Artigo VoIP

5/10/2018 Artigo VoIP - slidepdf.com

http://slidepdf.com/reader/full/artigo-voip 1/13

Segurança em Redes VoIP

Flávio Augusto Zanella

Resumo

A tecnologia VoIP vem sendo cada dia mais utilizada principalemte em

empresas e organizações governamentais devido ao baixo custo de ligações,

flexibilidade e facilidade de implantação. Com essa grande chamativo muitos

acabam por abandonar a arcaica telefonia pro comutaçao e passam a utilizar o

VoIP, porém sem os devidos cuidados principalmente com segurança o barato

acaba se tornando caro, pois como o crescimento e rápida propagação nos

ultimos anos, o VoIP não ficou livre de ataques e exploração de pontos falhos,

sofrendo muito com a ausencia de criptografia em suas soluções ou

vulnerabilidades presentes em seus protocolos.

Palavras-chave: VoIP, IP, segurança e vulnerabilidade.

1. Introdução

VoIP (voice over internet protocol), termo utilizado para caracterizar a

tecnologia que consiste em transmitir informações de voz através do protocolo

IP (Internet Protocol). Ou seja, significa transmitir informações de voz de forma

digital através de pacotes de dados, ao invés de utilizar o convencional

protocolo de comutação de circuitos, utilizado há muito tempo pelas empresas

de telefonia.

Apresentando muitas vantagens se comparado com nossa antigatelefonia convencional que gera alto custo para manter linhas contratadas que

são gerenciadas somente pela empresa responsável, tornando-nos reféns de

clausulas.

A utilização de uma única infraestrutura que irá prover todos os

serviços de dados, integração do correio de voz com correio eletrônico

tornando o gerenciamento centralizado. Mobilidade e flexibilidade dos ramais é

outro aspecto importante pois um aparelho de telefone VoIP pode receber suas

1



ligações independente da localização basta apenas uma conexão com a

internet, entre outras.

Entretanto nesse cenário, garantir a segurança da informação passa a

ser um desafio. Pois, juntamente com as diversas outras ameaças que pairam

sobre as demais aplicações que operam sobre o protocolo IP, acresenta-se

novas ameaças que nascem através dos protocolos que compoẽm os serviços

e aplicações do VoIP.

2. Funcionamento do VoIP

Segundo UFRJ: VoIP (2002), Anatel: Serviços de voz sobre IP e

COMER: Redes de computadores e Internet [2007]. VoIP (Voice Over IP),

trata-se de uma tecnologia que converte a voz em sinal digital (arquivos

binários), transmitido estes arquivos através de uma rede como a internet. Ao

enviar os pacotes este processo é realizado por intermédio de um software que

realiza digitalização, compactação e envio dos sinais de voz . Ao receber os

pacotes é realizado o mesmo processo, porém em ordem inversa, como

descrito na figura abaixo:

2



Figura 1 - Conversão do sinal de voz entre emissor e receptor

Segundo WENDLEY SOUZA: Protocolos VOIP (2007). Além de utilizar

o protocolo de internet (IP), o VoIP utiliza também o real-time protocol (RTP),

para garantir a entrega dos pacotes sem atraso.

Para compreender a real necessidade do RTP devemos recordar que

o UDP (User Datagram Protocol), oferece entrega dos pacotes através da

semântica do melhor esforço.

Para tratar problemas como duplicação, espera (jitter), e entrega

desordenada de pacotes, cada mensagem RTP possui um número sequêncial

e também um valor de clock em tempo real.

O receptor da mensagem RTP – numero sequencua e clock – utiliza

estes dois valores para eliminar a duplicação, entregar as mensagens

ordenadamente e na sequência relativa ao tempo de execução (play-back).

O valor do clock permite ao receptor reconstruir a sequência temporal

exata dos dados. De modo que, se um pacote é perdido, o receptor saberá o

3



tempo e a sequência corretos de espera, para então começar a reproduzir o

próximo pacote.

Para a utilização do VoIP, primeiramente é necessário converter os

sinais analógicos de voz para sinais digitais de dados, sendo assim, a

informação poderá trafegar através de uma rede LAN, MAN ou WAN. Para

realizar esse processo são utilizados CODECs, podendo ser através software

ou através de hardware, que são padronizados pelo H.323.

"O padrão H.323 faz parte da família de recomendações ITU-T

(International Telecommunication Union Telecommunication Standardization

sector) H.32x, que pertence a série H da ITU-T, e que trata de "Sistemas

Audiovisuais e Multimídia"

[fonte: http://www.brasilescola.com/informatica/protocolos-voip.htm ]

Além de converter o sinal analógico para digital, os codecs também são

responsáveis por realizar a compactação destes sinais, garantindo a entrega

dos pacotes de maneira rápida e eficaz.

