereos MAC,
portas e outros critrios que residem
nas camadas OSI dois, trs e quatro.
Administradores experientes podem
facilmente digitar comandos como
iptables -A FORWARD -i $IF -o $OF -p
tcp --dport 80 --syn -j ACCEPT. Mas,
e quando o servidor web escuta na
porta e no na porta ? Ou
ento quando um servidor de jogos
usa a porta errada? Aplicativos peer-
to-peer so at piores, pois no h
como prever quais portas eles usa-
ro. E o VoIP completa o caos com o
RTP (Real Time Protocol), que toma
liberdades ao atribuir portas UDP.
Mesmo que o rewall no seja
necessrio, ainda ser preciso usar
modelagem de trfego para o VoIP
priorizar o RTP. E para fazer isso,
seu roteador precisa ser capaz de
distinguir protocolos. O nmero da
porta no ajudar muito, exceto em
casos mais simples, e isso oferece a
opo de vericar streams de dados
mais de perto. Algo trivial para um
administrador, talvez, mas um ver-
dadeiro desao para um rewall que
respeita estritamente seus parmetros.
Um rewall no pode perder tempo
analisando dados, mas ao mesmo
tempo ele no pode se dar ao luxo
de adivinhar errado.
O patch L para IPtables [1] tenta
balancear essa situao. L a camada
OSI, a camada onde protocolos de
aplicativos como FTP ou SSH resi-
dem (tabe|a 1). O L usa expresses
regulares para investigar o contedo
dentro de uma conexo individual. Em
contraste com gateways de camadas
de aplicativos mais complexos, que
checam protocolos baseados nas regras
do RFC e ltram contedo perigo-
so no processo, o L usa expresses
regulares rpidas para checar o uxo
de dados. O L capaz de vericar
rapidamente os dados que esto sendo
recebidos usando expresses regulares
para identicar recursos caracters-
ticos de protocolos individuais sem
depender de indicadores externos tais
como os nmeros de porta.
Tabela 1: Funcionamento do Netlter
Aps instalar o patch L7, o Netlter funciona na camada OSI do aplicativo,
alm das camadas OSI 2, 3 e 4.
Camada 7: Aplicao IPtables com patch para L7
Camada 6: Apresentao
Camada 5: Seo
Camada 4: Transporte IPtables: Portas, TCP ags
Camada 3: Rede IPtables: Endereo IP
Camada 2: Dados Tabelas ARP, Endereos MAC
Camada 1: Fisica
Linux New Media do Brasil Editora Ltda.
Este documento para uso exclusivo de Pedro Celio Borges (CPF/CNPJ: 26851471876).
53
| TUTORIAL Filtro de protocolos
Linux Magazine Especial #04 | Ms de 2010
Observando
as estrelas
O L espera um ar-
quivo de padroniza-
o para cada pro-
tocolo que suporta.
O nome do arqui-
vo de padronizao
criado usando o
nome do protocolo
e a extenso .pat.
Por exemplo, http.
pat uma expresso
regular que identi-
ca o protocolo http.
Um arquivo de
padronizao L
contm uma ou v-
rias expresses regu-
lares para identicar
o protocolo. Todas
as opes so dis-
cutidas em detalhes nos arquivos
fornecidos com o caminho, e as
opes esto todas desabilitadas,
com exceo de uma expresso. H
tambm uma avaliao qualitativa
(de velocidade e de segurana) e,
caso necessrio, alguns manuais
bsicos com exemplos de aplica-
tivos mais comuns. As ||stageos
1 e 2 mostram as denies para
os protocolos FTP e SMTP (con-
densados).
Ambas as expresses principiam
com o cdigo 220; este o cdigo
no incio do banner dos dois ser-
vios. Os protocolos FTP e SMTP
so baseados em ASCII e escrevem
mensagens em linhas individuais
num formato legvel pelo homem.
De acordo com o RFC (Request for
Comments, ou seja, o documento
de normas de padronizao), nada
precisa necessariamente seguir o
cdigo , mas normalmente
o que acontece. Os programas de
linha de comando padro de FTP
enviam essas mensagens como
uma chamada ao ftp.kernel.org,
por exemplo:
Connected to kernel.org.
220 Welcome to ftp.kernel.org.
Name (kernel.org:jha): anonymous
331 Please specify the password.
Password:
A mensagem Conected ou Co-
nectado gerada pelo cliente e
seguida pelo banner do servidor, que
o L localiza nos dados transferidos
e avalia para identicar o protocolo.
