Segurança no serviço fone@rnp BoF VoIP

Documentos relacionados
DDoS na Rede Ipê. Contendo ataques do tipo "all your giga links belong to us" no backbone acadêmico brasileiro. GTER 33 / GTS 19 Natal RN Maio/2012

Panorama de incidentes de segurança nas redes acadêmicas brasileiras

VoIP x Wireshark Quem ligou para você e o que conversaram. André R. Landim CAIS/RNP III EnSI CERT.Bahia Salvador/BA Novembro 2013

Política de uso: serviço DAGSer Diretoria Adjunta de Gestão de Serviços

NORMAS PARA O USO DE SISTEMA DE PROTEÇÃO FIREWALL DE PERÍMETRO NO ÂMBITO DA REDE INFOVIA-MT

Segurança na Internet

PORTARIA Nº 2529, DE 27 DE NOVEMBRO DE 2015

Uso das ferramentas de monitoramento de gerência de redes para avaliar a QoS da rede.

Política de uso do eduroam

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini prof.andre.luis.belini@gmail.com /

Rede Nacional de Ensino e Pesquisa - RNP Centro de Atendimento a Incidentes de Segurança - CAIS 30 de Junho de 2007

Rede de Computadores II

ANEXO V Edital nº 03508/2008

Existem muitos assuntos relacionados com o Skype. Logo, esta apresentação focar-seá essencialmente nos aspectos mais importantes sobre a arquitectura

Segurança da Internet no Brasil e Atuação do CERT.br Cristine Hoepers

Funções. Criação de chamados, acompanhamento das solicitações, visualização dos chamados, fechamento dos chamados e empréstimo de equipamentos.

Curso de Tecnologia em Redes de Computadores

Professor Rodrigo. 1. Considere a seguinte situação em uma planilha MS-Excel (2003):

MANUAL PARA ACESSO À REDE DA COMUNIDADE ACADÊMICA FEDERADA (CAFe)

17º Seminário de Capacitação e Inovação Ementa dos cursos

Panorama de segurança da informação na Rede Nacional de Ensino e Pesquisa e o papel dos times de segurança

10 dicas para proteger o seu modem/router de ataques online

DIA INTERNACIONAL DE SEGURANÇA EM INFORMÁTICA. Mantendo-se seguro em um mundo cada vez mais móvel. disi.rnp.br

PROCEDIMENTO PARA CRIAÇÃO / ALTERÇÃO DE DOMÍNIO DE PREFEITURAS, CÂMARAS E ÓRGÃOS MUNICIPAIS/ESTADUAIS.

Auditoria e Segurança de Sistemas

A mensagem é quebrada em pacotes, e cada pacote pode trafegar por diversos caminhos diferentes POP3 e SMTP trafegam informação em texto claro Nos EUA

Domínios. Domínios Mundiais Usado para atividades comerciais. Usado em instituições sem fins lucrativos. Usado para nomes pessoais.

Kaspersky DDoS Protection. Proteger a sua empresa contra perdas financeiras e de reputação com o Kaspersky DDoS Protection

O que se tem, na prática, é a utilização do protocolo TCP/IP na esmagadora maioria das redes. Sendo a sua adoção cada vez maior.

Protect Drive. ikey 2032 Manual de Instalação

Figura 1: Como um PABX IP se integra na Rede. PSTN, em português, é Rede de Telefonia Pública Comutada.

Kaspersky Fraud Prevention for Endpoints

Comparativo entre câmeras analógicas e Câmeras IP.

TECNOLOGIA WEB Aula 1 Evolução da Internet Profa. Rosemary Melo

Proposta de estudo CNC

Contribuindo para a segurança da sua organização (seja responsável!)

PROJETO DE REDES

SUMÁRIO. Cercando a instituição. 1 Perfil... 7 O que é perfil?... 8 Por que o perfil é necessário?... 9

A Problemática da Gestão de Logs

Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados. Resumo de Alterações da Versão 2.0 para a 3.0 do PCI-DSS

VISÃO Ser a melhor empresa danossa região em gestão e consultoria em telecomunicações.