Segundo MYLÈNE NENO: Saiba mais sobre VoIP (2005) e ROBERT

VALDES (Como funciona o VoIP) . Pacotes de IP ordinários que trafegam pelarede quando perdidos ou atrasados são eventualmente reordenados para

reconstruir as informações de forma coerente. Em uma ligação VoIP tais

perdas podem gerar ecos, atrasos e jitters caso os pacotes não sejam

entregues na sequencia correta. Para correção destes efeitos, avanços foram

obtidos com o QOS (Quality of Service), onde pacotes de voz passam a ter

prioridade sobre pacotes ordinários de dados, juntamente com a melhoria dos

algoritmos de compactação de voz, tornaram o VoIP uma exelente alternativa

em redes privadas.

A codificação do áudio é realizada através do padrão PCM (Pulse Code

Modulation), após sua digitalização, a transmissão ocorre através do RTP

(Real-Time Transport Protocol ). Em cada transmissão, a mensagem RTP é

compactada em um pacote UDP, que por sua vez é também compactado em

um pacote IP.

4

http://www.brasilescola.com/informatica/protocolos-voip.htm

http://www.brasilescola.com/informatica/protocolos-voip.htm



O UDP é utilizado para transportar esses pacotes por ser mais rápido

que o TCP. A execução do áudio deve ser imediata e não deve aguardar a

retransmissão para confirmar que o pacote foi recebido com sucesso.

Devido ao fato de que as chamada da telefonia IP envolverem

transferências bidirecionais, existem duas sessões independentes de RTP. Isto

é, em uma ligação VoIP o ponto “A” assume o papel de RTP sender , este será

responsável por enviar os dados, já o ponto “B” será o RTP receiver, que será

responsável por receber os dados.

3. Evolução e Aplicações

Segundo THIAGO DOS SANTOS DE ASSIS: Evolução do VoIP (2005).

Visando solucionar o problema do grande consumo de banda gerados em

ligações VoIP, novos protocoloes estão sendo desenvolvidos, um destes é o

RSVP (Resource ReSerVation Protocol) que tem a função de determinar uma

rota fixa para os pacotes de IP e reservar banda suficiente para o protocolo

RTP, atuando assim como uma melhoria entre as aplicações de tempo real e

os protocolos já existentes.

“A Extreme Networks apresenta tecnologia ToIP na Mostra TIC

A Extreme Networks, empresa de redes convergentes, está

apresentando ao mercado nacional uma nova solução de redes de Gigabit

Ethernet com uma aplicação de comunicação digital denominada ToIP

(Telefonia Sobre IP, no acrônimo em inglês). O lançamento acontece na

Mostra TIC (Feira do Serpro de Tecnologia da Informação e Comunicações,

focado em aplicações para o Governo), em Brasília.

Segundo a empresa, o sistema ToIP é a mais nova evolução da

convergência entre a Internet e a rede telefônica e supera, em inúmeros

pontos, as vantagens da já disseminada tecnologia VoIP (de voz sobre IP).

Enquanto o sistema de VoIP se limita em encapsular o sinal analógico

de voz dentro do protocolo de comunicação digital da Internet. Com a

tecnologia ToIP, a voz sobre IP ganha recursos antes restritos ao PABX

telefônico, como o sistema de numeração de terminais e a possibilidade de

criação facilitada de ramais. Além disto, a comunicação via ToIP permite o uso

5



de telefones comuns, de forma a aproveitar toda a infra-estrutura já instalada

nas empresas.

A solução de ToIP mostrada no evento do SERPRO baseia-se em

switches (direcionadores de redes) da Extreme Networks trabalhando em

conexão com equipamentos de telefonia da Avaya. A solução utiliza o software

de gerenciamento EPICenter, também da Extreme. De acordo com Leonardo

Bon, diretor geral da Extreme Networks Brasil, um diferencial importante desta

aplicação está na total integração do EPICenter (projetado originalmente para

dados) com o software de gerenciamento da Avaya AIM Avaya Interaction

Manager, projetado originalmente para dados.”

[Fonte: http://www.callcenter.inf.br/ ]

Aplicações VoIP:

Podemos ter quatro cenários distintos para a telefonia IP:

• Comunicação PC – PC: ocorre entre computadores, apenas com

os recursos da internet;

Figura 2 - Comunicação VoIP – PC-PC

• Comunicação PC – telefone: ocorre entre computadores e o

serviço de telefonia pública, utilizando recursos de ambos;

Figura 3 - Comunicação PC - Telefone

• Comunicação entre telefones do serviço de telefonia pública, viaInternet;

6

http://www.callcenter.inf.br/

http://www.callcenter.inf.br/



Figura 4 - Comunicação telefone – telefone

• Comunicação entre telefones de uma rede IP.

