03.06.07

Implementações de VoIP: fatores de risco

Fonte: Checkpoint

Implementações de Voz sobre IP (VoIP – Voice over Internet Protocol) tornam-se cada vez mais comuns. Conseqüentemente, mais redes e sistemas legados são conectados a redes públicas, permitindo que organizações reduzam custos e aprimorem os produtos e serviços que oferecem, enquanto que os usuários aproveitam uma variedade de novos e avançados serviços.

Vários analistas projetam porcentagens diferentes de crescimento para o mercado de VoIP, mas todos concordam que as implementações de VoIP crescem rapidamente e espera-se que continuem a aumentar com maior rapidez. Deve-se lembrar que, ao passo que a voz é mais importante para os serviços e para a experiência do usuário (qualidade de voz e latência), a parte do IP é mais importante para a segurança dos dados.

A segurança é muito importante ao implementar VoIP, porque cada elemento da infra-estrutura está acessível na rede, bem como qualquer computador, e pode ser atacado ou utilizado como ponto de lançamento de ataques mais profundos à rede ou à organização.

Crescentes fatores de risco

Chamadas por VoIP são sujeitas a ataques de DoS (Denial of Service), portais hackeados permitindo chamadas gratuitas não autorizadas, monitoração de chamadas e redirecionamento mal-intencionado de chamadas. VoIP também apresenta certos desafios específicos de segurança. Ambas as partes de uma chamada de VoIP (as mensagens de configuração de chamada e o próprio fluxo de mídia da chamada) devem ser inspecionadas. O fato é que mais bugs de segurança relacionados à VoIP foram relatados esse ano do que em todos os anos anteriores a 2004 juntos.

Mais de um protocolo

Há vários protocolos que podem levar o nome “protocolo de VoIP”. Experts na área de VoIP defendem protocolos diferentes porque eles apresentam vantagens diferentes, mas no que se refere à segurança, há várias consideraçõesem comum para a maioria dos protocolos de VoIP. A utilização das melhores práticas de segurança elimina os fatores de risco e os vetores de ataques adicionais.

VoIP e vulnerabilidades de segurança

Uma infra-estrutura de VoIP acrescenta sistemas de troca de tronco privado; portais; servidores proxy, de registro e de localização; e telefones a backbones IP. Cada elemento de VoIP, quer seja um sistema embutido ou um servidor disponível comercialmente rodando um sistema operacional também disponível comercialmente, é endereçável e acessível na rede de dados, como qualquer outro computador.

Cada elemento de VoIP tem um processador rodando um software e um stack TCP/IP que podem ser atacados. Ataques a comunicações de dados podem vir através da infra-estrutura de voz do IP e vice-versa. Ataques de DoS a elementos fracos de VoIP podem saturar a rede de tráfego de voz falso, degradando o desempenho da rede ou desligando as comunicações de voz e dados.
Um portal que foi hackeado pode ser utilizado para fazer ligações gratuitas não autorizadas. Comunicações de voz não protegidas podem ser interceptadas, e roubadas ou corrompidas. Pacotes de voz não comutados podem ser encontrados e monitorados em tempo real. Telefones que utilizam software para converter um PC em um telefone de IP são vulneráveis a monitoração se o PC estiver infectado com um cavalo de Tróia que monitore o tráfego da LAN.
Exploits de VoIP podem ser utilizadas para lançar ataques de bounce contra servidores e provedores na chamada DMZ, ou pior, servir como um conveniente ponto de lançamento para ataques a componentes mais críticos aos negócios da empresa na LAN interna. Em resumo, VoIP expõe as comunicações de voz aos mesmos tipos de ameaças de segurança aos quais as comunicações de dados estão expostas.

Desafios de segurança de VoIP

VoIP apresenta desafios de segurança incomuns. Uma ligação de VoIP tem duas partes: as mensagens de sinalizaçãoque configuram a chamada e o fluxo de mídia que carrega a “voz”. Os caminhos de sinalização e de mídia sãoseparados, exigindo conexões lógicas entre as duas partes se comunicando através de VoIP.Abaixo encontram-se algumas dicas para garantir a segurança de VoIP:

1. Escolha com cuidado os protocolos de VoIP. Há prós e contras para vários protocolos e fornecedores de equipamentode VoIP. Certifique-se de selecionar equipamentos que satisfaçam suas necessidades, e não o contrário. Mudar seusrequisitos para dar suporte ao equipamento de um fornecedor específico é um péssimo hábito.

2. Desligue protocolos desnecessários. Há vulnerabilidades suficientes que podem ser exploradas nos protocolosutilizados. Não há necessidade de aumentar a “janela de oportunidade” dos hackers ao habilitar protocolos e serviçosdesnecessários e não utilizados. Isso deve ser seguido para os protocolos de VoIP, bem como para outros serviçosfornecidos pelo equipamento de VoIP.

3. Lembre-se de que cada elemento da infra-estrutura de VoIP, acessível na rede como qualquer outro computador,pode ser atacado. Mesmo que se pareçam com telefones e terminais, elementos de VoIP são componentes de softwarerodando em hardware. Certifique-se de que seja possível gerenciar o sistema operacional por trás desses componentes.Devido a considerações quanto ao ciclo de vida do desenvolvimento, alguns programas de gerenciamento de VoIP sãobaseados em versões mais antigas de sistemas operacionais vulneráveis. Certifique-se de que também seja possívelproteger esses elementos.

4. A estratégia de dividir para conquistar funciona bem em redes de VoIP. É altamente recomendado separar a infraestruturade VoIP de outras infra-estruturas de IP utilizando separadores físicos ou lógicos.

5. Autentique operações remotas. Terminais de VoIP podem ser atualizados e gerenciados remotamente. Certifiquesede utilizar somente pessoal autorizado em localizações autorizadas (com base nos endereços de IP e nomes deusuário únicos). Evite que um usuário remoto ataque seus serviços.

6. Separe os servidores de VoIP da rede interna. Vários dispositivos de segurança não conseguem entendercompletamente os comandos de sinalização de VoIP. Conseqüentemente, eles podem abrir portas de comunicaçãodinâmicas, deixando a rede vulnerável a ataques de bounce. Isso pode permitir que um atacante penetre em elementoscríticos aos negócios da empresa na LAN interna.

7. Certifique-se de que o sistema de segurança VoIP possa rastrear as portas de comunicação, lendo dentro dospacotes de sinalização para descobrir as portas selecionadas e habilitar dois endpoints para enviar pacotes de mídiaum para outro. É ainda mais importante que os sistemas de segurança sejam capazes de entender a cadeia de operaçõesadequada e fazer com que ela seja seguida. Caso contrário, até mesmo um ataque de DoS simples, mas eficaz, podedesconectar os usuários, forjando mensagens de desconexão. Um sistema de segurança deve poder evitar esse tipode ataque.

8. Utilize NAT (Network Address Translation), mesmo que em alguns casos isso apresente certos problemas paraVoIP. NAT converte endereços de IP internos em endereços de IP únicos e globais para roteamento na Internet. Obenefício adicional de esconder a rede é inestimável. Uma solução de segurança deve permitir que você habilite NATna rede interna e que os usuários de fora da rede encontrem usuários com endereços de IP dinâmicos e não roteáveis.

9. Utilize um sistema de segurança que efetue verificações de segurança específicas para VoIP. Um sistema desegurança deve poder enxergar dentro do fluxo de VoIP, analisar o estado da ligação e verificar o conteúdo do serviço,certificando-se de que todos os parâmetros estejam coerentes com suas necessidades comerciais.

<- Para tras a: Artigo
Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2012