FACULDADE SALESIANA DE VITÓRIA PÓS-GRADUAÇÃO EM SEGURANÇA DE

REDES DE COMPUTADORES

FERNANDO SCORTUZZI VILELA RENATA SIEPIERSKI WELLER

UMA PROPOSTA DE IMPLEMENTAÇÃO SEGURA DE REDES VOIP COM O PROTOCOLO SIP

VITÓRIA 2007

FERNANDO SCORTUZZI VILELA RENATA SIEPIERSKI WELLER

UMA PROPOSTA DE IMPLEMENTAÇÃO SEGURA DE REDES VOIP COM O PROTOCOLO SIP

Monografia apresentada ao Curso de Pós-graduação em Segurança de Redes de Computadores da Faculdade Salesiana de Vitória, como requisito parcial para obtenção do título de Especialista em Segurança de Redes de Computadores. Orientador: Prof. M.Sc. Sérgio Teixeira Co-orientador: Profª.D.Sc. Tânia Barbosa Salles Gava

VITÓRIA 2007

Dados Internacionais de Catalogação-na-publicação (CIP) (Biblioteca da Faculdade Salesiana de Vitória, Espírito Santo, Brasil)

Vilela, Fernando Scortuzzi, 1960 V699p Uma Proposta de Implementação Segura de Redes VoIP com

o protocolo SIP / Fernando Scortuzzi Vilela, Renata Siepierski Weller. – 2007.

51 f. : il. Orientador: Sérgio Teixeira. Monografia (pós-graduação em Segurança de Redes de

Computadores) – Faculdade Salesiana de Vitória. 1.Redes de Computadores - Segurança. 2. VoIP. 3. SIP. I.

Weller, Renata Siepierski. II. Teixeira, Sérgio. III. Faculdade Salesiana de Vitória. IV. Título.

CDU: 004.7

FERNANDO SCORTUZZI VILELA RENATA SIEPIERSKI WELLER

UMA PROPOSTA DE IMPLEMENTAÇÃO SEGURA DE

REDES VOIP COM O PROTOCOLO SIP

Monografia apresentada ao Curso de Pós-graduação em Segurança de Redes de Computadores da Faculdade Salesiana de Vitória, como requisito parcial para obtenção do título de Especialista em Segurança de Redes de Computadores.

Aprovada em 8 de agosto de 2007.

COMISSÃO EXAMINADORA

____________________________________ Prof. M.Sc. Sérgio Teixeira Orientador

____________________________________ Prof. D.Sc. Tânia Barbosa Salles Gava Co-orientador

____________________________________ Prof. M.Sc. Rodrigo Bonfá Drago Petróleo Brasileiro S.A. (PETROBRAS)

RESUMO

Esse trabalho apresenta conceitos, fundamentos e requisitos sobre a transmissão de

voz (VoIP) com segurança em uma rede TCP/IP, utilizando o protocolo SIP,

buscando no decorrer do texto levantar as vantagens da convergência de serviços

de voz como a telefonia para a rede de dados, as características deste tipo de

tráfego e as exigências de desempenho e da rede para que a transmissão de voz

seja feita com qualidade. Apresenta, ainda, algumas das formas mais comuns de

ataque às redes com tráfego de voz, e as técnicas recomendadas para evitá-los. Por

fim apresenta uma solução em software livre, denominada Asterisk, utilizando

plataforma Linux, que implementa um sistema completo de telefonia e é capaz de

efetuar ligações telefônicas utilizando a rede de dados e a internet, além da rede

pública convencional.

Palavras-chave: Redes de Computadores – Segurança, SIP, VoIP.

ABSTRACT

Aguardando a tradução da Renata.

Nonononon nononon nononon Nonononon nononon nononon Nonononon nononon

nononon Nonononon nononon nononon Nonononon nononon nononon Nonononon

nononon nononon Nonononon nononon nononon

Keywords: Redes de Computadores – Segurança, SIP, VoIP.

LISTA DE TABELAS

Tabela 1 – Representação do Modelo OSI ...............................................................17

Tabela 2 – Principais Protocolos do modelo H.323...................................................26

LISTA DE FIGURAS

Figura 1 – Comutação de Circuito.............................................................................14

Figura 2 – Comutação de Pacotes ............................................................................16

Figura 3 – Protocolos (esquerda) x Modelo TCP/IP (direita) .....................................18

Figura 4 – Formato Datagrama IP.............................................................................20

Figura 5 – Estrutura de Protocolos no Sistema VoIP ................................................25

Figura 6 – Mensagem SIP INVITE ............................................................................31

Figura 7 – Rede Híbrida ............................................................................................36

Figura 8 – Ilustração de uma Rede SIP ....................................................................39

Figura 9 – Diagrama de uma implementação Asterisk típica ....................................46

SUMÁRIO

1 INTRODUÇÃO ..................................................................................................................................... 9 1.1 MOTIVAÇÃO .............................................................................................................................. 10 1.2 OBJETIVOS................................................................................................................................ 10 1.3 METODOLOGIA ......................................................................................................................... 11 1.4. ORGANIZAÇÃO DO TRABALHO ............................................................................................ 12

2 REDES VOIP...................................................................................................................................... 13 2.1 COMUTAÇÃO ............................................................................................................................ 13 2.2 MODELO DE REFERÊNCIA OSI X MODELO TCP/IP.............................................................. 17

2.2.1 MODELO DE REFERÊNCIA OSI........................................................................................ 17 2.2.2 MODELO DE TCP/IP .......................................................................................................... 18

2.3 IP (INTERNET PROTOCOL)...................................................................................................... 19 2.4 REDES CONVERGENTES ........................................................................................................ 21 2.5 QOS (QUALIDADE DE SERVIÇO) ............................................................................................ 22

2.5.1 PARÂMETROS DE QOS .................................................................................................... 23 3 PROTOCOLOS UTILIZADOS EM REDES VOIP.............................................................................. 25

3.1 PROTOCOLOS DE SINALIZAÇÃO........................................................................................... 25 3.2 PROTOCOLOS DE CONTROLE DE GATEWAY...................................................................... 26 3.3 PROTOCOLOS DE MÍDIA ......................................................................................................... 27

4 SEGURANÇA EM REDES VOIP BASEADAS EM SIP .................................................................... 29 4.1 VULNERABILIDADES DOS SISTEMAS VOIP BASEADOS EM SIP ...................................... 29 4.2 TIPOS DE ATAQUES MAIS FREQÜENTES............................................................................. 32

4.2.1 CAPTURA DE TRÁFEGO E ACESSO INDEVIDO À INFORMAÇÕES.............................. 32 4.2.2 CÓDIGO MALICIOSO ......................................................................................................... 32 4.2.3 FRAUDE FINANCEIRA, USO INDEVIDO DE RECURSOS CORPORATIVOS................. 33 4.2.4 REPÚDIO ............................................................................................................................ 33 4.2.5 INDISPONIBILIDADE DE SERVIÇOS ................................................................................ 33

5 UMA PROPOSTA DE IMPLEMENTAÇÃO SEGURA DE REDES VOIP COM O PROTOCOLO SIP............................................................................................................................................................... 35

5.1 UMA REDE VOIP COM SIP ....................................................................................................... 37 5.2 IMPLEMENTANDO SEGURANÇA NO SIP............................................................................... 40 5.3 IMPLEMENTAÇÕES DE SEGURANÇA NO RTP ..................................................................... 42

5.3.1 RTP ASPECTOS DE SEGURANÇA IMPORTANTES........................................................ 43 5.4 O ASTERISK .............................................................................................................................. 44

6 CONSIDERAÇÕES FINAIS E TRABALHOS FUTUROS ................................................................ 48

7 REFERÊNCIAS BIOBLIOGRÁFICAS............................................................................................... 50

9

1 INTRODUÇÃO

A comunicação telefônica convencional consiste no estabelecimento de

um circuito entre dois assinantes, que possibilite o tráfego da conversação telefônica

entre eles. Apesar da evolução ocorrida para circuitos digitais e multiplexados, a

presença deste circuito é indispensável na comunicação, pois é necessário a

existência de uma infra-estrutura que permita a comunicação telefônica entre duas

pessoas.

Soluções baseadas em Internet Protocol (IP) têm sido propostas em

substituição aos modelos de telefonia convencional, com inúmeras vantagens. Com

a utilização de redes de pacotes para tráfego de voz elimina-se a necessidade da

presença de um circuito, já que a voz passa a ser empacotada e transmitida em

redes de computadores, juntamente com os dados.

Nesse contexto, tem se observado o crescimento de soluções de

comunicação de voz através da tecnologia Voice Over IP (VoIP), ou voz sobre IP,

utilizando o protocolo Session Initiation Protocol (SIP), que oferece uma solução de

baixo custo, com pouca utilização da banda da rede e com um bom nível de

segurança na privacidade da conversa telefônica.

Soluções que permitem a comunicação telefônica por meio da Internet

com a utilização do protocolo VOIP devem se preocupar com os aspectos de

segurança, de disponibilidade e de qualidade do serviço, já que a comunicação

telefônica trafegando em pacotes de dados é crítica quanto a atrasos e perda de

pacotes. O tráfego de voz, pelas suas características, deve ser transmitido de forma

contínua e sem intervalos de silêncio, para que a mensagem seja inteligível pelo

ouvinte.