Como o banner inclui uma string
ftp, o L identica o protocolo FTP
ao comparar essa string com as ex-
presses regulares (linha da ||sta-
gem 1), e no tenta depois comparar
com nenhuma outra expresso. Se
o servidor responder com o cdigo
220 compatvel com o RFC, o L
seria capaz de identicar o proto-
colo, pois a expresso SMTP (linha
da ||stagem 1) no devolve uma
combinao.
No prximo passo, o cliente FTP
transmite o nome do usurio, e o
servidor responde com um cdigo
331. Essa linha combinaria a expres-
so na listagem FTP (que ainda est
desabilitada, ver ||stagem 1, linha ),
pois a linha contm a chave de bus-
ca 331 e password. O L identicaria
o FTP com base nessa informao.
O L no encontra nenhuma
combinao at que o stimo paco-
te nessa conexo tenha sido enviado.
Essas trs etapas banner do servidor,
prompt de login e nome de login so
transferidas antes que isso acontea.
Isso explica o comentrio na linha
da ||stagem 1 This will match more,
but much slower (Combina mais,
mas mais lento). Se o L falhar na
identicao do protocolo, possvel
comparar o arquivo do protocolo com
o dumping de sesso. A comparao
dos dados de conexo com o regex
corrigiria a situao.
QoS e no
drop and reject
O L pode lidar com todos os alvos
padres do IPTables (DROP, REJECT,
ACCEPT etc.), isso permite que se
estabelea um grupo de regras de
rewall com compatibilidades L.
No entanto, o projeto L tem bons
motivos para aconselhar os adminis-
Listagem 2: Denies SMTP
01 # Pattern quality: great veryfast
02 smtp
03 # As usual, no text is required after 220, but all known servers have some
04 # there. It (almost?) always has the string smtp in it. The RFC examples
05 # do not, so we match those too, just in case anyone has copied them
06 # literally.
07 ^220\x09-\x0d* (e?smtp|simple mail)
Listagem 1: Denies FTP
01 # Pattern quality: great veryfast
02 # Matches the first two things a server should say. Most servers say
03 # something after 220, even though they dont have to, and it usually
04 # includes the string "ftp" (l7-filter is case insensitive at the moment).
05 # This includes proftpd, vsftpd, wuftpd, warftpd, pureftpd, Bulletproof
06 # FTP Server, and whatever ftp.microsoft.com uses. Just in case, the next
07 # thing the server sends is a 331. All the above servers also send
08 # something, including "password," after this code.
09 ftp
10 # actually, lets just do the first for now, its faster
11 ^220\x09-\x0d*ftp
12 # This will match more, but much slower
13 # ^220\x09-\x0d*ftp|331\x09-\x0d*password
Linux New Media do Brasil Editora Ltda.
Este documento para uso exclusivo de Pedro Celio Borges (CPF/CNPJ: 26851471876).
54
http://www.linuxmagazine.com.br
TUTORIAL | Filtro de protocolos
tradores a no fazer isso. Invasores
experientes podem interceptar in-
formaes de protocolo enganan-
do o L e abrindo um caminho
de comunicao no autorizado
sua rede. Em vez disso, as com-
binaes precisam ser vistas como
uma opo til ao estrito conjunto
de regras aplicado previamente.
De fato, o L recomendado
para QoS (Quality of Service). O
pior que pode acontecer que o
QoS pode atribuir uma conexo
que ele incorretamente identi-
que uma banda com a prio-
ridade errada. Isso mantm as
reclamaes dos usurios em um
nvel aceitvel. A recompensa por
todo esse esforo que o L evita
que os servios menos importan-
tes, tais como redes peer-to-peer,
consumam toda a sua largura de
banda. Uma congurao bem
feita manter a maior parte desses
servios desnecessrios em espera,
deixando mais espao para os ser-
vios mais importantes. Bloquear
totalmente a rede peer-to-peer se-
ria como passar a resoluo dos
problemas para os usurios.
Como funciona
Para identicar protocolos com
base em expresses regulares, o
L precisa investigar um longo
segmento de uxo de dados, que
normalmente compreende ml-
tiplos pacotes. Por padro, o L
investiga os primeiros bytes
ou os dez primeiros pacotes de
uma conexo (oito pacotes nas
verses anteriores), dependendo
do que ocorrer primeiro. poss-
vel alterar esses valores de nmero
de pacotes para investigar atravs
da interface de protocolo:
echo number
> /proc/net/layer7_numpackets
A partir da verso ., poss-
vel alterar o nmero de bytes que
Quadro 1: Instalao do L7
Para suportar QoS com o patch L7, so necessrias as ferramentas Iproute2 e
uma congurao de kernel compatvel. O L7 precisa dos seguintes pacotes:
O patch L7 corrente [1].
