RES: [AsteriskBrasil] Segurança em VOIP

Alexandre - GMAIL kabart em gmail.com
Quarta Novembro 30 13:13:02 BRT 2005 

Prezados,

	Me coloco a disposição para discutir esse assunto também com vcs.
	Atualmente estou trabalhando nessa área de pesquisa em minha tese e
existem realmente muitos problemas de design na questão de segurança em
telefonia IP, em especial no SIP/RTP que é minha área.
	Para prover segurança no SIP existem dois problemas básicos:
		a) Problema na sinalização
		b) problema no canal
	No que diz respeito a sinalização existem soluções para prover a
segurança, mas devido ao fato de que não existe a garantia de que em todo o
canal existirá proteção é um grande problema.
	No canal o problema é resolvido com o SRTP. Existem algumas questões
a se pensar como o gerenciamento de chave, mas até nesse caso existem
soluções (Mikey, uso do SDP, etc).
	Uma solução para proporcionar segurança no tráfego de voz é usar o
S/MIME como a RFC do SIP propõe, dessa forma vc consegue prover uma certa
segurança ao protocolo sem necessitar de como o meio está, a garantia é
feita ponto-a-ponto.

	Atenciosamente,


	Alexandre de Barros Barreto
	Analista de Sistemas
	Projeto TigerPhone
	www.tigerphone.niltonlins.br
	
	

-----Mensagem original-----
De: asteriskbrasil-bounces em listas.asteriskbrasil.org
[mailto:asteriskbrasil-bounces em listas.asteriskbrasil.org] Em nome de Felix
Coutinho
Enviada em: quarta-feira, 30 de novembro de 2005 12:53
Para: asteriskbrasil em listas.asteriskbrasil.org
Assunto: Re: [AsteriskBrasil] Segurança em VOIP

OPa!
Bom dia amigo,
recentemente o assunto me veio em minhas ideias.
Comecei a desenvolver um trabalho sobre esse tema.
Creio que o motivo no qual eu esteja aqui nessa lista seja extamente
observar o assunto relacionado a VoIP para transformalo em quesito
para meus estudos.
Na area de seguranca eu jah estou envolvido a algum tempo,  mas como
VoIP eh uma coisa digamos que recente, a sua explosão aconteceu a
pouco tempo decide pesquisar sobre isso tambem. Tenho alguns papers
sobre possibilidade concretas de interceptação de chamadas VoIP,
mudança de esqueletos de sinalização e muitas outras possibilidades no
que diz respeito ao tema, tem uma apresentação da BlackHat desse ano
falando sobre isso e muita coisa mesmo.
O principal problema eh que VoIP por se baseada no IP (pilha tcp/ip)
irá ter todos os problemas de segurança pertinentes aos protocolos da
pilha, sem escapar nada.

Se quiser mano podemos interagir em algumas coisas e trocar uns
materias, qualquer coisa estou aih, me contate em particular, daih
podemos conversar via alguma  comunicador instantaneo. ;)

Abraços e vida longa
Em 30/11/05, Roberson Gheller<rpgheller em yahoo.com.br> escreveu:
>  Pessoal,
>  Alguem trabalha (ou já trabalhou ou queira discutir) e, principalmente
> tenha algum material sobre segurança em VOIP ???
>
>  ________________________________
>  Yahoo! doce lar. Faça do Yahoo! sua homepage.
>
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o  wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>
>


--
SkyNet45
http://skynet45.motdlabs.org/
http://www.motdlabs.org/
http://www.slackware-ce.com.br/
_______________________________________________
LIsta de discussões AsteriskBrasil.org
AsteriskBrasil em listas.asteriskbrasil.org
http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil

_______________________________________________
Acesse o  wiki AsteriskBrasil.org:
http://www.asteriskbrasil.org

Mais detalhes sobre a lista de discussão AsteriskBrasil