Para a utilização da telefonia IP são necessários softwares que fornecem

aos assinantes as facilidades de efetuar, receber e rotear uma ligação telefônica,

que na telefonia convencional é feita pelo sistema de comutação. Este trabalho

aborda algumas características do software Asterisk, que contém todas as

funcionalidades de uma central telefônica convencional, permitindo ao usuário

efetuar e receber ligações, além de vários recursos adicionais. O Asterisk é um

software livre que utiliza o ambiente Linux.

10

A expectativa é que a telefonia IP possa substituir, com vantagens, a

telefonia convencional, fazendo parte de um contexto que está sendo chamado de

AoP (All Over IP), ou seja tudo sobre IP, onde os usuários passarão a ter disponíveis

em uma única rede serviços de dados, telefonia e conteúdo multimídia, como TV,

rádio, cinema, videoconferência, textos digitais e ensino a distância.

1.1 MOTIVAÇÃO

A Internet está cada vez mais presente nos ambientes corporativos, bem

como a qualquer pessoa que possua um computador e uma conexão de rede. A

necessidade de comunicação entre pessoas e corporações tornam-se cada vez

maior, devido principalmente à uma economia globalizada, que integra fornecedores

e clientes em uma ampla rede mundial.

A necessidade de reduzir custos das corporações aponta para soluções

de racionalização de recursos, e existe a tendência de eliminação da infra-estrutura

de telefonia, e conseqüentemente dos seus custos de instalação e manutenção, e

utilizar a rede de dados para suportar a telefonia, com a implementação de serviços

de voz sobre IP.

Os custos com telefonia de longa distância são altos. A necessidade de

redução de custos nas empresas é uma realidade, pois o mercado globalizado exige

que a empresa reduza seus custos. Com a utilização da tecnologia VOIP em

ligações de longa distância nacionais e internacionais é possível conseguir uma

redução mensal considerável na conta telefônica.

Foi constatado por meio de pesquisas na Internet e na busca de material

especializado da área que existe pouco material sobre VOIP e principalmente sobre

VOIP com o protocolo SIP. Portanto, esse trabalho será muito útil para profissionais

da área que pretendem utilizar essa tecnologia na comunicação de voz por meio da

Internet.

1.2 OBJETIVOS

O escopo deste trabalho restringe-se abordagem das características da

transmissão de voz em uma rede TCP/IP, utilizando o protocolo SIP, como forma de

subsídio à convergência das comunicações de voz para a rede TCP/IP, e analisar as

11

principais vulnerabilidades a ataques propondo implementações que aumentem a

segurança deste tipo de tráfego.

Além disso, o trabalho aborda uma implementação de sistema telefônico

em software livre, o Asterisk, com a finalidade de ilustrar a possibilidade de

aplicação dos conceitos abordados.

1.3 METODOLOGIA

Foi levantado, a título de subsídio para a viabilidade da solução, o custo

com telefonia em unidades (agências) da Caixa Econômica Federal, e constatado

que estes representam mais da metade dos custos administrativos dessas unidade.

Foram realizadas entrevistas com profissionais da área de

telecomunicações com a finalidade de identificar as principais tecnologias atuais

empregadas em comunicação de voz.

Foi pesquisado na internet as principais soluções comerciais para

telefonia, tanto soluções convencionais como soluções utilizando voz sobre IP, de

modo a comparar as vantagens e desvantagens de cada solução.

Foram pesquisados os principais protocolos de transmissão de voz sobre

IP, e optamos por estabelecer o foco no protocolo SIP, por utilizar somente pacotes

User Datagram Protocol (UDP), não sobrecarrega a rede e ainda utiliza um

endereçamento simplificado por meio das Uniform Resource Locator (URLs).

As pesquisas seguintes foram sobre as vulnerabilidades do SIP, os

ataques mais freqüentes a redes de voz sobre IP, e as características e motivações

do ataque ao tráfego de voz, de modo que seja possível estabelecer um nível

satisfatório de segurança e substituir a telefonia convencional pela telefonia sobre

IP, mantendo-se alta disponibilidade e confidencialidade das ligações. Foram

identificados os tipos mais comuns de ataques e propostas soluções para evitá-los.

Por fim, foi pesquisada e apresentada uma solução para telefonia IP em

software livre, o Asterisk, que utiliza a plataforma Linux e que contém todas as

funcionalidades necessárias para a implementação de um moderno sistema

telefônico IP, que pode se conectar com a telefonia convencional e à rede pública.

12

1.4. ORGANIZAÇÃO DO TRABALHO

Esta monografia foi dividida em cinco capítulos. O presente capítulo faz

uma pequena introdução ao tema proposto, relata os objetivos do trabalho e como

ele será desenvolvido.

2 - Redes VoIP - faz uma pequena revisão do modelo de referência OSI e

sobre o protocolo TCP/IP, além de abordar as características e exigências deste tipo

de serviço, abordando ainda o conceito de qualidade de serviço da rede (QoS).

3 - Protocolos utilizados em redes VoIP - aborda os protocolos de rede

para o estabelecimento de sessões multimídia, utilizadas para o estabelecimento de

sessões e que são equivalentes à realização de chamadas telefônicas, e os

protocolos utilizados para transporte de conteúdo

4 - Segurança em redes VoIP baseadas em SIP - aborda os tipos de

ataques mais freqüentes à rede e as suas conseqüências.

5 - Uma proposta de implementação segura de redes voip com o

protocolo sip – apresenta uma proposta de implementação de segurança na rede

SIP e nos protocolos de transporte RTP e RCTP. É apresentada, ainda, a solução

Asterisk, que implementa um sistema completo de telefonia IP, e é um software livre

que executa em uma plataforma Linux.

6 - Considerações Finais e Trabalhos Futuros - apresenta as conclusões

que podemos chegar com este trabalho, e finalmente, Referências Bibliográficas,

que apresenta as referências bibliográficas.

13

2 REDES VOIP

VoIP (Voz em Redes IP) é uma tecnologia que possibilita a transmissão

de voz, fax, ou aplicações de mensagens de voz em forma de pacotes, através de

redes IP ou seja via Internet (IP é o protocolo utilizado na Internet que fornecer os

endereços e funções de roteamento de pacotes de dados quando seguem uma rota

de origem para o destino) de forma a substituir a utilização da Rede Telefônica

Pública. Essa tecnologia agrega características direcionadas em qualidade,

segurança, disponibilidade e confiabilidade (Qualidade de Serviço – QoS), além, é

claro, da redução de custos.

O VoIP faz com que as redes de telefonia se “misturem” as redes de dados. (...) (INFOWESTER, 2005).

Em 1990, surgiu o Internet Phone, primeiro sofware criado pela VocalTec

Communications, que permitia a troca de pacotes IP transportando pequenas

amostras de voz entre computadores, permitindo, com isso, um avanço para

tecnologia VoIP. No final da década de 90, o aumento das taxas de transmissão na

Internet incentivou o início da produção de equipamentos específicos para VoIP, de

forma a proporcionar qualidade, eficiência e segurança de dados na utilização dessa

nova tecnologia.

Para entender melhor essa nova tecnologia, faz-se necessário o

entendimento do que seja comutação (chaveamento), bem como das formas de

comunicação existentes, apresentados a seguir.

2.1 COMUTAÇÃO

A comutação é considerada um processo importante, pois gerencia

(alocação e/ou liberação) os recursos da rede na utilização de algum serviço. As três

formas de comutação existentes são: comutação de circuitos, comutação de

mensagem e comutação de pacote.

Redes de comutação de circuitos: Nesse tipo de comutação, como

mostra a Figura 1, a comunicação ocorre em um caminho dedicado durante a

efetivação da conexão entre duas estações e será encerrada apenas quando uma

14

das estações decidir em desfazer a conexão ou circuito. Um exemplo claro desse

tipo de comutação é o funcionamento da Rede Pública de Telefonia Comutada

(RPTC – PSTN Public Switched Telephone Network).

(...) caso o tráfego entre as estações não seja constante e contínuo, a capacidade do meio físico será desperdiçada. Em compensação, existe a garantia de que uma capacidade de transmissão estará sempre disponível quando as estações desejarem se comunicar, pois não há qualquer disputa por recurso. (COLCHER, 2005)

Figura 1 – Comutação de Circuito

O avanço da Telefonia Tradicional em todo mundo trouxe para esse tipo

de comutação pontos negativos, tais como:

• Desperdício da capacidade do meio físico (recursos da rede);

• Arquitetura fechada;

• Processo de inteligência e funcionalidade centralizados nas centrais

telefônicas.

Pode-se considerar como ponto positivo para as redes de comutação de

circuito a permanência da conexão em uma banda dedicada, proporcionando uma

QoS (Qualidade de Serviço) na transmissão da voz.

15

Redes de Comutação de Mensagem: Nesse tipo de comutação, o

estabelecimento da comunicação ocorre em um caminho não necessariamente

dedicado entre as estações. Se a estação de transmissão necessitar de um caminho

dedicado para o envio de uma determinada mensagem, a mesma deverá adicionar o

endereço de destino à mensagem, de forma a ser transmitida pela rede de nó1 a nó.

A comutação de mensagem possui características relevantes. São elas:

• Não há limitação no número de conexões;

• Melhor aproveitamento das linhas de comunicações;

• As mensagens transmitidas são sempre aceitas;

• Não é necessário um caminho físico entre o transmissor e o receptor;

• Tempo de transferência depende do tráfego da rede.

