Reconhecimento dos riscos: o caminho para um VoIP seguro

Vinte e três bilhões de dólares em 2009. Essa estimativa para o mercado de VOIP não deixa dúvidas sobre qual é o maior negócio em telecomunicações e tecnologia da informação da década. O VoIP - ou voz sobre IP - está definitivamente na lista de prioridades e é citado por dez entre dez executivos como prioridade para suas empresas.
Um dos aspectos que mais preocupam esses executivos é a questão da segurança em redes VoIP. Por conta disso, o tema vem ganhando cada vez mais espaço na mídia e em seminários sobre a tecnologia.
Por outro lado, infelizmente algumas das maiores empresas fornecedoras de soluções insistem em tratar o tema com superficialidade - como se o aprofundamento da discussão pudesse atrapalhar seus negócios. Essa superficialidade consiste em repetir frases genéricas como "VoIP é mais seguro" ou "a empresa A está usando".
Para deixar claro, as tecnologias, protocolos e aplicações que formam o VoIP não trazem embutidos nenhum recurso de segurança. É por isso que não faz sentido frases como "VoIP é mais seguro".
O que faz o VoIP seguro (ou não) é a maneira como ele é implementado, os cuidados e as tecnologias de segurança utilizadas para proteger a rede VoIP. Sim, a segurança do VoIP está localizada fora dele, e uma implementação bem-sucedida e segura começa no reconhecimento dos riscos.
E quais são exatamente os riscos ou vulnerabilidades do VoIP? Inicialmente qualquer nova tecnologia ou novo protocolo é passível de apresentar vulnerabilidades ou problemas. Recentemente uma das maiores fornecedoras teve que corrigir vulnerabilidades que poderiam abrir brecha para ataque de interrupção de serviço.
Portanto os protocolos, aplicativos, sistemas e utilitários podem acrescentar sim novas vulnerabilidades - somando-se às vulnerabilidades já existentes nos diversos protocolos de rede e aplicativos em uso. Mais vulnerabilidades significam mais - e novas - opções de ataque.
A aplicação de voz sobre IP exige naturamente uma qualidade de comunicação muito superior a necessária em redes para comunicação de dados. Em outras palavras, degradações de desempenho (ou aumento de latência na rede) considerados como aceitáveis para comunicação de dados não são toleráveis em uma rede VoIP.
A qualidade de serviço não é um assunto exclusivo de segurança, porém um dos fatores que mais impactam a qualidade de serviço de uma rede é a ocorrência de um ataque em massa, como foi o caso de muitos dos worms nos últimos anos. Dependendo do ataque o aumento a degradação de qualidade da rede pode causar uma interrupção de serviço VoIP.
Falando em interrupção de serviço, a migração da infraestrutura de voz para o protocolo IP, assim como a migração dos antigos PABX para servidores Windows ou Unix, aumentam consideravelmente a possibilidade da ocorrência de um ataque de negação de serviço.
E mesmo um ataque bem-sucedido contra o sistema operacional do servidor que abriga o PABX IP pode causar a queda de todo o serviço de telefonia - com todas as implicações que isso poderia causar para a empresa vítima. Outra possibilidade é o surgimento do chamado VoiceSPAM - ou o SPAM via redes VoIP.
As pessoas e empresas que minimizam os riscos em uma implementação VoIP estão na realidade jogando o perigoso jogo de subestimar o inimigo. Um erro fatal, como todos os especialistas em segurança sabem.
Estamos falando das mesmas pessoas que investiram tempo e dinheiro em criar métodos altamente eficientes em roubar dinheiro de milhares de pessoas em todo o mundo. O que impediria essas pessoas de tomar vantagem de redes de telefonia IP se isso for interessante para elas?
* Marcelo Bezerra é diretor técnico para a América Latina da Internet Security Systems.

Fonte: Convergência Digital

Autor: Marcelo Bezerra

Data: 26/04/2006

© 2005 Taho Telefonia via Internet. As informações contidas neste material estão sujeitas a alterações sem aviso prévio. A Taho não se responsabiliza por erros técnicos e editoriais ou omissões nesse documento.

Outros Destaques

-Taho quer estar entre as líderes de VoIP até fim de 2007
-Taho atrai clientes com promoção especial para o Dia dos Namorados
-Em casa de ferreiro o espeto é de ferro
-Os gêneros do alô
-Economize até 80% na ligação - Usar a Internet para fazer DDD e DDI tem se tornado mais comum no país. Veja como funciona esse tipo de serviço.
-Telefonia IP impulsiona mercado de audioconferência
-75% das grandes empresas da AL usarão VoIP este ano, diz estudo
-Taho encerra a WI-MAX Brazil Conference & Expo
-Anatel estuda como "cobrar" o uso do espectro de forma mais eficiente
-WiMAX terá 9% do mercado de assinantes banda larga da AL em 2011
-Governo do Uruguai patrocina rede nacional WiMAX
-Prefeituras devem investir em licenças de SCM por WiMAX
-WiMAX Forum garante mobilidade para 2007
-Anatel só revisa edital do WiMAX por ordem expressa do Governo
-Intelbras adota serviço VoIP para mais de 300 usuários internos
-VoIP herda a complexidade das tarifas convencionais
-Taho aposta em talentos para consolidar marca junto à cultura
-Taho e Intelbras fecham aliança e anunciam ATA em português
-Fitec lança softphone para pen drive
-Taho nega estar à venda e ruma para o interior do País
-Asterisk contribui para chegada de novos fabricantes de telefonia IP
-FITec lança softphone em pen drive
-Não existe empresa no Brasil capaz de prejudicar qualquer imcubent, diz executivo da Telemar
-Taho inaugura novo site
-Empresas correm para iniciar oferta de softphone a usuários
-Operadoras de VoIP: Anatel precisa ser mais ágil no leilão das frequencias para WiMAX
-Fitec desenvolve softphone nacional
-Pequenas operadoras temem esterilização da 3.5GHz - Por João Luiz Marcondes
-Rocinha terá Voz sobre IP
 

Conta on-line. Clique !

 

©2005 Taho.Todos os direitos reservados