Your SlideShare is downloading. ×
0
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Segurança em Redes de Voz Sobre IP
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Segurança em Redes de Voz Sobre IP

1,987

Published on

Apresentação de Monografia da Pós Graduação - AESO 2007- Frederico Madeira

Apresentação de Monografia da Pós Graduação - AESO 2007- Frederico Madeira

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,987
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
32
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Faculdades Integradas Barros Melo Pós Graduação em Segurança de RedesAPRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP Frederico Madeira <fred@madeira.eng.br> Rodrigo Assad
  • 2. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IPRoteiro✗ Motivação✗ Objetivos✗ Ameaças: Modelo em Camadas✗ Dificuldades✗ Conclusões✗ Contribuições
  • 3. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Motivação - Pesquisas apontam o crescente avanço da adoção da tecnologia VoIP em empresas e residências; - Projetos de software livre incentivam o uso de VoIP - Pesquisas prevêem grande aumento em ataques a redes VoIP - Falta de documentação técnica detalhando/descrevendo as ameaças - Ausência de profissionais qualificados na área
  • 4. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Motivação
  • 5. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP ✗ Objetivos- Caracterização da tecnologia, protocolos e infra-estrutura de suporte.- Caracterização das ameaças as quais a tecnologia VoIP está sujeita.- Opções de contra-medida/mitigação das ameaças.- Boas práticas para implantação de infra-estruturas VoIP
  • 6. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Modelo em Camadas
  • 7. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 1 – Aplicações e Dados VoIP Ameaças - Fuzzing - Flood Invite - SPIT / Vishing - Registration Hijacking - Escuta Telefônica - Desvio de Chamadas - Padrões de Chamada - Captura de DTMF
  • 8. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 1 – Aplicações e Dados VoIP Contra-medidas - Utilização de TCP/TLS - Segmentação com VLAN - Utilização de Autenticação em SIP - Encriptação de Mídia (ZRTP/SRTP) - Soluções Anti-Spam - Diminuição do tempo de registro - Gerenciamento de Identidades (RFC4474)
  • 9. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 2 – Segurança no Sistema Operacional Ameaças - Vunerabilidades do S.O. - Buffer Overflow; - Virus/Worms - Erros de configuração - Fragmentação de Pacotes - Exaustão de recursos
  • 10. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 2 – Segurança no Sistema Operacional Contra-medidas - Atualizações Contante(patches) - Processos de hardening - Segmentação com VLAN - Desabilitação de serviços desnecessários; - Utilização de equipamentos de rede capazes de minimizar ataques DoS e ter procedimentos definidos para esse ataque.
  • 11. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 3 – Segurança dos Serviços de Suporte Ameaças - Exaustão de DHCP - Envenenamento de DNS - DNS Flood - MITM - Captura de Arquivos TFTP - Sniffing
  • 12. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 3 – Segurança dos Serviços de Suporte Contra-medidas - Segmentação com VLAN - Utilizar Https ao invés de TFTP - Utilização de VPN
  • 13. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 4 – Segurança da Rede Ameaças - Ataques de Flood: UDP Flooding, TCP SYN Flood, ICMP, Smurf Flooding. - Modificação de QOS - Sniffing
  • 14. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 4 – Segurança da Rede Contra-medidas - Segmentação com VLAN - Desabilitar envio de Broadcast roteadores de borda - Utilização de TCP/TLS - Utilização de VPN - Fortificação Perímetro de rede - Definição de procedimentos
  • 15. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 5 – Segurança Física Ameaças - Desligar / Reiniciar servidores, gateway, roteadores, switches, etc. - Alteração de cabeamento, configuração - Instalação de host malicioso para captura de tráfego ou exaustão de recursos
  • 16. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 5 – Segurança Física Contra-medidas - Utilização de controles de acessos a ambientes; - Monitoração de ambientes
  • 17. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 6 – Políticas e Procedimentos Ameaças - Acesso a senhas de voicemail e registro de linhas SIP - Obtenção de privilégios de discagem - Senhas fracas (Acesso Web)
  • 18. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Ameaças: Camada 6 – Políticas e Procedimentos Contra-medidas - Políticas de utilização de senha (tamanho, geração randômica/automática, encriptadas no banco) - Disponibilização do recurso de discagem apenas para quem for necessário
  • 19. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP ✗ Dificuldades- Tecnologia emergente, sem muitas fontes de literatura sobre segurançaaplicada a ela.- Apenas literatura em Inglês e vendida em livrarias estrangeiras- A maioria dos fornecedores são internacionais
  • 20. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Conclusões- Tecnologia ainda em fase de amadurecimento no que diz respeito asegurança- Padrões de mercado ainda estão para ser definidos- Tecnologia dependente de vários protocolos, arquiteturas e serviços, osquais comprometem sua segurança.
  • 21. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP✗ Contribuições- Detalhamento das ameaças a tecnologia, bem como formas demitigação.- Oferecer aos administradores de infra-estrutura de voz, informaçõespara mantê-la segura, diminuindo o risco de ameaças- Melhor entendimento dos riscos para com redes VoIP- Disseminação da importância de se manter segura uma infra-estruturaVoIP- Submissão de artigo científico para o SBRC que ocorrerá em 2008
  • 22. APRESENTAÇÃO PROJETO DE PESQUISA Segurança em Redes de Voz sobre IP Faculdades Integradas Barros MeloPós Graduação em Segurança da Informação Frederico Madeira <fred@madeira.eng.br>

×