Redes de Comutação de Pacotes: Enquanto a Rede de Telefonia Pública

Comutada baseia-se na comutação por circuito, a tecnologia VoIP baseia-se em

comutação por pacotes.

Nesse tipo de comutação, como mostra a Figura 2, o tamanho dos dados

transmitidos são limitados, ou seja, quando o tamanho da mensagem for maior que

o tamanho limite, a mesma é quebrada em tamanhos menores, denominados

pacotes, de forma a serem enviados pela rede até o destino, trafegando em

diferentes enlaces2. Esse tamanho limite é denominado MTU (Maximum Trasmit Unit

ou Unidade Máxima de Transmissão), que refere ao tamanho do maior datagrama

que uma determinada camada de um protocolo de comunicação pode transmitir.

1 É o local na rede onde ocorre a comutação de sinais. 2 Meio físico de transmissão que interliga dois nós.

16

Figura 2 – Comutação de Pacotes

Uma vantagem da comutação por pacote se dá pelo fato da mesma não

estabelecer um canal dedicado em um processo de conversação telefônica, pois

quando os participantes entram em uma conexão, no período de fala a largura da

banda é utilizada pelo pacote de voz e no período de silêncio a mesma é utilizada

por outros participantes, gerando, assim, uma otimização na largura da banda.

Em compensação, o fator preocupante em uma comutação por pacotes é

a transmissão multimídia em tempo real e transmissão em tempo real de voz. De

forma a garantir que um determinado pacote não tenha problemas de atrasos e

perdas de dados na rede tem-se a necessidade de uma aplicação de QoS

(Qualidade de Serviço).

A comutação por pacotes possui as seguintes características:

• Compartilhamento do meio de transmissão;

• Os pacotes são verificados em cada nó;

• A quantidade de dados enviados em cada pacote é limitado;

• Não é indicado para aplicações sensíveis a atrasos.

17

2.2 MODELO DE REFERÊNCIA OSI X MODELO TCP/IP

2.2.1 MODELO DE REFERÊNCIA OSI

O Modelo de Referência OSI (Reference Model for Open Systems

Interconnection) desenvolvido pela organização International Organization for

Standardization (ISO) tem como objetivo escrito pela mesma (ISO 84, ISO 92) o

fornecimento de uma base comum que permita o desenvolvimento coordenado de

padrões para interconexão de sistemas.

A criação do Modelo OSI deu-se devido há um cenário com uma grande

diversidade de sistemas operacionais e hardware, necessitando de uma

interconexão entre eles.

A Tabela 1 mostra a estrutura do Modelo OSI que é composto de sete

camadas de protocolos por onde ocorre a comunicação ou transferência de pacotes

na rede. Abaixo será descrito resumidamente a função de cada camada do mesmo.

Camada 7 Aplicação

Camada 6 Apresentação

Camada 5 Sessão

Camada 4 Transporte

Camada 3 Rede

Camada 2 Enlace

Camada 1 Física

Tabela 1 – Representação do Modelo OSI

• Camada Física: Específica a transmissão de bits para a camada de

enlace, bem com a definição da conexão física entre o Sistema

Operacional e a rede;

• Camada de Enlace de Dados: Aqui a informação passa por um

processo de detecção e correção caso haja algum erro na camada física,

passando de uma situação não confiável de transmissão em um canal,

para confiável;

• Camada de Rede: Essa camada é responsável por determinar rotas

para que um determinado pacote chegue ao seu nó de destino;

18

• Camada de Transporte: Efetuada o fornecimento de uma

comunicação confiável de um determinado pacote;

• Camada de Sessão: Estabelece e encerra a comunicação de dois nós

na rede;

• Camada de Apresentação: Camada responsável pela conversão dos

dados e formato universal para os mesmos;

• Camada de Aplicação: Camada de ligação entre a comunicação da

rede e as aplicações utilizadas pelo usuário.

2.2.2 MODELO DE TCP/IP

Desenvolvido pelo Departamento de defesa norte-americano denominada

ARPA (Advanced Research Project Agency) o modelo TCP/IP tem como objetivo a

interligação de diferentes tecnologias de redes. A idéia parte do princípio que não

existe uma tecnologia única de rede que atenda todas as necessidades e anseios da

comunidade de usuários.

O Modelo TCP/IP é estruturado em quatro camadas. São elas: Aplicação,

Transporte, Rede e Física. Na Figura 3, mostra a esquerda os principais protocolos

distribuídos nas camadas do Modelo TCP/IP que está direita.

Figura 3 – Protocolos (esquerda) x Modelo TCP/IP (direita)

19

Segue abaixo resumidamente a função de cada camada do Modelo

TCP/IP:

• Camada Física: Importante na parte física de comunicação de bits,

endereço MAC, etc.;

• Camada Rede: Esta camada corresponde no Medelo OSI à camada

de Rede (3) e a uma parte da camada de Enlace (2), onde sua função é

de ser responsável pelo roteamento (informar as rotas corretas para a

comunicação de estações na rede);

• Camada Transporte: Inicia e finaliza a conexão, controla o fluxo de

dados e verifica erros, efetuando processo de correções se necessário;

• Camada Aplicação: Permite que uma aplicação possa se comunicar

com plataformas que possuem diferente hardware e software.

2.3 IP (INTERNET PROTOCOL)

Protocolo é definido como um conjunto de regras, que possibilita a

comunicação entre computadores interconectados em uma determinada rede, ou

seja, os computadores necessitam de uma determina linguagem em comum para se

comunicarem. A linguagem, ou seja, o idioma de comunicação dos computadores é

o protocolo. Ele permite a comunicação de um computador com outro

independentemente do fabricante de hardware ou software.

O IP é um protocolo de rede não orientado a conexão, que utiliza

tamanhos variáveis de pacotes onde a informação é transferida entre duas

entidades, sem que seja necessário estabelecer uma conexão. Em contraste, o

protocolo, quando é orientado à conexão, segue a premissa de que é imprescindível

a criação de uma conexão antes da transferência de informações.

O Protocolo IP se encontra na camada de rede, ou camada 3, do modelo

de Referência OSI (Open Systems Interconnection). O Protocolo contém

informações de endereçamento e controle que possibilitam que os pacotes sejam

roteados e entregues ao destino através da técnica do melhor esforço (best-effort),

que não assegura se determinado pacote é entregue ao destinatário, pois, durante

um congestionamento na rede os pacotes podem ser perdidos.

20

Uma determinada mensagem, ao ser transmitida pela rede IP, pode ser

separada em vários pacotes/datagramas, dividido em duas áreas: cabeçalho e

dados. O cabeçalho contém informações que identificam a origem e destino do

pacote, tamanho do pacote, versão do IP, checksum ou soma de verificação (código

que contém o somatório de bytes de um pacote e é utilizado no processo de

verificação da integridade dele antes e depois do seu envio). Já na área de dados

está encapsulado o segmento da camada superior (Camada de Transporte). A

Figura 4, representa o formato do datagrama IP.

Figura 4 – Formato Datagrama IP

Cada campo do datagrama IP é responsável por uma funcionalidade que

será explicada resumidamente a seguir:

• VERS / Versão: versão do protocolo IP que utilizado no datagrama

(4bits).

• HLEN / Tamanho do Cabeçalho: Indica o comprimento do cabeçalho

do datagrama, medido em palavras de 32 bits.

• SERVICE-TYPE / Tipo de Serviço: este campo especifica como o

datagrama será tratado, ou seja, a qualidade da sua entrega.

• TOTAL-LENGTH / Tamanho Total: Indica o tamanho do datagrama

medido em bytes. Um datagrama pode ter no máximo 65.535 Bytes,

lembrando que quanto maior for o datagrama, mais lenta fica a rede.

21

• IDENTIFICATION / Identificação: Utilizado para identificação do

datagrama caso ele seja fragmentado no caminho até o destino.

• FLAGS e FRAGMENTS OFFSET / Deslocamento do Fragmento:

estes dois campos controlam a fragmentação e a remontagem dos

datagramas.

• TTL (Time To Live / Tempo de Vida): especifica o tempo em

segundos que o datagrama está permitido a permanecer no sistema

Internet.

• PROTOCOL / Protocolo: especifica qual o protocolo que solicitou o

envio do datagrama, utilizando um código numérico.

• HEADER-CHECKSUM / Checksum do Cabeçalho: assegura

integridade dos valores do cabeçalho.

• SOURCE AND DESTINATION IP ADDRESS / Endereço IP de Origem e Endereço IP de Destino: especifica o endereço IP tanto da

origem do datagrama, quanto do destino.

• OPTIONS / Opções: é um campo opcional. Ele pode ou não ser

utilizado pelo cabeçalho.

• PADDING: Campo utilizado efetuar testes e verificação de erros na

rede.

• DATA / Dados: Informações contidas no datagrama.

2.4 REDES CONVERGENTES

As redes convergentes têm como função primordial consolidar em uma

única infra-estrutura, tráfego de dados e multimídia (voz e vídeo). Com a junção das

redes há redução de custos, gerenciamento centralizado e facilidade na criação de

soluções integradas.

Nos dias atuais, existem diversas tecnologias para convergir os diversos

tipos de tráfego. Algumas tecnologias conhecidas são VoFR (Voice over Frame

Relay), VoATM (Voice over Asynchonous Transfer Mode) e VoIP. A tecnologia VoIP

é usada em larga escala mundial devido a seu baixo custo na implantação e

considerando também que o maior fluxo de dados transportado sobre a Internet é IP.

