Avançar para o conteúdo principal

Segurança em VoIP (SIP)

No comentário de F. Fernández ao post “Asterisk em Máquina Virtual” (http://bitites.blogspot.com/2006/05/asterisk-em-mquina-virtual.html), é levantada a questão da segurança VoIP, pelo que por se tratar de um tema tão importante resolvi não colocar um comentário mas um post (mais visível para todos). É afirmado (sic) “eles sugerem fortemente que a máquina tenha possibilidade de se ligar a qualquer máquina/port remoto, e, pior, que esteja exposta à net, directamente ou por NAT, em determinados ports para receber chamadas. Ora isto, do ponto de vista da segurança de uma rede empresarial, é completamente inaceitável.”

Estou de acordo, no entanto a realidade é que o SIP obriga a que os firewalls sejam SIP friendly, ou seja se portem bem para com o VoIP e como é necessário abrir a porta 5060 (SIP - sinalização) e um range dinâmico para o RTP (voz), os firewals clássicos ou ficam vulneráveis ou não conseguem distinguir entre um ataque e uma chamada VoIP e neste caso bloqueiam a comunicação em parte ou na totalidade.

Isto resolve-se com um firewall SIP friendly, que alguns routers VoIP já têm incorporado (como os Draytek, ver http://www.lusosis.pt/ADSL.htm#08 link “2700”), além de que por NAT tem de se usar o STUN (http://www.voip-info.org/wiki-STUN, porta 3478, forma de os dispositivos descobrirem o seu IP Público e o tipo de NAT) para os telefones IP ou softphones se conseguirem registar no Operador VoIP (ou servidor IP/SIP exterior). Não esquecer também o QoS, para a voz ter prioridade sobre os dados !

Abreviando, como os Operadores de banda larga (ADSL ou Cabo) normalmente fornecem routers económicos e com poucas funcionalidades, quem os tiver e pretender usar VoIP com segurança, tem de os trocar por routers VoIP, o que normalmente é um investimento que se recupera em um ou dois meses devido às chamadas VoIP serem em alguns casos gratuitas e para qualquer destino terem um custo muito inferior aos das chamadas dos Operadores de rede fixa. Os routers VoIP já podem ser encontrados no mercado de forma abrangente e entre 150€ e 250€ (o tal Draytek Vigor 2700VG é um bom exemplo).

O VoIP não obriga à utilização de um telefone IP SIP, pode-se usar um softphone em qualquer PC (disponíveis para vários sistemas operativos), no entanto há utilizadores que não usam PCs para as suas funções, pelo que aqui se justifica a utilização de um telefone IP (como o AT-320, http://www.lusosis.pt/VoIP_SIP.htm#06, com SDK gratuito para quem quiser alterar o firmware, CPU compatível com o 8051).

Para testar a rede VoIP, sigam o link do título deste post.

Mais questões ?

Comentários

Mensagens populares deste blogue

Conferência Europeia da Comunidade Alfresco

Já foi há quase quinze dias, mas julgo que ainda será relevante abordar a Conferência Europeia da Comunidade Alfresco, que decorreu em Barcelona no dia 22 de Abril. Com uma audiência de mais de 200 pessoas (a sala reservada estava cheia) vindas de vários pontos da Europa, este evento serviu para que muita gente desta comunidade se encontrasse pela primeira vez face a face. A Alfresco Inc. é uma empresa recente, que apostou em criar uma solução de gestão documental de topo de gama usando o modelo open-source . Considerando que a empresa, no seu terceiro ano de actividade, já atingiu o break-even , parece ter sido uma boa aposta. No arranque da conferência esteve John Powell, CEO da empresa, que falou um bocado sobre a excelente evolução da empresa e abordou a "guerra" entre o modelo de negócios proprietário e o modelo de código aberto. Exemplificou este conflito com o Microsoft SharePoint, que ele designou como "a morte da escolha", justificando o epíteto pelo facto ...

Backup automático de disco USB (pen drive)

Hoje em dia toda a gente tem uma pen drive para levar os seus ficheiros de um lado para o outro. E muitas vezes está lá trabalho importante. Mas impõe-se uma pergunta: o que acontece se se perde a pen drive ? Ou se esta se avaria? Quem é que faz backups regulares da pen drive ? Muito pouca gente! Pessoalmente tenho por hábito fazer um backup cerca de uma vez por semana. Quando o trabalho é muito, faço backup mais vezes. Mas já por duas vezes as avarias me fizeram perder as versões mais recentes. E isto chateia. Por isso aqui há uns dias decidi "coçar esta comichão" e resolver o problema de forma mais sistemática: arranjei maneira de fazer um backup automático cada vez que ligo a pen drive a um computador. (sim, eu sei que há software específico para isto, mas que querem, apeteceu-me fazer mais um) A receita é relativamente simples: um script (DOS batch file ) que faz o backup , um ficheiro de definição de autorun e já está. 1. O script de backup - Basta instalar, na roo...

Horário de trabalho

A trabalhar há dois meses na Irlanda, ando para escrever alguns apontamentos daqui de Dublin, mas são tantos e tão diversos que há matéria aqui para escrever um blog inteiro (e talvez ainda o faca se a inspiração vier em meu auxílio). Há no entanto uma diferença que encontrei por aqui que é muito mais marcante do que eu poderia supor poder ser, e lembrei-me deste ponto que talvez se acomode bem neste blog e no tipo de posts que por aqui há. Falo do horário de trabalho . O horário que por aqui se pratica, e que suponho generalizado, é de entrar as 9h e sair as 17h, com meia-hora de almoço. Ou seja, 7 horas e meia. Ou seja, meia-hora de diferença para o horário "normal" de Portugal. E que diferença que essa diferença faz... Os irlandeses não são muito "fanáticos" com o trabalho e os horários, não se trata de regimes "autoritários" como parece ser em Inglaterra ou na Alemanha - a propósito, sabem que os alemães dizem que na Alemanha a taxa de criminalidade é ...