No comentário de F. Fernández ao post “Asterisk em Máquina Virtual” (http://bitites.blogspot.com/2006/05/asterisk-em-mquina-virtual.html), é levantada a questão da segurança VoIP, pelo que por se tratar de um tema tão importante resolvi não colocar um comentário mas um post (mais visível para todos). É afirmado (sic) “eles sugerem fortemente que a máquina tenha possibilidade de se ligar a qualquer máquina/port remoto, e, pior, que esteja exposta à net, directamente ou por NAT, em determinados ports para receber chamadas. Ora isto, do ponto de vista da segurança de uma rede empresarial, é completamente inaceitável.”
Estou de acordo, no entanto a realidade é que o SIP obriga a que os firewalls sejam SIP friendly, ou seja se portem bem para com o VoIP e como é necessário abrir a porta 5060 (SIP - sinalização) e um range dinâmico para o RTP (voz), os firewals clássicos ou ficam vulneráveis ou não conseguem distinguir entre um ataque e uma chamada VoIP e neste caso bloqueiam a comunicação em parte ou na totalidade.
Isto resolve-se com um firewall SIP friendly, que alguns routers VoIP já têm incorporado (como os Draytek, ver http://www.lusosis.pt/ADSL.htm#08 link “2700”), além de que por NAT tem de se usar o STUN (http://www.voip-info.org/wiki-STUN, porta 3478, forma de os dispositivos descobrirem o seu IP Público e o tipo de NAT) para os telefones IP ou softphones se conseguirem registar no Operador VoIP (ou servidor IP/SIP exterior). Não esquecer também o QoS, para a voz ter prioridade sobre os dados !
Abreviando, como os Operadores de banda larga (ADSL ou Cabo) normalmente fornecem routers económicos e com poucas funcionalidades, quem os tiver e pretender usar VoIP com segurança, tem de os trocar por routers VoIP, o que normalmente é um investimento que se recupera em um ou dois meses devido às chamadas VoIP serem em alguns casos gratuitas e para qualquer destino terem um custo muito inferior aos das chamadas dos Operadores de rede fixa. Os routers VoIP já podem ser encontrados no mercado de forma abrangente e entre 150€ e 250€ (o tal Draytek Vigor 2700VG é um bom exemplo).
O VoIP não obriga à utilização de um telefone IP SIP, pode-se usar um softphone em qualquer PC (disponíveis para vários sistemas operativos), no entanto há utilizadores que não usam PCs para as suas funções, pelo que aqui se justifica a utilização de um telefone IP (como o AT-320, http://www.lusosis.pt/VoIP_SIP.htm#06, com SDK gratuito para quem quiser alterar o firmware, CPU compatível com o 8051).
Para testar a rede VoIP, sigam o link do título deste post.
Mais questões ?
Estou de acordo, no entanto a realidade é que o SIP obriga a que os firewalls sejam SIP friendly, ou seja se portem bem para com o VoIP e como é necessário abrir a porta 5060 (SIP - sinalização) e um range dinâmico para o RTP (voz), os firewals clássicos ou ficam vulneráveis ou não conseguem distinguir entre um ataque e uma chamada VoIP e neste caso bloqueiam a comunicação em parte ou na totalidade.
Isto resolve-se com um firewall SIP friendly, que alguns routers VoIP já têm incorporado (como os Draytek, ver http://www.lusosis.pt/ADSL.htm#08 link “2700”), além de que por NAT tem de se usar o STUN (http://www.voip-info.org/wiki-STUN, porta 3478, forma de os dispositivos descobrirem o seu IP Público e o tipo de NAT) para os telefones IP ou softphones se conseguirem registar no Operador VoIP (ou servidor IP/SIP exterior). Não esquecer também o QoS, para a voz ter prioridade sobre os dados !
Abreviando, como os Operadores de banda larga (ADSL ou Cabo) normalmente fornecem routers económicos e com poucas funcionalidades, quem os tiver e pretender usar VoIP com segurança, tem de os trocar por routers VoIP, o que normalmente é um investimento que se recupera em um ou dois meses devido às chamadas VoIP serem em alguns casos gratuitas e para qualquer destino terem um custo muito inferior aos das chamadas dos Operadores de rede fixa. Os routers VoIP já podem ser encontrados no mercado de forma abrangente e entre 150€ e 250€ (o tal Draytek Vigor 2700VG é um bom exemplo).
O VoIP não obriga à utilização de um telefone IP SIP, pode-se usar um softphone em qualquer PC (disponíveis para vários sistemas operativos), no entanto há utilizadores que não usam PCs para as suas funções, pelo que aqui se justifica a utilização de um telefone IP (como o AT-320, http://www.lusosis.pt/VoIP_SIP.htm#06, com SDK gratuito para quem quiser alterar o firmware, CPU compatível com o 8051).
Para testar a rede VoIP, sigam o link do título deste post.
Mais questões ?
Comentários
Enviar um comentário