Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

As características inerentes à de rede de dados e telefonia faz do VoIP uma ferramenta suscetível aos problemas de segurança de ambas tecnologias.

Como muitas das novas tecnologias, o VoIP apresenta novos riscos de segurança e novas oportunidades de ataques. As características inerentes à de rede de dados e telefonia faz do VoIP uma ferramenta suscetível aos problemas de segurança de ambas tecnologias. Além disso, existem os problemas de segurança intrínsecos da tecnologia VoIP.
 

Um dos erros mais comuns quando se avalia a segurança em VoIP é tratar a tecnologia e a sua utilização como outra qualquer. Desta forma, implementar as medidas de segurança clássicas de um ambiente de comunicação de dados caracteriza a falta de expertise e padrão de segurança especializada, já que VoIP não é somente mais uma aplicação ativa sobre a infra-estrutura IP, como são os casos de correio eletrônico e serviços web. VoIP é um serviço complexo, que funciona em tempo real, e que, portanto, necessita de cuidados especiais de segurança.
 

Por exemplo, quando há um ataque comum em uma rede de dados, com o uso de técnica como a negação de serviço (DoS – Denial of Service), o resultado mais freqüente é a interrupção do serviço de e-mail ou servidor web, ou ainda, da rede de computadores por um determinado período de tempo, o que acarreta em prejuízos para as vítimas. Já no caso do VoIP, um ataque da mesma natureza resulta em seu menor nível na perda total da qualidade de serviço, e também da disponibilidade no nível mais grave de ataque.
 

Para alcançar os requisitos de confiabilidade próximos dos 99.999 por cento do tempo de disponibilidade, ou seja, menos de 5 minutos de downtime por ano, comum hoje em dia em ambientes com PBX (Private Branch Exchange) e redes de telefonia PSTN (Public Switched Telephone Netwoks), uma rede VoIP teria que ter capacidade de deter qualquer tipo de ataque à sua infra-estrutura em questão de segundos.
 

Com tais requisitos de alta disponibilidade, as redes VoIP devem estar preparadas com soluções de segurança que permitam ações preventivas e automatizadas de resposta a incidentes em tempo real, ou seja, qualquer ataque deve ser detectado e bloqueado, antes que haja qualquer impacto na qualidade e disponibilidade do serviço de voz do ambiente alvo do ataque.
 

Um atacante que explora uma vulnerabilidade VoIP pode passar a ter o controle sobre servidores (IP PBX) e telefones IP, o que pode levar a golpes como falsificação da identificação do usuário (CallerID Spoofing), grampos das chamadas (Eavesdropping), seqüestro de sessão (Media Session Hijacking), fraudes na tarifação (Toll Fraud), SPIT (Spam over Internet Telephony), negação de serviço (DoS), entre outros possíveis ataques.
 

Muitas das atuais ameaças existentes em redes VoIP são críticas para a segurança do ambiente de telefonia em geral, pelo fato da maioria dos gateways VoIP (IP PBX) possuírem interface com a rede de telefonia tradicional PSTN (Public Switched Telephone Network). Como as redes PSTN e VoIP coexistem, media gateways que proporcionam interconexão entre a rede IP e a rede de telefonia TDM (Time Division Multiplexing) tradicional são necessários. Nesta ocasião, um atacante capaz de comprometer um media gateway poderá habilitar um ataque possível em redes convergentes do tipo cross-network, podendo inclusive interferir na sinalização SS7 da rede de telefonia tradicional com o objetivo de afetar os serviços na rede pública de telefonia (PSTN).
 

Assim, da mesma forma que a tecnologia VoIP possibilita a criação de novos serviços e aplicações com funcionalidades capazes de proporcionar a seus usuários um ganho de produtividade e eficiência no mundo das comunicações, a ausência de procedimentos adequados de operação, homologação de sistemas VoIP e de políticas restritivas, visando a utilização responsável do serviço, pode expor o ambiente de telefonia IP da organização a ameaças e vulnerabilidades que podem vir a comprometer a segurança e impactar seriamente na confidencialidade, integridade, disponibilidade e autenticidade das informações transmitidas por essas redes.

• 03/05/2010 - O papel da internet nas campanhas eleitorais de 2010
• 26/04/2010 - O IR na era digital
• 12/04/2010 - Internet quarentona ainda não se mostrou inteiramente ao Brasil
• 05/04/2010 - Investimentos para Copa
• 05/04/2010 - Os caminhos da telefonia IP para os próximos anos

• 21/11/2008 - PGO: momento de conquistas para as teles
• 17/11/2008 - SLA: acordo, contrato ou imposição de nível de serviço?
• 06/11/2008 - Nova lei para SAC: sua empresa sabe o que fazer?
• 03/11/2008 - Soluções de monitoramento de infra-estrutura: um GPS dentro da rede
• 27/10/2008 - Portas abertas para a livre concorrência

• 13/10/2008 - A importância de uma rede WiFi segura
• 06/10/2008 - Quando chega a hora de reduzir custos em telecom?
• 02/10/2008 - Melhores práticas de serviços de TI gerando negócios
• 29/09/2008 - Em tecnologia nada é permanente, senão a mudança
• 22/09/2008 - 3G: A melhor oferta para mais rentabilidade