A Internet, residencial ou corporativa, está em crescente demanda por

serviços variados, em particular os relacionados às aplicações multimídia com

22

transporte de vídeo, voz e dados, por exemplo, videoconferências. O mesmo

requerer uma largura de banda maior e altas taxas de transmissão que garantam

qualidade, desempenho e satisfação dos usuários.

2.5 QOS (QUALIDADE DE SERVIÇO)

A Internet é uma rede de comunicação com o mundo, que a cada dia vem

sofrendo várias modificações tecnológicas. Um dos seus principais objetivos é

garantir um nível satisfatório de qualidade de serviço para o usuário em geral.

Qualidade de Serviço pode ser definida como um requisito no qual

determinada aplicação exige que parâmetros como, por exemplo, atrasos, perdas,

vazão estejam dentro de um limite bem definido, de forma a proporcionar um

desempenho aceitável desde a origem até o destino do pacote, ou seja, fim-a-fim.

Desde sua origem, o protocolo IP foi desenvolvido e implementado como

um protocolo de comunicação com controle de tráfego utilizando a regra do melhor

esforço (Best-effort Service ou Lack of QoS), que não provê nenhum mecanismo de

qualidade de serviços e, conseqüentemente, nenhuma garantia de alocação de

recursos da rede.

O protocolo IP básico foi desenvolvido e implementado com uma QoS

denominada melhor esforço (Best-effort Service ou Lack of QoS), onde os

datagramas são enviados da origem ao destino sem qualquer garantia de uma

largura de banda especial ou retardo mínimo. Neste controle de tráfego, o pacote

que chegar primeiro será o primeiro a ser atendido, ou seja, todas as solicitações

possuem a mesma prioridade, sendo uma processada após a outra.

Para adicionar recursos de qualidade de serviços à pilha TCP/IP, dois

modelos de classes de serviços para tráfego Internet estão sendo considerados e

desenvolvidos pela IETF (Internet Engineering Task Force): o primeiro refere-se aos

serviços diferenciados, denominado Differentiated Services [ DIFFSERV ] ou ainda

de Soft QoS, que provê uma tratamento diferenciado, com preferência estatística, a

determinados tipos de fluxo; e o segundo refere-se aos serviços integrados ou

Integrated Services [ INTSERV ], também chamado de Hard QoS, que fornece uma

garantia absoluta na alocação dos recursos da rede.

23

A IETF (Internet Engineering Task Force) elaborou dois modelos de

classes de serviços de tráfego para adicionar recursos de qualidade de serviços à

pilha TCP/IP, são eles:

- Serviços diferenciados (DIFFSERV ou Soft QoS), é aquele que realiza

um tratamento diferenciado, com preferência estatística, a determinados

tipos de fluxo;

- Serviço Integrado (INTSERV ou Hard QoS), refere-se aos serviços

integrados que fornecem uma garantia absoluta na alocação dos recursos

da rede.

2.5.1 PARÂMETROS DE QOS

A determinação de um parâmetro de QoS deve ser definido de acordo

com o ambiente utilizado, pois cada aplicação possui sua particularidade. Esses

parâmetros de QoS são negociados entre a aplicação e a rede, tanto no momento

de estabelecimento de uma conexão, quanto após o estabelecimento da mesma,

haja visto que os processos de sinalização permitam esse tipo de negociação.

Segue abaixo alguns parâmetros mais utilizados para se ter uma

Qualidade de Serviço em uma conexão:

• Taxa de Transmissão:

A taxa de transmissão é definida como sendo a quantidade de dados que

pode ser transferido de um nó para outro em um determinado período de tempo,

sendo limitado pela largura de banda.

Aplicações VoIP não exigem uma alta taxa de transmissão para suas

conexões, diferentemente de aplicações de vídeo. Porém, conexões de voz

simultâneas podem gerar um tráfego que comprometa a qualidade de serviço.

• Atraso (Delay): É o tempo que um determinado pacote leva para ser enviado do

transmissor para o receptor, através de uma rede.

O atraso depende de alguns fatores como o meio de transmissão, a

distância a ser percorrida e, principalmente, a disponibilidade da rede.

• Variação do atraso (Jitter):

24

É a variação estatística do retardo de entrega dos pacotes em uma rede,

ou seja, é a medida da variação do tempo de entrega dos dados recebidos por um

nó.

Uma variação do atraso alta indica que os pacotes estão chegando em

intervalos irregulares de tempo, o que acaba tornando difícil a conversação através

da rede.

Para evitar esse problema deve ser criado um “buffer” onde os dados são

armazenados antes de serem enviados para a aplicação, com isso, mantendo

constante a taxa de entrega dos pacotes.

• Perda de pacotes: A perda de pacotes é definida como o porcentual de pacotes que não

chegam ao seu destino. A principal causa da perda de pacotes é o

congestionamento da rede. Além disso, esse problema pode ocorrer devido a erros

durante o envio dos pacotes ou por atraso excessivo na sua entrega.

• Skew: Skew é um termo utilizado para indicar a diferença entre os tempos de

chegada entre dois ou mais dados que foram enviados ao mesmo tempo.

25

3 PROTOCOLOS UTILIZADOS EM REDES VOIP

Além da utilização dos protocolos básicos IP/TCP/UDP como infra-

estrutura de rede, o sistema VoIP deve também contar com os protocolos de

sinalização, controle de Gateway e os de mídia, como mostra a Figura 5.

Figura 5 – Estrutura de Protocolos no Sistema VoIP

3.1 PROTOCOLOS DE SINALIZAÇÃO

A funcionalidade dos protocolos de sinalização e o de enviar sinais para

um determinado nó de destino. Os sinais, por sua vez podem estar indicando um

pedido, resposta ou apenas um aviso.

O Sistema VoIP é composto de dois principais protocolos de sinalização.

São eles: H.323 e SIP que estão descritos abaixo.

• Protocolo H.323

Esse protocolo foi desenvolvido pela International Telecommunication

Union (ITU) e tem como objetivo a criação e controle de sessões de

videoconferência (comunicação áudio visual) em qualquer rede de pacotes. O H.323

é formado por um conjunto de protocolos, como mostra a Erro! Fonte de referência não encontrada.2, que são responsáveis pela sinalização e controle da

comunicação entre os terminais.

26

O H.323 já foi um importante protocolo para telefonia IP, porém, vem

perdendo espaço para o protocolo SIP que é mais moderno e menos complexo.

Protocolo Descrição

H.323 Responsável pelas especificações do sistema.

H.225.0 Exerce funções de controle de chamada (RAS), estabelecimento de chamada e sincronização dos dados.

H.235 Protocolo de segurança (autenticação, integridade, privacidade, etc.).

H.245 Responsável pela comunicação das capacidades dos terminais.

H.450 Responsável por serviços suplementares (p. ex. chamada em espera, transferência de chamadas, etc.).

Tabela 2 – Principais Protocolos do modelo H.323

• Protocolo SIP

Desenvolvido pela IETF (Internet Engineering Task Force), o protocolo

SIP tem como função o controle de sessões de comunicação, ou seja, ele inicia,

termina e modifica uma determinada sessão.

Com a sua modernidade e simplicidade o SIP se adapta a diversas

arquiteturas, podendo ser utilizado em conjunto com outros protocolos.

3.2 PROTOCOLOS DE CONTROLE DE GATEWAY

Os protocolos de controle de Gateway têm a finalidade de manter a

comunicação entre redes de voz através de gateways de mídia complementando os

protocolos de sinalização em um sistema VoIP.

O Sistema VoIP é composto de dois principais protocolos de controle de

Gateway, são eles: MGCP e MEGACO.

• MGCP (Media Gateway Control Protocol)

O protocolo MGCP foi desenvolvido pelo IETF e é utilizado em gateway

ou controladores de gateway para estabeler, controlar e finalizar uma determinada

chamada.

27

• MEGACO (Media Gateway Control Protocol)

Megaco foi criado pelo IETF em conjunto com o ITU e tem a mesma

funcionalidade do protocolo MGCP, podendo também ser utilizado por controladores

distribuídos de gateway, controladores multiponto e unidades interativas de resposta

audível.

3.3 PROTOCOLOS DE MÍDIA

Os protocolos de mídia são responsáveis pelo transporte e o controle de

pacotes de voz entre terminais. Os dois principais protocolos de mídia do sistema

VoIP são: RTP e RTCP que estão descritos abaixo.

• RTP

O protocolo RTP (Real-Time Transport Protocol), é considerado como

sendo o principal protocolo utilizado pelos terminais, em conjunto com o RTCP, para

o transporte de dados em tempo real. O RTP é muito utilizado em aplicações

multimídia (voz), que não necessitam de um serviço confiável e sim rápido.

O RTP é um protocolo que funciona no espaço de usuário do sistema operacional, vinculado à camada de aplicação, porém é um protocolo genérico e independente de aplicações, comum aos protocolos da camada de transporte, por isso pode ser definido como um protocolo de transporte implementado na camada de aplicação. (TANENBAUM 2003)

• RTCP

O protocolo RTCP (Real-time Transport Control Protocol) tem como

função controlar o transporte de voz realizado pelo RTP em uma aplicação do

sistema VoIP. Este controle é realizado através do envio de pacotes periódicos

contendo informações sobre a rede, como congestionamento, largura de banda,

retardo, etc.