Figura 5 - Comunicação telefones via rede IP telefones via rede IP

[Fonte: http://www.projetoderedes.com.br ]

Ferramentas que utilizão VoIP:

• Skype;

• Gizmo;

• Yahoo;

• Messenger;

• AIM;

•

VoIP Buster;• OoVoo.

4. Vunerabilidades

Segundo PAULO PEREZ: Segurança VOIP (2006) e PORTAL

VOIPBRA: VoIP é mais seguro do que telefone comum? Quais são os Riscos?

(2008). A segurança da informação sempre foi uma grande preocupaçãoprincipalmente para empresas, que a cada dia tendem a implementar novas

ferramentas e tecnicas para proteção, devido ao fato de que a cada dia surgem

novas tecnicas de invasão devido a alguma vulnerabilidade em sua rede,

vulnerabilidade que pode expor seu bem mais valioso que são seus dados

armazenados em algum dispositivo de armazenamento digitral, ou seja suas

informações.

7

http://www.projetoderedes.com.br/artigos/artigo_aspectos_de_seguranca_em_voip.php





Assim como as demais aplicações sobre o protocolo IP, os protocolos

que compoẽm o VoIP não estão livres de falhas, que podem ocorrer ataques

como:

• Eavesdropping;

• IP spoofing;

• ARP spoofing;

• MITM (Man-In-The-Middle) attacks.

• Flooding;

• Session Hijacking;

Figura 6 – Descrição e ação da exploração de falhas do VoIP

5. Segurança

Segundo PAULO PEREZ: Segurança VOIP (2006) e PORTAL

VOIPBRA: VoIP é mais seguro do que telefone comum? Quais são os Riscos?

(2008). Garantir a integridade da informação é vital, e faz parte da rotina de

qualquer profissional de T.I, implantações como anti-virus, Firewall, Proxy,Backups. Sendo assim é inevitável que a tecnologia VoIP também tenha de

utilizar recursos e ferramentas para se proteger contra ataques ou acessos

indevidos, além de ferramentas é vital também a boa pratica e bom senso ao

utilizar esta excelente tecnologia de conversação.

Algumas práticas fundamentais para o VoIP:

• Segurança da Infra-estrutura;

• Separar os canais de voz em diferentes VLANs;• Utilizar firewalls inteligentes que compreendam voz;

8



• Utilização do V3PN (VPN para voz e vídeo);

• Utilização do S-RTP (Secure Real-Time Transport Protocol) que

permite a criação de canais cifrados através de certificados;

•

Criptografar dados;Graças ao grande avanço da tecnologia VoIP ganha cada vez mais

atenção para garantir sua segurança, um exemplo é que a

Siemens desenvolveu uma solução de segurança para o VoIP, descrito

na seguinte matéria:

“Siemens apresenta solução de segurança para VoIP

Seg, 16 de Maio de 2011 13:20

A Siemens anunciou o lançamento de um novo controalador de

fronteira de sessão projetado especificamente para segurança e

interoperabilidade de tráfego VoIP baseado em protocolo SIP. O OpenScape

SBC é arquitetado para terminais de múltiplos prestadores de serviços,

tornando o trabalho em contact center mais fáceis e baratos de implantar.

"A comunicação baseada em SIP será onipresente um dia, e afuncionalidade SBC também deve ser", diz [Zeus Kerravala], vice-presidente

sênior de pesquisas corporativas do Yankee Group. "Enquanto a maioria das

soluções SBC se concentra apenas nas TICs e grandes empresas, o

OpenScape SBC fornecer o custo-benefício dessas funcionalidades para

clientes de todos os tamanhos".

A solução pode ser implantada em servidores de padrão industrial.

Além de ser escalonável, para suportar até 4 mil sessões simultâneas em um

único servidor, o OpenScape SBC está disponível com opções de redundâncialocal e regional.

O OpenScape SBC é projetado para trabalhar especificamente com a

solução OpenScape Voice, com gestão gráfica unificada e interface de

administração. A Siemens vai continuar a oferecer soluções SBC de seu

parceiro Acme Packet para implantações em grandes organizações e para

empresas que utilizam a Acme Packet SBCs.

"Nossos clientes OpenScape Voice estão implantando cada vez mais

trunking IP de baixo custo e o monitoramento de trabalhadores à distância está

crescendo rapidamente, levando à necessidade de uma solução eficaz de

9



segurança VoIP", diz o chefe do escritório de marketing da Siemens, [Chris

Hummel]. O OpenScape SBC fornece segurança em SIP abrangente,

escalável e de sobrevivência, interoperabilidade com a solução OpenScape

Voice e preços previsíveis e lineares para redução de TCO.”

[Fonte:http://www.ipnews.com.br ]

6. Vantagens

Segundo o Portal Telefone-voip: Vantagens (e desvantagens) do VoIP

(2007) e DANILO AUGUSTO: VoIP: Vantagens e Desvantagens (2009). Talvez

a principal vantagem tanto para a população, empresas ou organizações é a

redução significativa dos custos com ligações, por utilizar o protocolo IP, o VoIPnecessita somente de uma conexão básica entre dois dispositivos de rede –

internet ou intranet –, indiferente da distância, portanto não é necessário pagar

por interurbanos (DDD ou DDI), vantagem que provavelmente irá substituir o

arcaico sistema de comutação por circuitos utilizado há muito pelas

companhias telefônicas. Além desta ainda existem outras vantagens dessa

excelente ferramenta:

•

Aproveitar uma mesma estrutura de dados já existente;• Ligação Software para Software;

• Ligação Software para Telefone Convencional;

• Mobilidade (aparelhos celulares e tablets com softwares como o

Skype instalado)

• Armazenamento das chamadas no computador;

• Sem necessidade de assinar planos e contratos com operadoras

para ter uma quantidade específica de minutos para conversação;• Qualidade digital (dependem de da qualidade da conexão);

• Segurança através de criptografia;

• Integração com vídeo.

7. Desvantagens

Segundo o Portal Telefone-voip: Vantagens (e desvantagens) do VoIP(2007) e DANILO AUGUSTO: VoIP: Vantagens e Desvantagens (2009).

10

http://www.ipnews.com.br/

http://www.ipnews.com.br/



Mesmo tendo evoluido muito tecnologicamente o VoIP ainda apresenta

algumas – poucas – desvantagens, a principal em geral é a dependecia da

internet ou intranet, que no caso de uma parada da operadora de internet ou

manutenção dos ativos da rede, as chamadas de VoIP serão interrompidas,

algumas outras desvantagens:

• Necessidade de uma “largura” maior na rede devido ao tráfego

gerado;

• Identificação das chamadas, devido ao fato das ligaçõe s não

partirem de um numero convencional;

• Qualidade das chamadas depende da qualidade da banda;

11



Conclusão

O VoIP é outro exemplo de como a Internet está mudando as

comunicações, reduzindo o seu custo e simplificando a infraestrutura das

empresas.

A tecnologia VoIP apesar de suas dificuldades e desafios, tem grande

potencial de aceitação no mercado. As vantagens proporcionadas pela

telefonia IP, principalmente do ponto de vista financeiro, são realmente

competitivas e tentem a supera os desafios ainda existentes.

12



Referências

[1] COMER, D. E. Redes de computadores e Internet. Bookman

Companhia. 2007.

[2] VOIP. Disponível em <http://www.gta.ufrj.br/grad/01_2/VOIP.htm>

[3] Serviços de voz sobre IP (VoIP). Disponível em

<http://www.anatel.gov.br/Portal/exibirPortalPaginaEspecial.do?

acao=&codItemCanal=1216&nomeVisao=Cidad

%E3o&nomeCanal=Internet&nomeItemCanal=Servi%E7os%20de

%20voz%20sobre%20IP%20(VoIP)>

[4] MYLÈNE NENO: Saiba mais sobre VoIP. Disponível em

<http://www.clubedohardware.com.br/artigos/99>

[5] WENDLEY SOUZA: Protocolos VOIP. Disponível em

<http://www.brasilescola.com/informatica/protocolos-voip.htm>

[6] ROBERT VALDES: Como funciona o VoIP. Disponível em

<http://informatica.hsw.uol.com.br/voip.htm>

[7] THIAGO DOS SANTOS DE ASSIS: Evolução do VoIP. Disponível em

<http://www.voipcenter.com.br/modules/news/article.php?storyid=301>

[8] PAULO PEREZ: Segurança VOIP: Prevenção Acimá de Tudo.

Disponível em <http://sisnema.com.br/Materias/idmat017464.htm>

[9] PORTAL VOIPBRA: VoIP é mais seguro do que telefone comum? Quais

são os Riscos? Disponível em

<http://www.voipbra.com.br/artigos/seguranca-voip.htm>

[10] Vantagens (e desvantagens) do VoIP. Disponivel em

<http://www.telefone-voip.net/telefone-

voip.net//artigos/conceitos/vantagens-e-desvantagens-do-voip_4.html>

[11] DANILO AUGUSTO: VoIP: Vantagens e Desvantagens.

Disponível em

<http://www.iotecnologia.com.br/vantagens_desvantangens_voip>.

13

Documents

Artigo VoIP