1. Faculdades Integradas Barros Melo
Pós Graduação em Segurança de Redes
APRESENTAÇÃO PROJETO DE
PESQUISA
Segurança em Redes de Voz sobre IP
Frederico Madeira <fred@madeira.eng.br>
Rodrigo Assad
2. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
Roteiro
✗ Motivação
✗ Objetivos
✗ Ameaças: Modelo em Camadas
✗ Dificuldades
✗ Conclusões
✗ Contribuições
3. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Motivação
- Pesquisas apontam o crescente avanço da adoção da tecnologia VoIP
em empresas e residências;
- Projetos de software livre incentivam o uso de VoIP
- Pesquisas prevêem grande aumento em ataques a redes VoIP
- Falta de documentação técnica detalhando/descrevendo as ameaças
- Ausência de profissionais qualificados na área
5. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Objetivos
- Caracterização da tecnologia, protocolos e infra-estrutura de suporte.
- Caracterização das ameaças as quais a tecnologia VoIP está sujeita.
- Opções de contra-medida/mitigação das ameaças.
- Boas práticas para implantação de infra-estruturas VoIP
6. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Modelo em Camadas
7. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 1 – Aplicações e Dados VoIP
Ameaças
- Fuzzing
- Flood Invite
- SPIT / Vishing
- Registration Hijacking
- Escuta Telefônica
- Desvio de Chamadas
- Padrões de Chamada
- Captura de DTMF
8. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 1 – Aplicações e Dados VoIP
Contra-medidas
- Utilização de TCP/TLS
- Segmentação com VLAN
- Utilização de Autenticação em SIP
- Encriptação de Mídia (ZRTP/SRTP)
- Soluções Anti-Spam
- Diminuição do tempo de registro
- Gerenciamento de Identidades
(RFC4474)
9. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 2 – Segurança no Sistema Operacional
Ameaças
- Vunerabilidades do S.O.
- Buffer Overflow;
- Virus/Worms
- Erros de configuração
- Fragmentação de Pacotes
- Exaustão de recursos
10. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 2 – Segurança no Sistema Operacional
Contra-medidas
- Atualizações Contante(patches)
- Processos de hardening
- Segmentação com VLAN
- Desabilitação de serviços
desnecessários;
- Utilização de equipamentos de rede
capazes de minimizar ataques DoS e ter
procedimentos definidos para esse
ataque.
11. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 3 – Segurança dos Serviços de Suporte
Ameaças
- Exaustão de DHCP
- Envenenamento de DNS
- DNS Flood
- MITM
- Captura de Arquivos TFTP
- Sniffing
12. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 3 – Segurança dos Serviços de Suporte
Contra-medidas
- Segmentação com VLAN
- Utilizar Https ao invés de TFTP
- Utilização de VPN
13. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 4 – Segurança da Rede
Ameaças
- Ataques de Flood: UDP Flooding, TCP
SYN Flood, ICMP, Smurf Flooding.
- Modificação de QOS
- Sniffing
14. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 4 – Segurança da Rede
Contra-medidas
- Segmentação com VLAN
- Desabilitar envio de Broadcast
roteadores de borda
- Utilização de TCP/TLS
- Utilização de VPN
- Fortificação Perímetro de rede
- Definição de procedimentos
15. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 5 – Segurança Física
Ameaças
- Desligar / Reiniciar servidores,
gateway, roteadores, switches, etc.
- Alteração de cabeamento, configuração
- Instalação de host malicioso para
captura de tráfego ou exaustão de
recursos
16. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 5 – Segurança Física
Contra-medidas
- Utilização de controles de acessos a
ambientes;
- Monitoração de ambientes
17. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 6 – Políticas e Procedimentos
Ameaças
- Acesso a senhas de voicemail e registro
de linhas SIP
- Obtenção de privilégios de discagem
- Senhas fracas (Acesso Web)
18. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Ameaças: Camada 6 – Políticas e Procedimentos
Contra-medidas
- Políticas de utilização de senha
(tamanho, geração
randômica/automática, encriptadas no
banco)
- Disponibilização do recurso de
discagem apenas para quem for
necessário
19. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Dificuldades
- Tecnologia emergente, sem muitas fontes de literatura sobre segurança
aplicada a ela.
- Apenas literatura em Inglês e vendida em livrarias estrangeiras
- A maioria dos fornecedores são internacionais
20. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Conclusões
- Tecnologia ainda em fase de amadurecimento no que diz respeito a
segurança
- Padrões de mercado ainda estão para ser definidos
- Tecnologia dependente de vários protocolos, arquiteturas e serviços, os
quais comprometem sua segurança.
21. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
✗ Contribuições
- Detalhamento das ameaças a tecnologia, bem como formas de
mitigação.
- Oferecer aos administradores de infra-estrutura de voz, informações
para mantê-la segura, diminuindo o risco de ameaças
- Melhor entendimento dos riscos para com redes VoIP
- Disseminação da importância de se manter segura uma infra-estrutura
VoIP
- Submissão de artigo científico para o SBRC que ocorrerá em 2008
22. APRESENTAÇÃO PROJETO DE PESQUISA
Segurança em Redes de Voz sobre IP
Faculdades Integradas Barros Melo
Pós Graduação em Segurança da Informação
Frederico Madeira <fred@madeira.eng.br>