28

Outra função deste protocolo é o de manter a sincronização do fluxo entre

os terminais além de informar qual é a origem das informações.

29

4 SEGURANÇA EM REDES VOIP BASEADAS EM SIP

A natureza aberta dos protocolos utilizados nas redes VoIP, aliado à

existência de um grande número de implementações existentes na telefonia sobre a

Internet, aumenta o desafio de se estabelecer segurança nestas comunicações. A

facilidade de acesso ao canal de comunicação é o fator mais importante de ameaça

em um sistema VoIP.

A captura e analise do trafego da rede, facilitada pela estrutura textual do

SIP, faz com que seja simples a tarefa de espionagem. Devido a isso, o protocolo

SIP oferece oportunidades para ataques, por exemplo, os do tipo spoofing

(falsificação), hijacking (seqüestro), e message tampering (adulteração de

mensagens).

As vulnerabilidades nas aplicações que utilizam protocolos para telefonia

IP são cruciais para o sucesso de uma implementação deste tipo, a fim de impedir o

comprometimento da rede e da utilização fraudulenta do serviço. Os protocolos da

pilha TCP/IP têm como características a funcionalidade e portabilidade, não

priorizando a segurança.

4.1 VULNERABILIDADES DOS SISTEMAS VOIP BASEADOS EM SIP

O crescimento da tecnologia VoIP proporciona, hoje, grandes vantagens

em termos de economia de ligações e de simplificação de infra-estrutura, além de

ser a tecnologia emergente no segmento das telecomunicações. No entanto, o

serviço de voz sobre redes IP introduziu novos riscos referentes à segurança da

informação. Ou seja, se não houver os devidos cuidados com a segurança, pode

provocar sérios danos ao negócio, transformando a solução em problemas, através

da exposição dos seus sistemas de voz a todas as pragas que, hoje, atacam as

redes de dados, como worms, vírus, spam sobre telefonia Internet (SPIT), ataques

DoS, DDoS, fraudes e escuta ilegal de conversações. Mesmo com a utilização de

redes privadas de operadoras, os riscos de segurança não são completamente

eliminados, pois permanecem as ameaças de origem interna, tal como as fraudes.

Implementar segurança em ambientes VoIP em redes privadas ou na Internet é

necessário. No entanto, sua implementação é ainda mais complexa do que em

redes PSTN.

30

Segundo Yoshioka (2003) (verifique o padrão ABNT para referências),

existem alguns desafios a serem vencidos para a implementação de segurança em

telefonia IP:

a) Confidencialidade: As informações armazenadas e transmitidas são

acessíveis apenas para usuários autorizados;

b) Autenticidade: Assegurar a correta identificação da origem

mensagem;

c) Integridade: Garantir que as mensagens não sejam apagadas ou

alteradas de forma não autorizada;

d) Disponibilidade: As informações e serviços devem estar disponíveis

99,999% (five nines) para os usuários autorizados;

e) Não Repúdio: Garantir que emissor e o receptor da mensagem não

possam negar a autoria e recebimento respectivamente;

f) Controle de Acesso: O acesso às informações e aos recursos deve

ser controlado por usuários autorizados.

Atualmente, ainda são poucos os ataques documentados a redes VoIP,

mas a tendência é de aumento na quantidade de ocorrências, até pela maior

utilização da tecnologia VoIP, e com o aumento da utilização também aumenta a

quantidade de informações que trafegam pelas redes VoIP.

Seria interessante descrever um caso de ataque sobre sistemas VoIP

Outro fator importante é o fato de que, com a convergência das redes de

voz e as redes de dados baseadas em TCP/IP, houve a convergência da

vulnerabilidade inerente às duas tecnologias, ou seja, um computador conectado a

um telefone IP ou com um SoftPhone instalado, necessita estar protegido tanto às

ameaças relacionadas ao tráfego de dados, quanto das ameaças relacionadas à

telefonia.

Os SoftPhones, que são softwares capazes de efetuar ligações

telefônicas utilizando a rede TCP/IP e os dispositivos de áudio do computador, estão

sujeitos, ainda, às vulnerabilidades do sistema operacional.

As mensagens SIP utilizadas para o estabelecimento de sessões podem

conter informações privadas, que o usuário ou o servidor queiram manter em sigilo.

Os cabeçalhos SIP ou o corpo das mensagens podem revelar informações sobre a

31

comunicação entre as partes ou dados que não devem ser expostos, tais como:

endereços, números de telefone etc. Devido à estrutura textual do SIP, a captura e

análise do trafego da rede faz com que seja simples a tarefa de espionagem,

oferecendo oportunidades para ataques do tipo spoofing (falsificação), hijacking

(seqüestro), e message tampering (adulteração de mensagens). A figura 6 ilustra

uma mensagem SIP INVITE, evidenciando alguns campos de interesse para ataque.

Figura 6 – Mensagem SIP INVITE

Mensagens SIP maliciosas podem causar desde o acesso não autorizado

ao sistema, até o estado crítico de negação de serviço (Denial of Service - DoS), que

são um grande problema para o SIP. Por utilizar os protocolos TCP e UDP, a

vulnerabilidade a ataques destes protocolos significa que o SIP também será

vulnerável aos mesmos ataques. A interoperabilidade do SIP permite a interconexão

com redes PSTN, introduzindo, desta forma, novos pontos de falha, como os

gateways, que são susceptíveis a ataques de DoS e message tampering. Os bugs

(falhas) de software são outra fonte para problemas de segurança do protocolo SIP,

podendo causar o acesso não autorizado. Por outro lado, se implementados em

Smart Phones, são vulneráveis a pragas como vírus.

32

4.2 TIPOS DE ATAQUES MAIS FREQÜENTES

4.2.1 CAPTURA DE TRÁFEGO E ACESSO INDEVIDO À INFORMAÇÕES

Nas redes com implementação de VoIP, a voz das ligações telefônicas é

transportada juntamente com as informações de dados, e encapsulada em pacotes

IP. A captura destes pacotes através de técnicas de "Sniffing" é relativamente trivial,

desde que a segurança de acesso aos segmentos da rede não sejam realizados

adequadamente. Existem algumas ferramentas que facilitam este trabalho para o

usuário, como por exemplo, o VOMIT (“Voice Over Misconfigured Internet

Telephones”), que utiliza a ferramenta tcpdump do Unix para capturar pacotes de

uma conversa telefônica trafegando na rede de dados e consegue remontá-los e

convertê-los em um formato comum de áudio (*.wav). Trata-se de uma espécie de

"grampo telefônico" para rede de dados.

Existem outras técnicas complexas que podem ser utilizadas pelos

atacantes para obtenção de acesso indevido às informações que trafegam pela

infra-estrutura onde se localiza a rede VoIP. Por exemplo, ataque de “Caller Identity

Spoofing”, na qual o atacante falsifica a sua identidade para se passar pelo usuário

que iniciou a chamada, de forma a induzir um usuário remoto a pensar que está

conversando com uma outra pessoa, ou seja, finge ser alguém que não é para obter

informações sigilosas.

Este tipo de ataque requer apenas que o atacante obtenha acesso físico à

rede e consiga instalar um telefone IP não autorizado. Outra técnica que pode ser

utilizada é a de “MAC Spoofing”, onde o atacante faz com que seu telefone IP

assuma a identidade de um telefone IP válido da rede.

4.2.2 CÓDIGO MALICIOSO

Como a tecnologia VoIP é implementada em redes convergentes, que são

redes multiserviço onde dados e voz trafegam no mesmo meio físico, também esta

susceptível às mesmas vulnerabilidades da rede de dados.

Em uma rede com VoIP, algumas vulnerabilidades como vírus, “Trojan

Horses” e outros tipos de códigos maliciosos podem vir a infectar os sistemas de

telefonia IP baseados em PCs, os “Gateways” e outros componentes críticos da

33

infra-estrutura. Técnicas que não surgiram originalmente para afetar as redes VoIP

podem causar a paralisação deste serviço.

4.2.3 FRAUDE FINANCEIRA, USO INDEVIDO DE RECURSOS CORPORATIVOS

Uma das ameaças às redes VoIP consiste no uso não autorizado da

telefonia IP, ou uso de métodos de fraude para iludir os mecanismos de bilhetagem

e cobrança das ligações realizadas.

Um dos métodos para se aplicar esta técnica pode ser o uso indevido de

um telefone IP para realização de chamadas, que são contabilizadas como se

originadas do endereço IP do telefone um terceiro, que seria o responsável pelo seu

pagamento.

Uma ameaça mais sofisticada envolve a instalação de um segundo

gateway de voz falsificado pelo atacante, e como no gateway passam todas as

ligações, o atacante tenta redirecionar para este segundo gateway todo o tráfego

destinado ao “host” original. Desta forma, é possível bloquear, desviar e até mesmo

escutar ligações.

4.2.4 REPÚDIO

Repúdio em relação à tecnologia VoIP é a negação, por parte de um

usuário autêntico, da utilização dos serviços de telefonia IP para fazer uma ligação

que ele tenha realmente feito.

Com a implantação de algum mecanismo eficiente de autenticação, será

possível a identificação consistente dos usuários dos serviços, além de discriminar

quem executou quais chamadas a partir de quais telefones IP.

4.2.5 INDISPONIBILIDADE DE SERVIÇOS

Como a utilização da mesma rede para o transporte de dados e voz, esta

última também torna-se vulnerável aos ataques não só direcionados à ela, mas

também aos destinados à rede TCP/IP.

