Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Segurança na Telefonia IP e VoIP
Disponibilidade Vulnerabilidades de fornecimento de energia, DoS (Negação de Serviços) e DDoS (Negação de Serviços Distribuída) Confidencialidade Escuta (eavesdropping) Integridade MITM (Man In The Middle), Call Hijack (Captura de Chamadas), Spoofing (Disfarce), Call Fraud, Phishing e Malware.
2
Ataques / Ameaças SIP Bombing: é um ataque tipo DoS no qual uma grande quantidade de mensagens VoIP modificadas são "bombardeadas" contra algum dos componente da rede SIP. Nesse caso o sistema fica ocupado tratando essas mensagens e o serviço fica indisponível ou com a qualidade degradada; SIP-Cancel/Bye DoS: outro ataque tipo DoS, no qual o atacante simula uma mensagem de desconexão do tipo CANCEL ou BYE (dependendo do estado da chamada) evitando que o originador possa iniciar conversações ou derrubando sessões em andamento; Manipulação dos registros: é um ataque tipo Spoofing (disfarce) que pode evoluir para Call Fraud e MITM, onde um user agent se faz passar por outro, podendo receber suas chamadas ou fazer chamadas no seu nome;
3
Ataques / Ameaças Escuta do RTP: RTP utiliza CODEC’s padrão para codificar a voz. Se o invasor consegue capturar o tráfego RTP de um canal de voz (hoje facilitado pelo uso das redes wireless), é muito fácil remontar e ter acesso à conversa sendo conduzida; Manipulações do SSRC no RTP: ataque do tipo Spoofing que pode evoluir para um DoS, Call Hijack ou Call Fraud, a reescrita do SSRC pode ser utilizada para interromper chamadas ou remover um usuário da chamada, tomando o seu lugar, ou para enviar conteúdo falso; Manipulação do CODEC no RTP: ataque do tipo DoS, no qual o atacante pode degradar a qualidade da conversa mudando sistematicamente o CODEC sendo usado, por exemplo, para um CODEC de mais alto consumo de banda;
4
Ataques / Ameaças Inserções RTCP: ataque do tipo DoS, através do qual o atacante pode interromper conversações em andamento falsificando mensagens do protocolo de controle do RTP, por exemplo mensagens do tipo BYE.
5
Tecnologias de Prevenção
Protocolos de segurança TLS, IPSec e SRTP Firewalls Sistemas de detecção de intrusão (Intrusion Deteccion Systems – IDS)
6
QoS (Quality of Service)
Qualidade de serviço (QoS) é a capacidade de melhorar os serviços trafegados na rede sobre tecnologias de comunicação de redes de dados, como, Frame Relay, MPLS (Multi Protocol Label Switching), Ethernet, ATM (Asynchronous Tranfer Mode), e qualquer outra que utiliza do protocolo IP.
7
Protocolos de Enlace de Dados
Frame Relay MPLS (Multi-Protocol Label Switching)
8
Características Conceder prioridade de tráfego;
Permitir reserva de banda; Controlar jitter e latência;
9
Tabela de Requisitos dos Serviços
10
Princípios Básicos de Aplicação de QoS
Serviços integrados (Intserv); Serviços diferenciados (Diffserv).
11
Serviços integrados (Intserv)
Uso do RSVP (Resource Reservation Protocol, protocolo de reserva de recursos); Garantia de níveis de qualidade de serviço fim a fim; Duas classes de serviços Serviço de carga garantido: estabelece limites rígidos (que podem ser provados matematicamente) para atrasos de fila que um pacote sofrerá em um roteador. Serviço de rede de carga controlada: tem como foco as aplicações multimídia, permitindo com que pacotes com taxas muito altas passem pelo roteador sem que haja descarte de pacotes, por outro lado, não há garantias de desempenho. Portanto a um bom funcionamento apenas quando a rede está descongestionada.
12
Serviços integrados (Intserv)
13
Serviços diferenciados (DiffServ)
Baseado no tratamento diferenciado de classes; Garantia de níveis de qualidade de serviço nó a nó; Classificações, Marcação, e Policiamento
14
Serviços diferenciados (DiffServ)
Apresentações semelhantes
