COMPUTERWORLD - O portal voz do mercado de TI e Comunicação

Business Center:
White Paper
|
Executive Briefing
|
Webmeeting

Central de notícias:
Todas as notícias do Computerworld

Segurança

Medidas defensivas protegem servidores de voz

Fortalecer os servidores e empregar medidas contra intromissão e soluções para detecção de intrusão no host aprimora a segurança da rede VoIP de uma organização. Veja lista com dicas.

Por COMPUTERWORLD

07 de julho de 2006 - 11h20

página 1 de 1

Recursos:

Bookmark:

A VoIP é um tipo novo e diferente de aplicação na internet, mas, em última instância, é mais um stream de dados em tempo real fornecido pelo backbone IP. Muitas medidas de segurança amplamente usadas hoje para proteger outras aplicações podem ser adotadas para aprimorar a segurança de VoIP. A maioria das aplicações de VoIP roda em sistemas operacionais comerciais. Fortalecer os servidores e empregar medidas contra intromissão e soluções para detecção de intrusão no host aprimora a segurança da rede VoIP de uma organização.

As medidas de segurança recomendadas com mais freqüência e que podem ser aplicadas a servidores de voz incluem:

• Manter atualizados os patches para o sistema operacional e aplicações VoIP.
• Rodar apenas as aplicações necessárias para fornecer e manter os serviços VoIP.
• Requerer autenticação forte para acesso às contas administrativas e de usuários.
• Habilitar somente as contas de usuários necessárias para manutenção e operação correta, de modo a deter invasões.
• Implementar políticas de autorização severas para impedir acesso não autorizado a dados de contas e serviços de VoIP.
• Auditar sessões administrativas e de usuários e atividades relacionadas a esse serviço.
• Instalar e manter firewall de servidor, antimalware e medidas contra intromissão para deter ataques DoS.
• Configurar aplicações de VoIP com segurança para impedir uso impróprio; uma “lista branca” contendo códigos do país chamáveis, por exemplo, pode frustrar as tentativas de transferência de chamadas e engenharia social, que poderiam resultar em fraude tarifária e uso não autorizado.

Depois que os servidores VoIP e as aplicações que eles rodam estiverem configurados com segurança, crie uma defesa abrangente acrescentando camadas extras de segurança em torno de servidores. Isole os servidores VoIP e a infra-estrutura exigida das máquinas clientes (telefones, PCs e laptops), implantando redes locais físicas ou virtuais separadas para transportar o tráfego de gerenciamento, voz e dados.

Use firewalls para restringir os tipos de tráfego que podem cruzar os limites da rede local aos protocolos necessários. Esta compartimentação é especialmente eficaz para reduzir a disseminação de clientes infectados nos servidores VoIP em redes Windows, por exemplo. Com freqüência, isso resulta em políticas de segurança muito mais simples em cada firewall compartimentado do que a política que seria necessária para manter um único firewall.

A segmentação é uma ferramenta de segurança poderosa, por isso não pare por aqui. Os mesmos métodos de segmentação usados para aumentar a segurança podem ser usados para implementar QoS: por exemplo, colocar telefones SIP em sua própria rede local virtual ajuda a restringir VoIP a dispositivos permitidos e dá prioridade maior ao tráfego de voz à medida que os pacotes IP se deslocam da margem para o centro da rede.

Considere segregar os agentes de usuários de voz (hardphones) de PCs e laptops empregados para acessar aplicações de dados em rede. Isso pode impedir que um ataque bem-sucedido contra um segmento de dados se dissemine para sistemas de voz e interfira nos mesmos.

Os administradores podem optar por bloquear dispositivos infectados ou que não satisfazem outros critérios de admissão, como patches atualizados e firewalls configurados apropriadamente. Eles podem redirecionar dispositivos que não estão em conformidade para um segmento isolado da rede local, que oferece serviços limitados ou para uma rede na qual usuários de softphone podem acessar software, patches e atualizações necessárias para satisfazer critérios de admissão. Em muitos casos, estas medidas de segurança podem ser adotadas antes da autenticação dos usuários.

Empresas que usam firewalls para impor uma política de segurança podem descobrir que seu firewall atual é inadequado para proteger voz e dados. Firewalls de rede tradicionais são projetados para permitir e rejeitar o tráfego baseado em TCP, UDP (User Datagram Protocol) e informações de cabeçalho IP: endereços IP, tipos de protocolo e números de portas, por exemplo. Os administradores de TI devem considerar a adoção de firewalls que sejam compatíveis com SIP, detectem e defendam a rede contra mensagens de sinalização SIP e processem streams de mídia RTP sem acréscimo significativo de latência.

Estas medidas de segurança, aliadas a um plano de monitoramento pró-ativo, não só aprimoram a segurança da rede VoIP como também reduzem os riscos para as redes de dados à medida que as organizações implementam VoIP. Muitas destas medidas continuarão sendo úteis em implementações mesmo depois que novos recursos de segurança forem incorporados aos protocolos e à arquitetura VoIP.

Conteúdo Relacionado

Como proteger sua rede VoIP

Links patrocinados

Opinião do Leitor

Não há comentários para essa notícia

Clique para comentar

Fechar

Já Sou Cadastrado

Email:

Senha:

Entrar

Esqueceu sua senha ou ainda não recebeu o email de confirmação? Clique aqui

Precisa de Ajuda? Clique aqui

Quero me Cadastrar

Ao se registrar você ganha acesso a:

Newsletters especializadas
Comentários de notícias
Comentários em blogs
Promoções exclusivas do Computerwold

É grátis e leva apenas um minuto!

Cadastrar

As mais lidas

Links patrocinados

coluna tv

Links patrocinados

Copyright 2008 Now!Digital Business Ltda. Todos os direitos reservados.
A reprodução total ou parcial de qualquer meio ou forma sem expressa autorização por escrito da Now!Digital Business Ltda. é proibida. Computerworld é uma propriedade da International Data Group, Inc., licenciado pela Now!Digital Business Ltda.