Um exemplo são os ataques de DoS (“Denial of Service”), os quais

causam a paralisação dos serviços em redes TCP/ IP, afetando também os serviços

de voz, fax e vídeo que dependam deste transporte.

34

São vários os ataques que podem causar negação de serviços em redes

TCP/IP, entre eles podemos citar o “TCP SYN Flood” e suas variações, e também a

exploração de falhas nas pilhas de protocolo dos sistemas operacionais, como no

“Ping of Death”, “LAND”, “Teardrop” e vários outros ataques que podem tornar a

rede, e consequentemente os serviços do VoIP, indisponíveis.

Nas redes VoIP, os equipamentos de PABX tradicionais são substituídos

por aplicações PABXs IP compatíveis, que são executadas em servidores que

possuem em sua maioria sistema operacional Linux ou Windows. Estas aplicações

são críticas para a infra-estrutura de VoIP, e estão sujeitas aos ataques que

exploram vulnerabilidades não só das próprias aplicações, como também do sistema

operacional.

35

5 UMA PROPOSTA DE IMPLEMENTAÇÃO SEGURA DE REDES VOIP COM O PROTOCOLO SIP

Para a implantação de serviço de VoIP em uma rede, devemos considerar

tanto a parte física (infra-estrutura e equipamentos) como a parte lógica

(configurações, protocolos e softwares).

A transmissão de voz exige um canal confiável de comunicação, de forma

a evitar a perda de seqüência, perda excessiva de pacotes e a ocorrência de

pacotes modificados. Também o atraso é um fator crítico, já que a comunicação

telefônica é efetuada em tempo real.

No que se refere a equipamentos e componentes, os administradores de

rede têm hoje acesso a uma ampla gama de serviços, produtos e literatura técnica,

de forma que instalar e manter uma rede IP de qualidade não apresenta maiores

dificuldades, e não será abordado nesta oportunidade.

Uma rede para tráfego VoIP, no entanto, necessita de cuidados especiais

quanto à disponibilidade, já que os usuários de telefonia estão acostumados com o

padrão da rede pública de telefonia, que é de 99,999% (five nines). Devido às

características do tráfego de voz, que é intolerante a atrasos e a perda de pacotes, a

rede também deve contemplar estas características.

Quanto à arquitetura das implementações VoIP podemos encontrar

diferentes graus de complexidade, dependendo diretamente do cenário proposto.

Entre as configurações de implementação mais comumente encontradas

podemos destacar:

- VoIP entre terminais IP – nesta configuração, terminais VoIP, como por

exemplo, softphones, telefones IP e ATA (Adaptadores de Telefone Analógico) se

comunicam através de uma rede IP, que pode ser uma LAN, uma WAN ou a

internet;

- VoIP de terminal IP para a RTPC (Rede Telefônica Pública Comutada) –

neste caso, terminais IP se comunicam com um telefone comum na rede de telefonia

pública. Nos pontos de conexão entre a rede IP e a rede telefônica é necessário o

uso de gateways de voz, equipamentos que fazem a tradução de protocolos e a

36

conversão de sinalização para que a comunicação entre a rede e o PABX possa

ocorrer. Esta configuração é a mais interessante para empresas, já que permite uma

grande economia em ligações interurbanas, pois a chamada pode trafegar pela rede

IP até a região de destino da chamada, e então, através de uma conexão com a

rede telefônica, efetuar uma chamada telefônica local. Nas grandes corporações é

usual a instalação de vários gateways de voz, um em cada filial.

- VoIP de RTPC para outra RTPC – neste caso, a ligação é originada a

partir de um telefone da rede pública convencional, e a chamada é direcionada para

um gateway de voz. Esse gateway encaminha a chamada para um outro gateway

através da rede IP que, então, realiza a chamada em uma linha telefônica

convencional. Dessa forma, podemos fazer uma chamada de um telefone

convencional para outro, através de uma rota de menor custo, que faz uso de VoIP.

Os ITSP (Internet Telephony Service Provider) utilizam esta arquitetura para

disponibilizar números telefônicos para que sejam realizadas chamadas para outros

destinos, utilizando VoIP, sem a necessidade da aquisição de equipamentos VoIP

específicos.

Em grandes corporações podemos ter uma rede híbrida, onde todas as

arquiteturas mencionadas estão presentes, o que possibilita grande flexibilidade. A

Figura 7 apresenta uma rede com estas características.

Figura 7 – Rede Híbrida

37

5.1 UMA REDE VOIP COM SIP

SIP foi concebido na Universidade de Columbia e depois submetido para aprovação do IETF (Internet Engineering Task Force). Foi aprovado como RFC (Request For Comment), e publicado em março de 1999 como RFC 2543 [OLIVIER YY].

O protocolo SIP é baseado no HTTP e funciona numa arquitetura

cliente/servidor. Suas operações envolvem apenas métodos de requisição e

respostas, assim como HTTP, e a configuração de uma rede SIP necessita

simplesmente de um servidor SIP, que atenderá ao servidor de aplicação de

telefonia, e um cliente SIP que será o aparelho telefônico ou softphone que efetuará

a ligação. Assim como http, os métodos de requisição do SIP são os seguintes:

• INVITE: Indica que o usuário está sendo convidado a participar de uma

sessão multimídia. O corpo da mensagem pode conter uma descrição da

sessão, utilizando-se o protocolo de descrição de sessão SDP (Session

Description Protocol);

• ACK: Mensagem recebida como resposta final a um INVITE. A

requisição ACK pode conter o SDP de descrição da sessão negociada

entre ambos os clientes. Se não contiver o SDP, o usuário chamado pode

assumir a descrição dada pelo primeiro INVITE, se houver;

• OPTIONS: Faz uma pergunta sobre quais métodos e extensões são

suportados pelo servidor e pelo usuário descrito no campo de cabeçalho

<To:>. O servidor pode responder a esta pergunta com o conjunto de

métodos e extensões suportado pelo usuário e por ele mesmo;

• BYE: Usado para liberar os recursos associados a uma ligação e forçar

a desconexão da mesma;

38

• CANCEL: Cancela uma requisição que ainda esteja pendente, ou seja,

em andamento. Uma requisição é considerada pendente, se e somente

se, ela não foi atendida com uma resposta final;

• REGISTER: Um cliente usa este método para registrar o "alias"

(apelido) do seu endereço em algum servidor SIP, que, por aceitar

registro de usuários, chamamos de serviço REGISTRAR.

O cliente SIP é o iniciador de um pedido SIP e a entidade que responde é

chamada de servidor SIP. As mensagens trocadas durante uma transação

compartilham um número Cseq (campo de cabeçalho) comum, exceto a mensagem

ACK, que usa o mesmo Cseq da transação que ela se refere.

A primeira etapa da comunicação consiste em abrir uma conexão de

sinalização entre os pontos de origem (cliente) e de destino (servidor) da chamada,

e isto é feito pelo envio, pelo cliente SIP, de uma mensagem INVITE para o servidor.

Esta mensagem normalmente contém informações suficientes para permitir que o

terminal de destino estabeleça imediatamente a conexão de mídia solicitada com o

cliente, e uma chamada pode envolver diversos servidores e clientes.

Uma chamada SIP tem o endereçamento com formato similar ao email:

- usuário@domínio: sip://fernando@caixa.gov.br

- usuário@host: sip://fernando@vitoria

- númerodotelefone@gateway: sip://5501297970000@gateway1

- sip://usuário@IP: sip://fernando@10.133.57.1

O servidor SIP informa que está aceitando o pedido através do envio da

mensagem de resposta OK. Como o pedido foi um convite, a resposta OK deve

conter também as capacidades de mídia, para que o cliente conheça onde ele está

esperando receber os dados de mídia.

O protocolo SIP oferece funções básicas como:

• Conversão de nomes e localização de usuários: Faz o mapeamento

entre nomes de diferentes tipos de abstração, tais como nomes de um

domínio e o nome de um usuário em um servidor Internet, possa ser

39

convertido em um endereço IP, de modo que possa ser localizado a

qualquer momento da ligação (DNS);

• Negociação de configuração: Permite que um grupo de usuários defina

que tipo de informação será trocada. O conjunto e o tipo dos dados que

estão sendo enviados não precisam ser uniformes dentro de uma

chamada, como diferentes conexões ponto a ponto podem envolver

diferentes tipos e parâmetros de dados. Muitos CODECs (de COder /

DECoder, ou codificadores / decodificadores, que componentes cujo

papel é codificar a voz, na origem, em um formato específico para

transporte em uma rede digital, que será decodificada e novamente

transformada em voz no destino) são capazes de receber diferentes tipos

de codificações, sendo restritos ao enviar apenas um tipo de dado em

cada fluxo;

• Alteração de configuração: Tornar possível a alteração por seus

usuários de maneira dinâmica, ou seja, durante a utilização de uma

conexão, dos parâmetros definidos no momento do estabelecimento da

conexão.

O IETF define um conjunto de componentes na sua arquitetura operando

numa rede IP, este conjunto é definido como “rede” SIP. Estes componentes são

apresentados na Figura 8:

Figura 8 – Ilustração de uma Rede SIP

40

A arquitetura de uma rede SIP é composta por agentes de usuário (que

chamaremos de user agents ou UA) capazes de iniciar ou terminar sessões. Os user

agents podem ser terminais IP, telefones IP, softfones, gateways de interconexão

com outras redes, servidores de mídia entre outros.

