Entendendo a Tecnologia VoIP
Gilberto Sudré
http://vidadigital.blog.br
http://www.gilberto.sudre.com.br
2Gilberto Sudré
Agenda
» Voz e Telefonia convencional
» Voz sobre IP
» Componentes do VoIP
» VoIP x Telefonia convencional
» VoIP e a Segurança da Informação
3Gilberto Sudré
Voz e aTelefonia
convencional
5Gilberto Sudré
Telefonia convencional
PBXPBX
Telefonia Pública
6Gilberto Sudré
VozCaracterísticas» Sinal analógico
» Tráfego constante
» Tolerante a perdas e não tolerante a atrasos de latência
» Banda fixa por canal de Voz
» Somente os elementos centrais são inteligentes
» Destino final: Pessoas
7Gilberto Sudré
t (s)
A (v)
Transmissão da Voz
» Voz = Sinais Analógicos
Voz sobre IP VoIP
9Gilberto Sudré
VoIPComo funciona» Sistema que possibilita a transmissão de voz sobre o
protocolo de redes IP
» Protocolo IP é a base de todas as redes da Internet
» Converte a Voz em pacotes IP que podem ser roteados sobre uma infra-estrutura de transporte:
• 10/100/1000 Ethernet
• ATM, Frame Relay
• Redes privadas ou VPN’s
10Gilberto Sudré
VoIPAlguns números» Entre os anos de 2005 e 2011
− O número de linhas de VoIP na América Latina deve apresentar um crescimento anual de 87,5%,
− Serviços associados à tecnologia irão movimentar 1,1 bilhão de dólares
− O Brasil deve ser responsável pela maior base de usuários da tecnologia na região, ficando com 49% do montante
Consultoria Frost & Sullivan
11Gilberto Sudré
VoIPComo funciona» Localizar o fone para chamada
− Usa protocolos de sinalização com dispositivo sinalizador para:
• Encontrar a outra parte (endereço IP)
• Definir quais portas usar
» Comunicação− Usa o protocolo RTP/RTCP para
entrega da mídia (áudio, vídeo) entre as partes
OrigemDestino
Dispositivo de sinalização
12Gilberto Sudré
Dados Características» Baseado em Pacotes
» Tráfego em rajadas
» Tolerante a atrasos de latência, não tolerante a perdas
» Necessidade de banda variável
» Inteligência distribuida pelos elementos da rede
» Destino final: Computadores
13Gilberto Sudré
t (s)
A (v)
1
0
Dados
» Dados = Sinais Digitais
14Gilberto Sudré
t (s)
A (v)
τ
252
136
58 136
207
143
102
167
136
Transmitindo a Voz
» Voz = Sinais Analógicos
15Gilberto Sudré
252
136
58 136
207
143
102
167
136
t (s)
A (v)
τ
» Decodificação da Voz
Transmitindo a Voz
16Gilberto Sudré
t (s)
A (v)
τ
Transmitindo a Voz
» Decodificação da Voz (maior taxa de amostragem)
17Gilberto Sudré
Transmitindo a Voz
» Codificação
18Gilberto Sudré
Componentes do VoIP
» Telefones IP
» ATA – Analog Telephony Adaptor
» Softphones
19Gilberto Sudré
Componentes do VoIP
» Protocolos
Protocolos de Sinalização
Media Gateway Control Protocol. Complementar a H.323 e SIP. Permite estender implantação para redes públicas maiores.
MGCP
Skinny Client Control Protocol (Skinny). Proprietário Cisco.
SCCP
Session Initiation Protocol. Ganhando popularidade. Usado para configurar chamadas. Menos complexo e expansível.
SIP
Protocolo de sinalização de multimídia popular. Usado para configurar chamadas. Considerado complexo.
H.323
20Gilberto Sudré
Componentes do VoIP
» Protocolos
Real-Time Control Protocol. Provê informação sobre participantes da chamada e feedback entre os participantes na qualidade da chamada.
RTCP
Real-time Transport Protocol. Provê transporte fim-a-fim para dados em tempo real, como voz e vídeo.
