1. Entendendo a
Tecnologia VoIP
Gilberto Sudré
gilberto@sudre.com.br
http://vidadigital.blog.br
http://www.gilberto.sudre.com.br
2. Agenda
» Voz e Telefonia convencional
» Voz sobre IP
» Componentes do VoIP
» VoIP x Telefonia convencional
» VoIP e a Segurança da Informação
2
Gilberto Sudré
6. Voz
Características
» Sinal analógico
» Tráfego constante
» Tolerante a perdas e não tolerante a atrasos de
latência
» Banda fixa por canal de Voz
» Somente os elementos centrais são inteligentes
» Destino final: Pessoas
6
Gilberto Sudré
7. Transmissão da Voz
» Voz = Sinais Analógicos
A (v)
t (s)
7
Gilberto Sudré
9. VoIP
Como funciona
» Sistema que possibilita a transmissão de voz sobre o
protocolo de redes IP
» Protocolo IP é a base de todas as redes da Internet
» Converte a Voz em pacotes IP que podem ser
roteados sobre uma infra-estrutura de transporte:
• 10/100/1000 Ethernet
• ATM, Frame Relay
• Redes privadas ou VPN’s
9
Gilberto Sudré
10. VoIP
Alguns números
» Entre os anos de 2005 e 2011
− O número de linhas de VoIP na América Latina deve
apresentar um crescimento anual de 87,5%,
− Serviços associados à tecnologia irão movimentar 1,1
bilhão de dólares
− O Brasil deve ser responsável pela maior base de
usuários da tecnologia na região, ficando com 49% do
montante
Consultoria Frost & Sullivan
10
Gilberto Sudré
11. VoIP
Como funciona
Dispositivo de sinalização
» Localizar o fone para chamada
− Usa protocolos de sinalização
com dispositivo sinalizador para:
• Encontrar a outra parte (endereço
IP)
• Definir quais portas usar
» Comunicação
− Usa o protocolo RTP/RTCP para
entrega da mídia (áudio, vídeo)
entre as partes
Destino
Origem 11
Gilberto Sudré
12. Dados
Características
» Baseado em Pacotes
» Tráfego em rajadas
» Tolerante a atrasos de latência, não tolerante a perdas
» Necessidade de banda variável
» Inteligência distribuida pelos elementos da rede
» Destino final: Computadores
12
Gilberto Sudré
13. Dados
» Dados = Sinais Digitais
A (v)
1
0
t (s)
13
Gilberto Sudré
14. Transmitindo a Voz
» Voz = Sinais Analógicos
A (v)
136
167
102
143
207
252
136
136
58
τ t (s)
14
Gilberto Sudré
15. Transmitindo a Voz
» Decodificação da Voz
A (v)
136
167
102
143
207
252
136
136
58
τ t (s)
15
Gilberto Sudré
16. Transmitindo a Voz
» Decodificação da Voz (maior taxa de amostragem)
A (v)
τ t (s)
16
Gilberto Sudré
18. Componentes do VoIP
» Telefones IP » Softphones
» ATA – Analog Telephony Adaptor
18
Gilberto Sudré
19. Componentes do VoIP
» Protocolos
Protocolo de sinalização de multimídia popular. Usado
H.323
para configurar chamadas. Considerado complexo.
Session Initiation Protocol. Ganhando popularidade.
SIP Usado para configurar chamadas. Menos complexo e
Protocolos de expansível.
Sinalização
Skinny Client Control Protocol (Skinny). Proprietário
SCCP
Cisco.
Media Gateway Control Protocol. Complementar a
MGCP H.323 e SIP. Permite estender implantação para redes
públicas maiores.
19
Gilberto Sudré
20. Componentes do VoIP
» Protocolos
Real-time Transport Protocol. Provê transporte fim-a-
RTP
fim para dados em tempo real, como voz e vídeo.
Transmissão
de Mídia
Real-Time Control Protocol. Provê informação sobre
RTCP participantes da chamada e feedback entre os
participantes na qualidade da chamada.
