Segurança no serviço BoF VoIP

Transcrição

1 Segurança no serviço BoF VoIP Rio de Janeiro/RJ Agosto/2011

2 Segurança no serviço Copyright 2011 CAIS/RNP - Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa. Todos os direitos reservados. É proibida a reprodução total ou parcial deste material, assim como seu uso para qualquer propósito, comercial ou não.

3 Sobre o bate-papo Objetivo - Apresentar informações globais de como a segurança da informação vem sendo tratada em infra-estruturas de VoIP e uma visão geral do serviço fone@rnp. Tópicos - Introdução - Ameaças comuns - fone@rnp - Bate-papo

4 Introdução - Segurança no serviço fone@rnp Segurança da Informação em VoIP VoIP volta a ser um tema em evidência devido a sua larga base instalada e crescente utilização; Dispositivos móveis conectados a Internet permitem a realização de chamadas através de aplicativos VoIP; Nos últimos anos, VoIP tem sido tema em diversas conferências de segurança, mostrando um crescimento de interesse por parte de pesquisadores de segurança e indivíduos mal-intencionados; Ultima versão do BackTrack (5) possui uma suíte de aplicativos para exploração de VoIP.

5 Ameaças - Segurança no serviço fone@rnp Ameaças Comuns Simplicidade do protocolo (ex.: SIP) permite a maioria dos ataques conhecidos ocorram em VoIP; DoS, Man-In-The-Middle... SPIT Spam Over IP Telephony; Escutas telefônicas ( grampos ); Nos últimos 12 meses as maiores preocupações de instituições ao redor do mundo são: Negação de Serviço (TDoS); Engenharia Social (vazamento de informações) Voice & Unified Communications State of Security Report SecureLogix Chamadas com origem forjada. Botnets VoIP

6 - Segurança no serviço fone@rnp Serviço fone@rnp - Pontos de atenção Toda instituição que deseja utilizar o serviço sofre auditoria de segurança; Esta auditoria ocorre apenas na fase de homologação; Servidores VoIP expostos a Internet; Deve-se criar o conceito da utilização de VPN s ou outras formas de estabelecimento de canal seguro para conexão a estes servidores; Atualização do SO dos servidores e pacotes de softwares; Debian 4.0 (5.0) + patchs;

7 - Segurança no serviço fone@rnp Serviço fone@rnp Incidentes reportados No ano de 2011 foram reportados ao CAIS 5 ataques diretos contra serviços de VoIP; Todos ataques de brute-force contra autenticação; Ocorreram 2 ataques originados de máquinas que operam serviços VoIP contra servidores fora do país; Quantos ataques NÃO foram reportados? Existem políticas/processos para análise de log s e reporte de incidentes?

8 - Segurança no serviço fone@rnp Serviço fone@rnp Contra-medidas aplicáveis VPN s, VLAN s, sistemas de AAA, etc; Alguns sistemas permitem a utilização de autenticação através de certificados digitais; Definições claras sobre política de uso do serviço; Direitos e Deveres dos usuários e das instituições; Utilização de recursos de segurança disponíveis para VoIP; SRTP, SIP/TLS...

9 Como se proteger no mundo digital Segurança da Informação em VoIP Conclusão Manter uma infra-estrutura segura ajuda a garantir a qualidade do serviço; Instituições e usuários devem zelar pela segurança da infraestrutura; Análises de vulnerabilidades e riscos devem ser realizadas periodicamente; Constante atualização da infra-estrutura e aprendizado contínuo dos envolvidos.

10 Dúvidas? Perguntas?

11 Centro de Atendimento a Incidentes de Segurança CAIS/RNP andre.landim@cais.rnp.br

12 Referências RNP CAIS VoIPSA SANS NoJitter State of Communications Security Report is Live Google

13 Notificação de Incidentes Para encaminhar incidentes de segurança envolvendo redes conectadas à RNP: 1. Para envio de informações criptografadas use a chave PGP pública do CAIS: 2. Formulário para Notificação de Incidentes de Segurança: Hotline INOC-DBA (Inter-NOC Dial-By-ASN): 1916*800 Atendimento Emergencial: Para contato fora do horário comercial (09:00-18:00 - Horário de Brasília) por favor utilize o telefone: +55 (61) Alertas do CAIS: O CAIS mantém a lista rnp-alerta@cais.rnp.br. Assinatura aberta à comunidade de segurança. Inscrição através do formulário em: