150 likes | 253 Views
Segurança na Telefonia IP e VoIP. Disponibilidade Vulnerabilidades de fornecimento de energia, DoS (Negação de Serviços) e DDoS ( Negação de Serviços Distribuída) Confidencialidade Escuta ( eavesdropping ) Integridade
E N D
Segurança na Telefonia IP e VoIP • Disponibilidade • Vulnerabilidades de fornecimento de energia, DoS (Negação de Serviços) e DDoS (Negação de Serviços Distribuída) • Confidencialidade • Escuta (eavesdropping) • Integridade • MITM (Man In The Middle), Call Hijack (Captura de Chamadas), Spoofing (Disfarce), Call Fraud, Phishing e Malware.
Ataques / Ameaças • SIP Bombing: é um ataque tipo DoS no qual uma grande quantidade de mensagens VoIP modificadas são "bombardeadas" contra algum dos componente da rede SIP. Nesse caso o sistema fica ocupado tratando essas mensagens e o serviço fica indisponível ou com a qualidade degradada; • SIP-Cancel/Bye DoS: outro ataque tipo DoS, no qual o atacante simula uma mensagem de desconexão do tipo CANCEL ou BYE (dependendo do estado da chamada) evitando que o originador possa iniciar conversações ou derrubando sessões em andamento; • Manipulação dos registros: é um ataque tipo Spoofing (disfarce) que pode evoluir para CallFraud e MITM, onde um useragent se faz passar por outro, podendo receber suas chamadas ou fazer chamadas no seu nome;
Ataques / Ameaças • Escuta do RTP: RTP utiliza CODEC’spadrão para codificar a voz. Se o invasor consegue capturar o tráfego RTP de um canal de voz (hoje facilitado pelo uso das redes wireless), é muito fácil remontar e ter acesso à conversa sendo conduzida; • Manipulações do SSRC no RTP: ataque do tipo Spoofingque pode evoluir para um DoS, CallHijackou CallFraud, a reescrita do SSRC pode ser utilizada para interromper chamadas ou remover um usuário da chamada, tomando o seu lugar, ou para enviar conteúdo falso; • Manipulação do CODEC no RTP: ataque do tipo DoS, no qual o atacante pode degradar a qualidade da conversa mudando sistematicamente o CODEC sendo usado, por exemplo, para um CODEC de mais alto consumo de banda;
Ataques / Ameaças • Inserções RTCP: ataque do tipo DoS, através do qual o atacante pode interromper conversações em andamento falsificando mensagens do protocolo de controle do RTP, por exemplo mensagens do tipo BYE.
Tecnologias de Prevenção • Protocolos de segurança • TLS, IPSec e SRTP • Firewalls • Sistemas de detecção de intrusão (IntrusionDeteccion Systems – IDS)
QoS (Qualityof Service) • Qualidade de serviço (QoS) é a capacidade de melhorar os serviços trafegados na rede sobre tecnologias de comunicação de redes de dados, como, Frame Relay, MPLS (MultiProtocolLabelSwitching), Ethernet, ATM (AsynchronousTranferMode), e qualquer outra que utiliza do protocolo IP.
Protocolos de Enlace de Dados • Frame Relay • MPLS (Multi-ProtocolLabelSwitching)
Características • Conceder prioridade de tráfego; • Permitir reserva de banda; • Controlar jitter e latência;
Princípios Básicos de Aplicação de QoS • Serviços integrados (Intserv); • Serviços diferenciados (Diffserv).
Serviços integrados (Intserv) • Uso do RSVP (ResourceReservationProtocol, protocolo de reserva de recursos); • Garantia de níveis de qualidade de serviço fim a fim; • Duas classes de serviços • Serviço de carga garantido: estabelece limites rígidos (que podem ser provados matematicamente) para atrasos de fila que um pacote sofrerá em um roteador. • Serviço de rede de carga controlada: tem como foco as aplicações multimídia, permitindo com que pacotes com taxas muito altas passem pelo roteador sem que haja descarte de pacotes, por outro lado, não há garantias de desempenho. Portanto a um bom funcionamento apenas quando a rede está descongestionada.
Serviços diferenciados (DiffServ) • Baseado no tratamento diferenciado de classes; • Garantia de níveis de qualidade de serviço nó a nó; • Classificações, Marcação, e Policiamento