Descries de protocolos na forma de expresses regulares [1].
Cdigo-fonte do IPTables [2].
Fontes do kernel [3]. possvel obter um patch de uma distribuio de ker-
nel especca. A verso 2.2 do L7 foi feita para as verses do kernel 2.6.21 e
2.4.31.
Descompacte os arquivos do L7 e aplique os patches. Para isso, v para os
diretrios do kernel e do IPtables e digite patch -p1 patchfile. necessrio
agora fazer um novo arquivo oculto iptables-1.3.4/extensions/.layer7-test
no pacote do IPtables executvel (chmod +x).
O comando make install oferece um caminho simples para colocar as des-
cries do protocolo no diretrio padro /etc/l7-protocols/proto cols/. Caso
o caminho seja alterado, ser preciso especicar o diretrio do protocolo em
cada regra L7.
0oohg0rar o keroe|
Para um suporte QoS substancial, preciso habilitar algumas opes do ker-
nel (y ou m), algumas das quais so visveis apenas quando Code maturity level
options / Prompt for development and/or incomplete code/drivers for habilitado.
H duas opes importantes na rea de congurao Networking / Networking
support / Networking options / TCP/IP networking:
IP: advanced router
IP: policy routing e
IP: use netlter MARK value as routing key mais baixo.
Os seguintes parmetros so necessrios na congurao Netlter em Ne-
tworking / Networking support / Networking options / Network packet ltering /
IP: Netlter Conguration:
Connection tracking, e
mais especicamente Con-
nection tracking ow ac-
counting (necessrios para
o L7). E tambm FTP proto-
col support and IRC proto-
col support para identicar
sesses FTP e IRC.
IP tables support, e Layer
7 match support abaixo do
primeiro (hg0ra 1), alm de
netlter MARK match sup-
port, Packet ltering, Packet
mangling e, mais uma vez,
MARK target support abai-
xo disso.
F|g0ra 1: A congurao do L7, Netlter
e QoS espalha-se por vrias
ramicaes do Qconf.
Linux New Media do Brasil Editora Ltda.
Este documento para uso exclusivo de Pedro Celio Borges (CPF/CNPJ: 26851471876).
55
| TUTORIAL Filtro de protocolos
Linux Magazine Especial #04 | Ms de 2010
ser tratado na execuo do mdulo.
A congurao modprobe ipt_layer7
maxdatalen=no_of_bytes cuida disso.
Nas verses anteriores, uma recons-
truo dos pacotes era necessria.
Em circunstncias normais, o pa-
dro de bytes suciente. Mas
lembre-se que um valor muito alto
afetar o desempenho.
Quando o L identica um pro-
tocolo, ele desempenha a ao de-
signada pelo alvo do IPtables. O
comando para o protocolo http
iptables options -m layer7 --l7pro-
to http -j target. Se o L falhar na
identicao do protocolo, quando
no h padro de combinao, ele
assumir o nome unknown (desconhe-
cido). Em outras palavras, possvel
denir uma regra para o L que
combine com unknown. Enquanto
o L espera por dados e investiga o
pacote, ele no atribuir um nome
ao protocolo.
O FTP e o IRC-DCC so casos
especiais bem conhecidos que de-
ram muito trabalho aos rewalls.
Eles usam canais adicionais para
transferir dados paralelamente ao
controle desses dados, j que o L
pode identicar o canal de con-
trole, mas no encontrar o canal
de dados. Os mdulos do kernel
ip_conntrack_ftp e ip_conntrack_irc
resolvem esse problema; ambos so
parte da distribuio IPtables (FTP
Protocol Support e IRC Protocol
Support na rea de congurao
Connection Tracking).
Correspondncias
O melhor lugar para colocar as
correspondncias L na tabela
mangle. As regras do L s funcio-
naram na terceira tabela, filter,
se a poltica de fluxo for ACCEPT.
O motivo fica claro ao conside-
rarmos como uma conexo TCP
estabelecida:
Um pacote SYN chega para
iniciar a conexo.
