terça-feira, 29 de agosto de 2006

Segurança em VoIP (SIP)

No comentário de F. Fernández ao post “Asterisk em Máquina Virtual” (http://bitites.blogspot.com/2006/05/asterisk-em-mquina-virtual.html), é levantada a questão da segurança VoIP, pelo que por se tratar de um tema tão importante resolvi não colocar um comentário mas um post (mais visível para todos). É afirmado (sic) “eles sugerem fortemente que a máquina tenha possibilidade de se ligar a qualquer máquina/port remoto, e, pior, que esteja exposta à net, directamente ou por NAT, em determinados ports para receber chamadas. Ora isto, do ponto de vista da segurança de uma rede empresarial, é completamente inaceitável.”

Estou de acordo, no entanto a realidade é que o SIP obriga a que os firewalls sejam SIP friendly, ou seja se portem bem para com o VoIP e como é necessário abrir a porta 5060 (SIP - sinalização) e um range dinâmico para o RTP (voz), os firewals clássicos ou ficam vulneráveis ou não conseguem distinguir entre um ataque e uma chamada VoIP e neste caso bloqueiam a comunicação em parte ou na totalidade.

Isto resolve-se com um firewall SIP friendly, que alguns routers VoIP já têm incorporado (como os Draytek, ver http://www.lusosis.pt/ADSL.htm#08 link “2700”), além de que por NAT tem de se usar o STUN (http://www.voip-info.org/wiki-STUN, porta 3478, forma de os dispositivos descobrirem o seu IP Público e o tipo de NAT) para os telefones IP ou softphones se conseguirem registar no Operador VoIP (ou servidor IP/SIP exterior). Não esquecer também o QoS, para a voz ter prioridade sobre os dados !

Abreviando, como os Operadores de banda larga (ADSL ou Cabo) normalmente fornecem routers económicos e com poucas funcionalidades, quem os tiver e pretender usar VoIP com segurança, tem de os trocar por routers VoIP, o que normalmente é um investimento que se recupera em um ou dois meses devido às chamadas VoIP serem em alguns casos gratuitas e para qualquer destino terem um custo muito inferior aos das chamadas dos Operadores de rede fixa. Os routers VoIP já podem ser encontrados no mercado de forma abrangente e entre 150€ e 250€ (o tal Draytek Vigor 2700VG é um bom exemplo).

O VoIP não obriga à utilização de um telefone IP SIP, pode-se usar um softphone em qualquer PC (disponíveis para vários sistemas operativos), no entanto há utilizadores que não usam PCs para as suas funções, pelo que aqui se justifica a utilização de um telefone IP (como o AT-320, http://www.lusosis.pt/VoIP_SIP.htm#06, com SDK gratuito para quem quiser alterar o firmware, CPU compatível com o 8051).

Para testar a rede VoIP, sigam o link do título deste post.

Mais questões ?

Benefícios da implementação do VoIP

Numa altura em que as empresas começam a preparar o orçamento do próximo ano, e através da redução de custos efectiva que esta tecnologia permite, a informação transmitida durante esta sessão poderá ter um impacto positivo na realização desse exercício.

A sessão tem como objectivo alertar os participantes para as diferentes ofertas de Voz sobre IP (Voice over IP- VoIP) do mercado, desmistificar esta tecnologia e de forma estimada calcular os custos envolvidos na implementação do VoIP, incluindo comparação com tarifários dos Operadores de Rede Fixa e GSM/UMTS.

O VoIP é uma forma de telefonar que, aproveitando um acesso de banda larga ADSL, Cabo ou Satélite, permite fazer chamadas dentro da Internet a custo zero, e terminando a chamada na rede pública telefónica (nacional ou internacional) com um custo mais baixo do que o normalmente praticado por qualquer operador de Rede Fixa. Para empresas com mais que um edifício, que normalmente já têm banda larga, o custo das chamadas entre os edifícios passaria a ser nulo.

Mais informações e inscrições em : http://www.aerlis.pt/programa_voip.html ou http://www.lusosis.pt/VoIP_SIP.htm#15 .