Segurança em Redes de Voz Sobre IP

2,344 views
2,238 views

Published on

Apresentação de Monografia da Pós Graduação - AESO 2007- Frederico Madeira

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,344
On SlideShare
0
From Embeds
0
Number of Embeds
563
Actions
Shares
0
Downloads
33
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Segurança em Redes de Voz Sobre IP

  1. 1. Faculdades Integradas Barros Melo Pós Graduação em Segurança de RedesAPRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP Frederico Madeira <fred@madeira.eng.br> Rodrigo Assad
  2. 2. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IPRoteiro✗ Motivação✗ Objetivos✗ Ameaças: Modelo em Camadas✗ Dificuldades✗ Conclusões✗ Contribuições
  3. 3. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Motivação - Pesquisas apontam o crescente avanço da adoção da tecnologia VoIP em empresas e residências; - Projetos de software livre incentivam o uso de VoIP - Pesquisas prevêem grande aumento em ataques a redes VoIP - Falta de documentação técnica detalhando/descrevendo as ameaças - Ausência de profissionais qualificados na área
  4. 4. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Motivação
  5. 5. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP ✗ Objetivos- Caracterização da tecnologia, protocolos e infra-estrutura de suporte.- Caracterização das ameaças as quais a tecnologia VoIP está sujeita.- Opções de contra-medida/mitigação das ameaças.- Boas práticas para implantação de infra-estruturas VoIP
  6. 6. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Modelo em Camadas
  7. 7. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 1 – Aplicações e Dados VoIP Ameaças - Fuzzing - Flood Invite - SPIT / Vishing - Registration Hijacking - Escuta Telefônica - Desvio de Chamadas - Padrões de Chamada - Captura de DTMF
  8. 8. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 1 – Aplicações e Dados VoIP Contra-medidas - Utilização de TCP/TLS - Segmentação com VLAN - Utilização de Autenticação em SIP - Encriptação de Mídia (ZRTP/SRTP) - Soluções Anti-Spam - Diminuição do tempo de registro - Gerenciamento de Identidades (RFC4474)
  9. 9. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 2 – Segurança no Sistema Operacional Ameaças - Vunerabilidades do S.O. - Buffer Overflow; - Virus/Worms - Erros de configuração - Fragmentação de Pacotes - Exaustão de recursos
  10. 10. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 2 – Segurança no Sistema Operacional Contra-medidas - Atualizações Contante(patches) - Processos de hardening - Segmentação com VLAN - Desabilitação de serviços desnecessários; - Utilização de equipamentos de rede capazes de minimizar ataques DoS e ter procedimentos definidos para esse ataque.
  11. 11. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 3 – Segurança dos Serviços de Suporte Ameaças - Exaustão de DHCP - Envenenamento de DNS - DNS Flood - MITM - Captura de Arquivos TFTP - Sniffing
  12. 12. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 3 – Segurança dos Serviços de Suporte Contra-medidas - Segmentação com VLAN - Utilizar Https ao invés de TFTP - Utilização de VPN
  13. 13. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 4 – Segurança da Rede Ameaças - Ataques de Flood: UDP Flooding, TCP SYN Flood, ICMP, Smurf Flooding. - Modificação de QOS - Sniffing
  14. 14. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 4 – Segurança da Rede Contra-medidas - Segmentação com VLAN - Desabilitar envio de Broadcast roteadores de borda - Utilização de TCP/TLS - Utilização de VPN - Fortificação Perímetro de rede - Definição de procedimentos
  15. 15. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 5 – Segurança Física Ameaças - Desligar / Reiniciar servidores, gateway, roteadores, switches, etc. - Alteração de cabeamento, configuração - Instalação de host malicioso para captura de tráfego ou exaustão de recursos
  16. 16. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 5 – Segurança Física Contra-medidas - Utilização de controles de acessos a ambientes; - Monitoração de ambientes
  17. 17. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 6 – Políticas e Procedimentos Ameaças - Acesso a senhas de voicemail e registro de linhas SIP - Obtenção de privilégios de discagem - Senhas fracas (Acesso Web)
  18. 18. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 6 – Políticas e Procedimentos Contra-medidas - Políticas de utilização de senha (tamanho, geração randômica/automática, encriptadas no banco) - Disponibilização do recurso de discagem apenas para quem for necessário
  19. 19. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP ✗ Dificuldades- Tecnologia emergente, sem muitas fontes de literatura sobre segurançaaplicada a ela.- Apenas literatura em Inglês e vendida em livrarias estrangeiras- A maioria dos fornecedores são internacionais
  20. 20. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Conclusões- Tecnologia ainda em fase de amadurecimento no que diz respeito asegurança- Padrões de mercado ainda estão para ser definidos- Tecnologia dependente de vários protocolos, arquiteturas e serviços, osquais comprometem sua segurança.
  21. 21. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Contribuições- Detalhamento das ameaças a tecnologia, bem como formas demitigação.- Oferecer aos administradores de infra-estrutura de voz, informaçõespara mantê-la segura, diminuindo o risco de ameaças- Melhor entendimento dos riscos para com redes VoIP- Disseminação da importância de se manter segura uma infra-estruturaVoIP- Submissão de artigo científico para o SBRC que ocorrerá em 2008
  22. 22. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP Faculdades Integradas Barros MeloPós Graduação em Segurança da Informação Frederico Madeira <fred@madeira.eng.br>

×