O pacote SYN no possui nenhu-
ma informao do protocolo da
camada , portanto o L falha
na identicao do protocolo,
e a regra L no pode ser apli-
cada (por enquanto).
O pacote passa por todas as re-
gras desse uxo e termina na
poltica. Se a poltica no for
ACCEPT, o pacote derrubado
e a conexo no estabelecida.
Neste caso, as regras do L no
sero aplicadas.
Adicionar suas prprias regras
no m do uxo para permitir que
os primeiros pacotes passem uma
abordagem que s funcionar com
portas conhecidas. Mas a ideia do
L fazer correspondncias com
Quadro 2: Em busca do suporte QoS
As opes QoS esto localizadas abaixo de Net working / Networking support
/ Net working options / QoS and/or fair queueing. Aps habilitar essa rea,
conra o seguinte:
HTB packet scheduler
SFQ queue
QoS support e Rate estimator abaixo disso
Packet classier API
Surpreendentemente, a ferramenta de congurao Qconf armazena duas
opes de classicao QoS um nvel acima, e no na rea QoS:
Firewall based classier
Trafc policing
A ltima opo aparece apenas quando Packet ACTION est desabilitado.
Aps completar a congurao, compile o kernel e depois monte e instale
o programa IPtables. Ateno: o IPtables dever ser colocado no diretrio /
usr/local/sbin por padro; j a verso sem L7 estar em /sbin e, portanto,
alguns diretrios mais acima.
Quadro 3: O L7 e a tabela NAT
Uma rpida olhada no (bem simplicado) diagrama que mostra como um pacote passa pelo IPtables (hg0ra 2) pode
dar a entender que todos os pacotes que chegam passam pelas tabelas mangle e nat no uxo PREROUTING, e que os
pacotes que saem passam pelas mesmas tabelas, mas no uxo POSTROUTING. Se isso fosse correto, seria possvel co-
locar o L7 em ambos os uxos.
Infelizmente isso s se aplica aos uxos na tabela mangle. A tabela nat v apenas o primeiro pacote da conexo se
DNAT ou SNAT estiverem sendo usadas. O cdigo de acompanhamento da conexo entra junto com o segundo pacote
e toma conta do resto, roteamento de pacotes na tabela nat mesmo porque, a deciso de fazer NAT j foi tomada.
A tentativa de usar o L7 nesse ponto ir falhar, pois o ponto mais remoto em que o L7 pode identicar um protocolo
o pacote 4 (seguindo os trs passos), ou mais tarde na maioria dos casos.
Linux New Media do Brasil Editora Ltda.
Este documento para uso exclusivo de Pedro Celio Borges (CPF/CNPJ: 26851471876).
56
http://www.linuxmagazine.com.br
TUTORIAL | Filtro de protocolos
portas desconhecidas, portanto
regras adicionais no sero muito
teis. As polticas nas duas outras
tabelas, mangle e nat, so congu-
radas para ACCEPT por boas razes.
O UDP no possui as trs etapas,
pois ele no faz conexes. No caso
da poltica DROP, os pacotes de res-
posta chegaram ao alvo assumin-
do que o primeiro pacote UDP
corresponde expresso regular;
isso ca a cargo do vericador de
conexo Netlter.
Sob controle
O L ter melhores resultados se pu-
der ver os dois lados de uma conexo,
quer dizer, os pacotes que entram e
que saem. Este no o caso com
os uxos INPUT e OUTPUT (ou com a
tabela raw).
Imagine que h uma regra L em
INPUT, mas a chave de busca corres-
pondente expresso regular est na
resposta. O segundo pacote no pas-
sar por INPUT, mas sim, por OUTPUT,
e a regra nunca ver isso.
A tabela mangle tem uma respos-
ta simples. Todos os pacotes que
chegam ao rewall precisam passar
por mangle em PREROUTING, e todos os
pacotes que esto saindo passam por
mangle e POSTROUTING. A abordagem
recomendada :
No caso de um envio, ponha
a regra em PREROUTING ou em
POSTROUTING.
Para pacotes locais, ponha a regra
em PREROUTING e em POSTROUTING.
Fora isso, a correspondncia do
L obedece sintaxe normal. A se-
guinte regra adiciona um marcador
(--set-mark 10) a todos os pacotes
de sada (-A POSTROUTING) pertencentes
ao protocolo http (--l7-proto http):
iptables -t mangle -A POSTROUTING
-m layer7 --l7proto http -j
MARK --set-mark 10
Repare que o nome do protocolo
precisa combinar exatamente com
o nome do arquivo de padronizao
sem a extenso, e sensvel s letras
maisculas e minsculas.