Estes user agents são gerenciados por proxies, registrars e redirect

servers que se encarregam de transmitir ou orientar os user agents quanto à

transmissão de suas mensagens e de manter seu estado e regras de localização.

Compõe ainda esta infra-estrutura os serviços de suporte como RADIUS, DNS, sistemas de bilhetagem, serviços de provisionamento, de monitoramento entre outros, indispensáveis para a operação e gerência do serviço VoIP. [TELECO-2007]

5.2 IMPLEMENTANDO SEGURANÇA NO SIP

A segurança em uma rede tem o objetivo de evitar fraudes e tentativas de

usuários de indisponibilizar alguns serviços da rede, ou a própria rede. No caso do

SIP devemos observar os seguintes aspectos em relação à segurança:

- Controle de estabelecimento de chamadas, de forma prover segurança

aos usuários contra conexões indevidas e falso usuário, que pode praticar

espionagem ou burlar tarifação de serviços contratados. Uma chamada falsa

também pode ser utilizada para enganar o receptor, que acreditando na origem da

chamada poderá ser vítima de golpes ou receber informações falsas. Em um

ambiente corporativo a garantia de origem da chamada é de extrema importância

para o sigilo dos negócios e para a competitividade da corporação, sendo vital para

a sua sobrevivência. Não deve, também, haver o repúdio, que é a negação de envio

de uma mensagem pelo transmissor, ou a negação do recebimento pelo receptor;

- O protocolo SIP deve oferecer confidencialidade, de modo que somente

usuários autorizados possam acessar as informações que são transmitidas, pois o

41

sigilo de ligações telefônicas é mais do que uma característica desejável, já que

deve ser garantida por exigências legais. O SIP, como qualquer outro tráfego de

rede usando o protocolo IP, pode ser capturado por sniffers como o Ethereal, por

exemplo. Os dados da sessão devem estar restritos aos elementos participantes da

ligação.

Outro fator importante é a integridade das sessões. O SIP deve garantir

que as sessões sejam mantidas até que uma das partes solicite formalmente a

desconexão, além de que as características dessa sessão não sejam alteradas,

exceto através de comandos expressos dos participantes da sessão.

Para garantir as questões citadas há três mecanismos usados em SIP:

Autenticação identificando quem são as partes da comunicação, ou seja, quem é o

emissor e o receptor; encriptação que garanta que somente os usuários

efetivamente participantes de uma sessão possam estabelecê-la, e a

esteganografia, que é a técnica de esconder algum tipo de dado em outros tipos de

informação como fotos, vídeos, musicas etc.

Para provermos segurança para a rede SIP podemos utilizar IPSec,

S/MIME e TLS.

O IPSec (IP Security) fornece a capacidade de comunicação segura entre

pontos, através do estabelecimento de uma rede virtual privada (VPN). Redes

virtuais privadas são excelentes para prover segurança em redes que temos total

administração e com tecnologia homogênea. A utilização de NAT (Network Address

Translation) pode comprometer bastante o desempenho da VPN, comprometendo a

qualidade do tráfego VoIP.

O S/MIME faz segurança de conteúdo, criptografando o conteúdo das

mensagens SIP. O S/MIME foi concebido para prover segurança em correio

eletrônico da internet, e é um protocolo que fornece assinaturas digitais e

encriptação de mensagens.

O S/MIME, que utiliza a tecnologia de chave pública RSA (Rivest-Shamir-

Adleman), é um método seguro para emitir um e-mail, mas também serve para

prover segurança em conteúdo de pacotes SIP.

O TLS (Transport Layer Security) proporciona uma camada segura de

transporte envolvendo TCP.

Algumas recomendações importantes para aprimorar a segurança são:

42

• Estabelecer políticas e procedimentos;

• Siga rigorosamente as melhores práticas de segurança;

• Tenha segurança nos equipamentos, na rede e nas aplicações;

• Use segurança baseada em padrões, como TLS e SRTP;

• Use um firewall SIP compatível;

• Proteja continuamente as redes legadas;

• Use recomendações de segurança consagradas para projetar, testar e

proteger a rede.

Pontos chave:

• SIP é um importante protocolo de VoIP;

• SIP será muito usado para acesso público VoIP;

• SIP é vulnerável a ataques;

• Existem ferramentas disponíveis para implementar esses ataques;

• Existem maneiras de prover segurança ao SIP.

5.3 IMPLEMENTAÇÕES DE SEGURANÇA NO RTP

O RTP, que é o protocolo de transporte nas sessões SIP, necessita de

cuidados tanto quanto da segurança do conteúdo da mensagem que está sendo

transmitida, que é a encriptação, como da segurança da origem e do destino da

comunicação, que é autenticação e integridade.

• Encriptação:

O protocolo RTP, como definido na RFC 1889, fornece flexibilidade para a

cifragem de pacotes, que é a capacidade de dividir os pacotes em partes cifradas e

não cifradas. O algoritmo de encriptação padrão, que todos os clientes RTP devem

suportar, é o DESCBC .A utilização deste algoritmo é definida na RFC 1423. Para

impedir ataques conhecidos, os cabeçalhos de RTCP são mascarados com prefixo

aleatório de 32 bits. O modo CBC possui a propriedade do acesso aleatório para a

decriptação, que garante que um pacote perdido somente impeça a sua

decodificação e a do pacote seguinte. Esta característica é vital porque os dados

43

sensíveis ao tempo podem eventualmente se atrasarem, e pacotes atrasados são

pacotes perdidos.

Em LINUX, a biblioteca OpenSSL contém uma implementação do

algoritmo do encriptação DES. Este algoritmo possui duas fases: a primeira é a

geração de um DES_key_schedule (chave de programação) a partir de uma chave,

o segundo é a encriptação real. Uma chave do DES é do tipo DES_cblock. Este tipo

consiste em 8 bytes com paridade ímpar, e o bit menos significativo em cada byte é

o bit de paridade. A chave de programação é gerada a partir da chave e é usada

para agilizar o processo de encriptação.

O RTP permite o uso de qualquer outro algoritmo do encriptação, mas o

algoritmo deve ser negociado fora do RTP, por uma aplicação que pode especificar

métodos adicionais para cifrar o pacote. Por padrão, sugere-se que quando a

encriptação é fornecida pela camada de rede, esta deva ser nos termos do IPSec.

• Autenticação e Integridade:

O RTP padrão não especifica nenhuma autenticação, exceto a

autenticação implícita, que é assumida se a chave de encriptação for conhecida. O

RTP supõe que as camadas mais baixas da rede suportarão uma autenticação mais

sofisticada. A integridade dos cabeçalhos não cifrados é validada com a verificação

dos valores conhecidos dos campos, tais como o número de versão do protocolo, o

comprimento do pacote e o tipo dos dados. Os detalhes de verificação de

integridade constam nos apêndices A1 e A2 da RFC 1889.

O RTP se limita a emitir determinados comandos, como o BYE (que é

usado para a terminação da sessão) aos pares que são afetados pelo comando. Isto

é reforçado verificando os identificadores de SSRC dos pacotes que contêm os

comandos. Este mecanismo de autenticação do comando somente é eficiente se a

autenticidade do stream RTP for assegurada por outros meios.

5.3.1 RTP ASPECTOS DE SEGURANÇA IMPORTANTES

Confidencialidade: RTP é comumente utilizado para transmissão de

conteúdo broadcast pela rede, onde normalmente a confidencialidade do conteúdo

44

não é importante. Entretanto, para algumas aplicações compartilhadas utilizando o

RTP, como vídeo conferências ou ligações VoIP, a confidencialidade é necessária.

Para algumas aplicações, parte do conteúdo pode não ser sigiloso, mas para

ligações telefônicas utilizando VoIP o sigilo é absolutamente necessário, em função

de dispositivos legais.

Integridade e autenticidade: Mesmo em uma transmissão pública é útil

poder verificar a integridade e a origem da transmissão. Esta informação ajuda ao

receptor avaliar a autenticidade da informação recebida. Se qualquer um pode

modificar a transmissão de notícia do CNN, que muitos consideram fonte de

informação de confiança, os resultados poderiam ser potencialmente desastrosos.

Deve-se anotar que a possibilidade para a transmissão anônima é também

importante, mesmo que nem sempre seja uma política aceitável em alguns países.

Deseja-se que nenhum participante da mesma sessão possa se disfarçar de um

outro.

Performance com implementações de segurança: Como RTP é usado

freqüentemente para transferir enormes quantidades de dados, onde o fator tempo é

crítico (como por exemplo as ligações telefônicas utilizando VoIP), é essencial que

todas as implementações de segurança sejam executadas com um mínimo de

atraso e jitter, que é a variação do tempo de atraso. Embora a encriptação,

especialmente utilizando o DES, cause overhead, este é pequeno comparado ao

provocado por algoritmos modernos da compressão para a voz e o vídeo, que

exigem muito do processador central. Overheads pequenos não são perceptíveis,

especialmente porque as velocidades da conexão disponíveis para a população em

geral são muito baixas, e a velocidade de encriptação nos computadores modernos

é muito maior do que a de envio da informação.

5.4 O ASTERISK

O Asterisk PABX é um poderoso software livre que permite transformar

um PC comum em uma poderosa central telefônica multiprotocolo. Ele é licenciado

através de uma licença do tipo GPL – Gnu Public License.