20
Gilberto Sudré
21. Voz sobre IP
Controle de banda
Bps
Limite de tráfego
DADOS
DADOS DADOS
DADOS
Voz 2
Voz 1
Controle
t 21
Gilberto Sudré
22. Serviços de VoIP
» Gratuitos
− Skype
− MSN
− Google Talk
− Terra
− UOL
» Por assinatura
− Orange
− Engin
− Vonage
22
Gilberto Sudré
23. Voz sobre IP
Vantagens
» Explosão da demanda de serviços via Internet
» Oferta mais rápida de novos serviços
» Padronização da infraestrutura
» Crescimento do tráfego IP é muito maior do que o de
voz
» Converte a Voz comprimida no mesmo protocolo do
tráfego de dados
23
Gilberto Sudré
24. Voz sobre IP
Desvantagens
» Requer cuidadoso planejamento da rede para garantia
da qualidade de Voz
» Inexistência de mecanismos de QoS (Qualidade de
Serviço) padrão
» Grande variação de performance
» Segurança da Informação
24
Gilberto Sudré
25. Telefonia IP
» Uso da tecnologia de Voz sobre IP – VoIP para
oferecer serviços de telefonia
• Discagem a ramais
• Transferência de ligações
• Música de espera
• Caixas postais de voz
• Bilhetagem
25
Gilberto Sudré
27. Migração para Telefonia IP
PSTN
Rede Telefônica
Telefone
Convencional Fax
Central Central
Telefônica Telefônica Telefone
Telefone
INTERNET
Rede Local Rede Local
Instituição 1 Instituição 2
Rede WAN
Institucional
Laptop Laptop Laptop Laptop 27
Gilberto Sudré Laptop Laptop
28. Migração para Telefonia IP
PSTN
Rede Telefônica
Telefone
Convencional Fax
Central Central
Telefônica Telefônica Telefone
Telefone
Gateway Gateway
IP/PSTN IP/PSTN
INTERNET
Rede Local Rede Local
Instituição 1 Instituição 2
Rede WAN
Institucional
Laptop Laptop Laptop Laptop 28
Gilberto Sudré Laptop Laptop
29. Migração para Telefonia IP
PSTN
Rede Telefônica
Telefone
Convencional Fax
Central Central
Telefônica Telefônica Telefone
Telefone
Gateway Gateway
IP/PSTN IP/PSTN Telefone IP
Telefone IP INTERNET em software
em software
Rede Local Rede Local
Instituição 1 Instituição 2
Rede WAN
Servidor
Servidor Institucional Telefonia IP
Telefonia IP
Laptop Laptop Laptop Laptop 29
Gilberto Sudré Laptop Laptop
30. Migração para Telefonia IP
PSTN
Rede Telefônica
Telefone
Convencional Fax
Central Central
Telefônica Telefônica Telefone
Telefone
Gateway Gateway
IP/PSTN IP/PSTN Telefone IP
Telefone IP INTERNET em software
em software
Rede Local Rede Local
Instituição 1 Instituição 2
Rede WAN
Servidor
Servidor Institucional Telefonia IP
Telefonia IP
Laptop Laptop Laptop Laptop 30
Gilberto Sudré Laptop Laptop
32. VoIP e a
Segurança da Informação
» Voz transmitida como dados através de um protocolo
“aberto”
» Riscos semelhantes a uma rede de dados
32
Gilberto Sudré
33. Ataques
» Captura de tráfego (“grampo”)
» Criação de conteúdo falso na conversação
» Spoofing com o número do originário da chamada
» Disponibilidade do serviço
» Mensagens indesejadas (VoIP Spamming)
» Vulnerabilidades no hardware e software
33
Gilberto Sudré
34. Captura de Tráfego / grampo
» Sniffing é o uso da interface de rede de uma máquina
para receber “dados” não necessariamente
direcionados a esta máquina
» Ataque passivo
» Ethereal / Wireshark já possui suporte nativo aos
protocolos de VoIP
» Pode capturar os pacotes e exportar diretamente para
um arquivo WAV
34
Gilberto Sudré
38. VPN
Visão Geral
» Uso de infra estrutura pública de comunicação de
dados de forma segura
» Criação de canais criptografados entre origem e
destino
38
Gilberto Sudré
39. VPN
Exemplo
» Rede privada sobre infraestrutura pública
Rio de Janeiro
Vitória
Internet
39
Gilberto Sudré São Paulo Paris
40. Geração de conteúdo falso
Ferramentas
» Vomit
− Insere arquivos WAV nas conversas em VoIP
» Tourettes
− Insere palavras aleatórias na conversação
40
Gilberto Sudré
42. Mensagens indesejadas
VoIP Spamming
» SPIT
− SPAM over Internet Telephony
» Envio de mensagens indesejadas para a caixa de
mensagens de voz
» Ainda pouco comum
42
Gilberto Sudré
43. Erros no hardware / software
» Exemplo
CAN-2002-0769:
− Cisco ATA-186: Interface Web pode revelar
informações sensíveis do telefone
− O envio da solicitação de POST com apenas um byte
para a interface HTTP do Telefone IP permite o acesso
a toda a configuração do telefone, incluindo a senha do
administrador
» Telefones IP
− Mais um equipamento para manter atualizado
43
Gilberto Sudré