Filtros
Contrariamente s recomendaes
dos desenvolvedores, possvel usar
o L para bloquear completamente
alguns protocolos. No entanto, se
for tentar fazer isso, proceda com
cautela, conra os resultados e siga
alguns outros passos se necessrio,
para evitar brechas de segurana. A
seguinte regra bloqueia o acesso di-
reto ao grupo de notcias:
iptables -A FORWARD -p tcp -m
layer7 --l7proto nntp -j DROP
Um servidor ou proxy de notcias
sendo executado no seu rewall no
ser afetado por essa regra.
O compartilhamento de arqui-
vos uma coisa que a maioria dos
administradores evitam. Se voc
for um desses administradores que
constantemente tenta evitar que
os usurios acessem servios de
compartilhamento de arquivos, o
L pode facilitar muito as coisas.
Filtros baseados em portas podem
falhar quando um aplicativo peer-to-
peer, por exemplo, est escutando
na porta . Alguns sofwares peer-
to-peer usam o protocolo http para
evitar o bloqueio de rewalls. O L
resolve esse problema de manei-
ra convel na maioria dos casos
usando padres pr-congurados
para programas como E-Donkey,
E-Mule, Bittorrent e Fasttrack.
Banindo o
compartilhamento
de arquivos
A seguinte variante marca as co-
nexes de compartilhamento de
arquivos na tabela mangle usando
o alvo MARK e deixa a ltragem para
a tabela filter. Essa abordagem
permite a formao de grupos de
protocolos que so regidos por algu-
mas regras de ltragem. O recuso de
grupo uma boa opo em muitos
ambientes, pois permite ajustar um
conjunto para pegar todos os pro-
tocolos em um grupo. A ||stagem
2 mostra um trecho de um script
IPtables que faz isso.
As primeiras duas linhas da ||sta-
gem 2 inicializam duas variveis para
economizar digitao mais tarde.
As linhas e marcam pacotes que
pertencem ao protocolo Fasttrack
com uma marca em PERROUTING
e POSTROUTING apenas por segurana.
preciso repetir essas duas linhas
para os outros protocolos. As duas
ltimas linhas enviam os pacotes
para o nirvana digital.
Nota: o arquivo de padronizao
fasttrack.pat diz que a padronizao
pode detectar downloads, mas no
Quadro 4: SSL e L7
O L7 no consegue identicar protocolos em tneis SSL (HTTPS, IMAPS
etc.). O nico pacote de texto claro seguindo o TCP-IP o certicado do ser-
vidor SSL. A chave de troca que vem logo aps isso, e todas as outras trocas
entre clientes e servidor so criptografadas. Isso exige que os administrado-
res tratem todos os protocolos tunelados SSL da mesma forma.
Uma coisa que pode ser tentada procurar critrios no certicado, quer dizer,
preciso decidir no conar em autoridades de certicao individuais. por
isso que o arquivo de padronizao para o SSL no se chama ssl.pat, mas
sim, validcertssl.pat. O padro permite apenas CAs conhecidas e, portan-
to, no trabalhar com certicados auto-assinados, mas possvel escrever
seu prprio padro para trabalhar com isso.
Linux New Media do Brasil Editora Ltda.
Este documento para uso exclusivo de Pedro Celio Borges (CPF/CNPJ: 26851471876).
57
| TUTORIAL Filtro de protocolos
Linux Magazine Especial #04 | Ms de 2010
buscas. Essa limitao no de fato
um grande problema na maioria dos
casos. O arquivo tambm diz que o
fasttrack usa requisies http nor-
mais, e por isso necessrio inserir
essa regra no uxo antes da sua regra
http. O fasttrack usado pelo Kazaa,
Morpheus, E-Mesh e Grokster.
O VoIP est se tornando muito po-
pular. A qualidade da padronizao
do L para o VoIP insignicante.
Alm do mais, os mdulos de au-
xlio IPtables so necessrios para
H. e SIP, pois ambos os protoco-
los operam em mltiplas portas ao
mesmo tempo.
Esses mdulos precisam do Kernel
.. ou posterior. Nenhum mdulo
adicional necessrio para o Skype.