45

O Asterisk opera sobre a plataforma Linux ou outras plataformas Unix, e

permite conectividade em tempo real entre a rede pública de telefonia e redes VoIP.

A rede pública de telefonia é freqüentemente referida pela sua sigla em inglês PSTN

(Public Switched Telephony Network).

O Asterisk utiliza a CPU do servidor para processar os canais de voz, ao

invés de ter um DSP (processador de sinais digitais) dedicado. Apesar desta

implementação permitir que o custo de hardware seja reduzido, o sistema é muito

dependente da performance da CPU. A recomendação mais sensata é preservar ao

máximo a CPU do servidor Asterisk, executá-lo sempre em uma máquina dedicada e

testar o dimensionamento antes de colocar o sistema em um ambiente de produção.

Outra boa prática é colocar o Asterisk implementado em uma VLAN específica para

VoIP, pois qualquer “broadcast storm” causada por loops ou vírus pode

comprometer o seu funcionamento devido ao uso intensivo da CPU provocado por

este fenômeno.

Cada tipo de CODEC possui um uso específico. Alguns como o g.729, por

exemplo, permitem que se codifique o sinal de áudio à velocidade de 8

kilobits/segundo, uma compressão de 8 para 1 em comparação com a codificação

PCM (Pulse Code Modulation) usada na rede pública.

O Asterisk suporta os seguintes CODECs: G.711, G.723.1, G.726, G.729,

GSM, iLBC, LPC10 e Speex.

Além disso, a codificação de voz permite a utilização de diversas outras

funcionalidades, como, por exemplo, a detecção de voz (VAD), transmissão de

dados descontinua (DTX), geração de ruído de conforto (CNG) e maior robustez

frente a perda de pacotes

Enviar dados de um telefone a outro só é possível através de um

protocolo de sinalização para estabelecer as conexões, determinar o ponto de

destino, e também questões relacionadas à sinalização de telefonia. O asterisk

suporta os seguintes protocolos de sessão para voz sobre IP: SIP, H323, IAXv1 e

v2, MGCP, SCCP (Cisco Skinny) e Nortel unistim.

O Asterisk foi originalmente desenvolvido para rodar em Linux, embora

possa ser usado no BSD e OS X. No entanto, as placas TDM da Digium, maior

fornecedor de placas para Asterisk, foram desenhadas para trabalhar com Linux

i386 e é fortemente recomendado a sua utilização. Várias distribuições como

46

RedHat, Mandrake, Fedora, Debian, Slackware e Gentoo foram testadas e são

usadas com sucesso com o Asterisk.

É mais seguro executar o Asterisk com um usuário diferente do usuário

root. No caso de uma falha de segurança como, por exemplo, um ataque do tipo

“buffer overflow”, é mais seguro que o Asterisk tenha sido iniciado com um usuário

menos privilegiado.

Uma instalação típica do Asterisk é colocá-lo em um servidor no centro do

sistema telefônico, interligado externamente à rede WAN e à rede pública de

telefonia, e internamente à rede LAN.

Na rede LAN estão conectados aparelhos telefônicos IP, softphones

instalados em microcomputadores, telefones IP wireless e telefones comuns

utilizando adaptadores de telefones analógicos (ATA). Estes componentes serão

denominados telefones SIP.

Os telefones SIP efetuam as chamadas, codificando-as em pacotes

TCP/IP e enviando-as para o servidor Asterisk, que, utilizando uma tabela de

roteamento, decide para onde deve direcionar estas chamadas: se o número de

destino da chamada é o de um telefone VoIP, localizado na rede WAN ou na

internet, a chamada é direcionada para o roteador da rede; se o destino é um

telefone convencional, o Asterisk desempacota os dados da ligação, e efetua a

discagem através da rede pública de telefonia.

Figura 9 – Diagrama de uma implementação Asterisk típica

47

No caso de recebimento de chamadas, o Asterisk as recebe através da

rede WAN ou pela rede pública. No caso de a chamada chegar pela rede pública de

telefonia, o sinal analógico é digitalizado e inseridos em pacotes TCP/IP. As

chamadas entrantes são então direcionados para os telefones SIP da rede LAN.

48

6 CONSIDERAÇÕES FINAIS E TRABALHOS FUTUROS

Na implantação de um sistema de voz sobre IP, devem ser

criteriosamente analisados todos os fatores que efetivamente impactam na

disponibilidade e a qualidade do serviço, além das ameaças à segurança da rede e

da comunicação.

Apesar do grande número de ataques que podem afetar a disponibilidade,

integridade, a privacidade e confidencialidade do serviço VoIP, quase sempre

causando prejuízos aos usuários e corporações, a quantidade de ataques ainda é

pequena. No entanto, com a popularização deste serviço, e a ampliação do seu uso

no mercado corporativo, este número tende a aumentar, assim como ocorreu com o

serviço de telefonia celular e correio eletrônico, e a segurança deve sempre permear

as discussões relativas à implementação de serviços de voz sobre IP.

Esperar que um único dispositivo seja capaz de resolver todos os problemas de segurança é uma expectativa pouco recomendada e de alto risco. É aconselhável especial atenção ao impacto das alternativas de protocolo, de desenho de arquitetura e de sistemas especializados sobre a qualidade, compatibilidade e gerenciamento do serviço, já que na maior parte das vezes melhorias na segurança impactam estes outros fatores de forma negativa [TELECO XX].

A utilização do protocolo SIP para a implementação de telefonia VoIP é,

sob muitos aspectos, vantajosa, já que alia o baixo consumo de banda da rede com

a simplicidade do endereçamento por URLs. O estabelecimento e o encerramento

das sessões multimídia, também é simples e efetuada por pacotes UDP. Estas

características fazem das redes SIP as preferidas atualmente para a implantação de

telefonia sobre IP em redes convergentes.

Esta simplicidade, no entanto, exige um maior cuidado com a segurança

da rede, principalmente porque o desempenho é crítico quando se trata do tráfego

de voz.

A segmentação da rede em Vlan’s (Virtual LAN’s ou Redes Virtuais),

separando trafego de dados e tráfego de voz, além de criptografia e autenticação

49

confiável, são a base da implementação de segurança em uma rede VoIP. Outras

ferramentas, no entanto, podem ser utilizadas, desde que não diminuam

substancialmente o desempenho da rede.

Como é concluído por [KUHN 2005], "projetar, implementar, e operar VoIP

de forma segura é um esforço complexo que exige uma preparação cuidadosa", por

esse motivo sugere-se que a análise das vulnerabilidades do serviço e a

mensuração do custo-benefício das diferentes opções disponíveis antecedam todas

as ações de implementação e melhoria de segurança planejadas para um serviço de

voz sobre IP.

50

7 REFERÊNCIAS BIOBLIOGRÁFICAS

ALECRIM, Emerson. “Tecnologia VoIP”, Disponível em: http://www.infowester.com/voip.php. Acesso em: 2005 BERNAL, Huber F. “Telefonia IP”, Disponível em: http://www.teleco.com.br/tutoriais/tutorialtelip. Acesso em: 19/05/2003 COLCHER, Sergio. et al. “VOIP: Voz Sobre IP”. 1.ed. Rio de Janeiro: Campus, 2005, 300p. GONÇALVES, Flavio Eduardo de A.. “Guia de Configuração para o Asterisk PBX”, Florianópolis: Título Independente, 2007, 358p. HERSENT, Olivier., GUIDE, David., PETIT, Jean-Pierre. “Telefonia IP – Comunicação Multimídia Baseada em Pacotes”. São Paulo: Makron Books, 2002, 451p. ISO 84 – International Organization for Standardization / International Eletrotechnical Commitee. “Information Processing System – Open Systems Interconnection – Basic Reference Model – Part 1: Basic Reference Model”. International Standard 7498-1, 1984. ISO 92 – International Organization for Standardization / International Eletrotechnical Commitee. “Information technology – Open Systems Interconnection Reference Model – Part 1: Basic Reference Model (Revision of First Edition – ISO 7498:1984)”.Draft International Standard ISO/IEC DIS 7498-1, 1992. KUHN , D. Richard., WALSH , Thomas J., FRIES, Steffen., “Security Considerations for Voice Over IP Systems”. National Institute of Standards and Technology, 2005, 99p. NUNES, M. S. Redes com integração de serviços 4 parte - voz sobre ip. 2004 OLCHIK, Alejandro. “Segurança VoIP: Conceitos e Nomenclatura”, Disponível em: http://www.teleco.com.br/tutoriais/tutorialsegvoip/pagina_2.asp . Acesso em: 10/05/2007 REZENDE, Anderson Rodrigues Souza. “Análise das Vulnerabilidades e Ataques ao Protocolo SIP”, Uberlândia: UNIMINAS - União Educacional Minas Gerais S/C Ltda, 2006, 95p. SOARES, L.F.G., LEMOS, G., COLCHER, S. “Redes de Computadores: das LANs, MANs e WANs às redes ATM”. Ed. Campus, Rio de Janeiro, 1995. TANENBAUM, Andrew C. “Redes de Computadores” - 3a edição. Ed.Campus, Rio de Janeiro, 1997.

51

TORRES, Gabriel. “Redes de computadores curso completo”. 1ª edição. Ed. Axcel Books do Brasil Editora, Rio de Janeiro, 2001. YOSHIOKA, Sergio. “Aspectos de Segurança para Telefonia IP utilizando o Protocolo SIP”. Campinas: UNICAMP, 2003, 75p.