Re: [AsteriskBrasil] Segurança nas ligações

Alexandre Barreto kabart em gmail.com
Segunda Dezembro 18 16:56:14 BRST 2006


Prezado,

 Já trabalhei com segurança usando tls (openvpn) no Asterisk. Usei com
compressão e funcionou muito bem. Sem compressão usando Internet é um
problema.
A Cisco implementa segurança usando IPSEC e SRTP, porém se analisar
seu portfólio a preferência normalmente é o IPSEC, além que os seus
produtos para dispositivos Wifi usam só ipsec (túnel).
Existe um relatório (acho que já passou pela lista) sobre o uso do
IPSEC em VoIP elaborado pelo NIST. O relatório vai de encontro a minha
opini\ão sobre o uso do IPSEC, ele diz que o overhead gerado pelo
IPSEC inaceitável em redes sem fio. Existe também o problema do NAT,
sem falar da necessidade de criação de uma rede confiável.
  Acho que a melhor solução é o uso do SRTP em conjunto com algum
protocolo que possibilite trocar a chave de forma confiável. Existe
várias soluções padronizadas pra isso: MIKEY, SMIME, ZRTP (qua acaba
no fundo sendo uma forma de fazer isso) SDES, etc. O problema é que
mesmo padronizadas, ainda não existe um consenso em qual usar, fazendo
(acho) com que os grandes desenvolvedores de solução não implementem
em seus produtos em larga escala.
 Existe poucas coisas sobre isso em software livre, eu conheço apenas
o Minisip, já usei e está ainda em uma fase muito acadêmica.
Proprietário tem algumas coisas feitas, normalmente usando SDES+SIPS.
 Atualmente estou trabalhando em um projeto que visa realizar o mesmo
com o SRTP e com a troca de chaves via SMIME, MIKEY e SDES. Esse
projeto está avançado e acho que até o final do ¨mês de jaeiro estará
pronto.
 Espero ter ajudado.


Alexandre B Barreto
Analista de Segurança em TI
Instituto Tecnológico de Aeronáutica
kabart em gmail.com


On 12/18/06, RPGheller <rpgheller em yahoo.com.br> wrote:
> Pessoal,
>    Todos falam de conexões, problemas e meios de prover ligações em VOIP,
> mas, alguem por acaso implementa ou já implementou algum tipo de segurança
> nas transmissões de voz sobre IP ???
>
>
>
> _______________________________________________________
> Yahoo! Mail - Sempre a melhor opção para você!
> Experimente já e veja as novidades.
> http://br.yahoo.com/mailbeta/tudonovo/
>
>
> ----------------------------------------
> Estação VoIP 2006
> 5 e 6 Dezembro
> Curitiba PR
> http://www.estacaovoip.com.br
>
> _______________________________________________
> LIsta de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
> _______________________________________________
> Acesse o  wiki AsteriskBrasil.org:
> http://www.asteriskbrasil.org
>


Mais detalhes sobre a lista de discussão AsteriskBrasil