Melhores padres
A qualidade de desempenho do
patch L depende da qualidade dos
arquivos de padronizao. Padres do
protocolo VoIP de melhor qualidade
seriam bem teis. As padronizaes
mais simples j so capazes de iden-
ticar protocolos padres, mesmo os
candidatos mais traioeiros como o
FTP ou o IRC-DCC. E a qualidade
dos arquivos de padronizao para a
maioria dos protocolos peer-to-peer
tambm muito boa.
O L tambm pode facilitar a
vida do administrador de sistemas,
especialmente quando combinado
a um modulador de trfego: ele ofe-
rece algumas armas para o arsenal
do administrador que est sempre
lutando contra os usurios de redes
peer-to-peer. Em vez de bloquear
completamente o compartilha-
mento de arquivos, basta apenas
diminuir a taxa de transferncia. A
maioria dos usurios no ir botar
a culpa de suas conexes lentas em
suas redes locais e mesmo que
eles culpem a rede, eles no tero
na verdade com quem reclamar,
pois a maioria das polticas empre-
sariais possui regras que banem o
compartilhamento de arquivos. Q
Sobre o autor
Jrg Harmuth consultor freelancer de segurana IT e especialista em redes. Passa a maior par-
te de seu tempo livre com sua famlia, mas tambm gosta de se aventurar nas profundezas das
camadas OSI trs e quatro.
Mais informaes
[1] Cdigo fonte do L7 e denies de protocolo:
http://l7-filter.sourceforge.net/
[2] Cdigo fonte do IPtables: http://www.netfilter.org/
[3] Cdigo fonte do Kernel: http://www.kernel.org/
F|g0ra 2: Com o IPtables, os pacotes que chegam passam primeiro pela tabela mangle no uxo PREROUTING; a
tabela NAT vem depois. Se o pacote se destina a outro host, ele simplesmente passa para a tabela mangle
no uxo POSTROUTING.
Linux New Media do Brasil Editora Ltda.
Este documento para uso exclusivo de Pedro Celio Borges (CPF/CNPJ: 26851471876).
Carlos Chavez sxc.hu
58
http://www.linuxmagazine.com.br
T
U
T
O
R
I
A
L
FreeSWITCH
Telefonia OpenSource
do futuro
Saiba como utilizar o FreeSWITCH, poderosa ferramenta OpenSource
para criao e gerenciamento de centrais PABX.
por Joo Mesquita
H
muitos anos os projetos
OpenSource tem demons-
trado que telefonia no
magia negra, apesar de possuir um
alto nvel de complexidade. Servi-
dores modernos j possuem poder
de processamento suciente para
gerenciar centenas e em alguns
casos, milhares , de chamadas tele-
fnicas simultneas. Graas a projetos
OpenSource e a produtos comerciais
que se dedicam a telefonia, como os
da Khomp [1], fazer uma ligao te-
lefnica atravs de um computador
j no parece um milagre.
Porm, por mais que parea uma
grande conquista, VoIP no se trata
somente de usar o computador para
fazer ligaes telefnicas nem de pres-
cindir cabos telefnicos e telefones
convencionais para nos comunicar
com pessoas distantes, ainda que isso
seja impressionante e excitante. VoIP
se trata de funcionalidade e facili-
dade de integrao com ambientes
mais comuns como o navegador que
usamos todos os dias, nossa agenda
telefnica digital ou at mesmo nosso
email. Se a Internet se apoderou da
maioria das suas ferramentas de uso
dirio, j no de surpreender que
tenha se transformado tambm em
seu telefone.
Ainda assim, o usurio espera que
seu telefone simplesmente funcione.
Os desaos de prover servios de te-
lefonia to estveis como o telefone
antigo de sua casa, ainda so grandes.
Basta se lembrar de qual foi a ltima
vez que voc levantou o telefone de
sua casa e no escutou o t
to familiar a todos ns.
A maior motivao do FreeSWI-
TCH e sua principal premissa de
desenvolvimento prover uma pla-
taforma base de grande estabilida-
de para que novas funcionalidades
possam gozar de uma fcil API que
nunca, ou quase nunca, deixar de
funcionar. Essa enorme tarefa tem
sido desempenhada com xito,
fazendo com que rapidamente o
FreeSWITCH ganhe espaos tanto
em pequenas instalaes de PABX
como tambm em operadoras de
telefonia de grande envergadura
ao redor do mundo.
Linux New Media do Brasil Editora Ltda.
Este documento para uso exclusivo de Pedro Celio Borges (CPF/CNPJ: 26851471876).