RTP
Transmissão de Mídia
21Gilberto Sudré
DADOS
Bps
t
Limite de tráfego
Controle
DADOS
Voz 1Voz 2
DADOS DADOS
Voz sobre IPControle de banda
22Gilberto Sudré
Serviços de VoIP
» Gratuitos− Skype
− MSN
− Google Talk
− Terra
− UOL
» Por assinatura− Orange
− Engin
− Vonage
23Gilberto Sudré
Voz sobre IPVantagens» Explosão da demanda de serviços via Internet
» Oferta mais rápida de novos serviços
» Padronização da infraestrutura
» Crescimento do tráfego IP é muito maior do que o de voz
» Converte a Voz comprimida no mesmo protocolo do tráfego de dados
24Gilberto Sudré
Voz sobre IPDesvantagens» Requer cuidadoso planejamento da rede para garantia
da qualidade de Voz
» Inexistência de mecanismos de QoS (Qualidade de Serviço) padrão
» Grande variação de performance
» Segurança da Informação
25Gilberto Sudré
Telefonia IP
» Uso da tecnologia de Voz sobre IP – VoIP para oferecer serviços de telefonia
• Discagem a ramais
• Transferência de ligações
• Música de espera
• Caixas postais de voz
• Bilhetagem
Telefonia convencional
XTelefonia IP
27Gilberto Sudré
Migração para Telefonia IP
Rede WANInstitucional
Rede LocalInstituição 1
LaptopLaptop
Laptop LaptopLaptop
Laptop
Rede LocalInstituição 2
INTERNET
CentralTelefônica
CentralTelefônica
PSTNRede Telefônica
ConvencionalTelefone
Telefone
Fax
Telefone
28Gilberto Sudré
Migração para Telefonia IP
Rede WANInstitucional
Rede LocalInstituição 1
LaptopLaptop
Laptop LaptopLaptop
Laptop
Rede LocalInstituição 2
INTERNET
CentralTelefônica
CentralTelefônica
PSTNRede Telefônica
ConvencionalTelefone
Telefone
Fax
Telefone
GatewayIP/PSTN
GatewayIP/PSTN
29Gilberto Sudré
Migração para Telefonia IP
Rede WANInstitucional
Rede LocalInstituição 1
LaptopLaptop
Laptop LaptopLaptop
Laptop
Rede LocalInstituição 2
INTERNET
CentralTelefônica
CentralTelefônica
PSTNRede Telefônica
ConvencionalTelefone
Telefone
Fax
Telefone
GatewayIP/PSTN
GatewayIP/PSTN
ServidorTelefonia IP
ServidorTelefonia IP
Telefone IPem software
Telefone IPem software
30Gilberto Sudré
Migração para Telefonia IP
Rede WANInstitucional
Rede LocalInstituição 1
LaptopLaptop
Laptop LaptopLaptop
Laptop
Rede LocalInstituição 2
INTERNET
CentralTelefônica
CentralTelefônica
PSTNRede Telefônica
ConvencionalTelefone
Telefone
Fax
Telefone
GatewayIP/PSTN
GatewayIP/PSTN
ServidorTelefonia IP
ServidorTelefonia IP
Telefone IPem software
Telefone IPem software
VoIP e a Segurança da
Informação
32Gilberto Sudré
VoIP e a Segurança da Informação
» Voz transmitida como dados através de um protocolo “aberto”
» Riscos semelhantes a uma rede de dados
33Gilberto Sudré
Ataques
» Captura de tráfego (“grampo”)
» Criação de conteúdo falso na conversação
» Spoofing com o número do originário da chamada
» Disponibilidade do serviço
» Mensagens indesejadas (VoIP Spamming)
» Vulnerabilidades no hardware e software
34Gilberto Sudré
Captura de Tráfego / grampo
» Sniffing é o uso da interface de rede de uma máquina para receber “dados” não necessariamente direcionados a esta máquina
» Ataque passivo
» Ethereal / Wireshark já possui suporte nativo aos protocolos de VoIP
» Pode capturar os pacotes e exportar diretamente para um arquivo WAV
35Gilberto Sudré
36Gilberto Sudré
37Gilberto Sudré
Captura de Tráfego / grampo
38Gilberto Sudré
VPN
Visão Geral
» Uso de infra estrutura pública de comunicação de dados de forma segura
» Criação de canais criptografados entre origem e destino
39Gilberto Sudré
Rio de JaneiroVitória
ParisSão Paulo
Internet
VPN
Exemplo
» Rede privada sobre infraestrutura pública
40Gilberto Sudré
Geração de conteúdo falsoFerramentas
» Vomit− Insere arquivos WAV nas conversas em VoIP
» Tourettes − Insere palavras aleatórias na conversação
41Gilberto Sudré
Disponibilidade do serviçoDenial of Service
42Gilberto Sudré
Mensagens indesejadas VoIP Spamming
» SPIT− SPAM over Internet Telephony
» Envio de mensagens indesejadas para a caixa de mensagens de voz
» Ainda pouco comum
43Gilberto Sudré
Erros no hardware / software
» Exemplo
CAN-2002-0769:
− Cisco ATA-186: Interface Web pode revelar informações sensíveis do telefone
− O envio da solicitação de POST com apenas um byte para a interface HTTP do Telefone IP permite o acesso a toda a configuração do telefone, incluindo a senha do administrador
» Telefones IP− Mais um equipamento para manter atualizado
Conclusão
45Gilberto Sudré
Perguntas
Entendendo a Tecnologia VoIP
Gilberto Sudré
http://vidadigital.blog.br
http://www.gilberto.sudre.com.br