Segurança Informática

Monitoramento & Auditoria no

1. Explicando Roteamento um exemplo prático. Através da análise de uns exemplos simples será possível compreender como o roteamento funciona.

Políticas de segurança e informações

Fraud Prevention for Endpoints.

Sistema digital de chamada e som de emergência Praesideo Faz passar sempre todas as mensagens

Sistema de Proteção para Servidores de Jogos Online Contra Softwares Clientes Não Oficiais

NUVEM HÍBRIDA: DEIXE AS PREOCUPAÇÕES COM SEGURANÇA NO PASSADO.

Manual de Instalação e Utilização VPN

Da cidade de pedra à cidade virtual

Certificados. Domain SSL. Certificado de elevada segurança ano. Rápida Ativação Rápida Ativação Rápida Ativação Rápida Ativação Rápida Ativação

COMO REFORÇAR A SEGURANÇA DE SUA REDE A AMEAÇA ESTÁ EM CONSTANTE MUDANÇA, COMO DEVE SER COM A SEGURANÇA

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

PORTARIA Nº 056, DE 30 DE JUNHO DE 2015

Desempenho. Processos. Processos. Gerente Apuração de dados. Avaliação. Avaliação. Avaliação. Planejamento. Implantação. Diagnóstico.

02/07/2013. Definição de Rede. Compartilhando Dados. Usos de uma Rede NOÇÕES DE REDE: CONCEITOS BÁSICOS

PREGÃO PRESENCIAL Nº 27/15. ANEXO I TERMO DE REFERÊNCIA

Serviço de Segurança de Middlewares

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03. Prof. André Lucio

Introdução... O que é SSL... Quais são os tipos de SSL... Por que ter... Como contratar... Como é feita a manutenção...

Roubo de dados e de dinheiro ou o bloqueio da infra-estrutura TI: os principais alvos dos ciberataques empresariais em 2013

Mecanismos para Medição da Qualidade de Tráfego da Internet Brasileira. Fabricio Tamusiunas César Linhares Rosa

FEATI Faculdade de Educação, Administração e Tecnologia de Ibaiti Mantida pela União das Instituições Educacionais do Estado de São Paulo UNIESP Av.

Prof. Samuel Henrique Bucke Brito

NECESSIDADES TÉCNICAS - INTERCONEXÃO TELEFÔNICA!

O Cert-RS e a segurança na rede acadêmica. Marcos Straub Leandro Bertholdo

Conceito de Rede e seus Elementos. Prof. Marciano dos Santos Dionizio

Aspectos Sociais e Econômicos da Sociedade da Informação. Eduardo Navarro de Carvalho Brasília, 14 de Novembro de º Painel Telebrasil

Interconexão de Redes. Aula 03 - Roteamento IP. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br

Tratamento de incidentes de segurança na Rede Acadêmica Brasileira

Objetivos deste capítulo

VoIP. Voice Over IP.

Transcrição:

Segurança no serviço fone@rnp BoF VoIP Rio de Janeiro/RJ Agosto/2011

Segurança no serviço fone@rnp Copyright 2011 CAIS/RNP - Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa. Todos os direitos reservados. É proibida a reprodução total ou parcial deste material, assim como seu uso para qualquer propósito, comercial ou não.

Sobre o bate-papo Objetivo - Apresentar informações globais de como a segurança da informação vem sendo tratada em infra-estruturas de VoIP e uma visão geral do serviço fone@rnp. Tópicos - Introdução - Ameaças comuns - fone@rnp - Bate-papo

Introdução - Segurança no serviço fone@rnp Segurança da Informação em VoIP VoIP volta a ser um tema em evidência devido a sua larga base instalada e crescente utilização; Dispositivos móveis conectados a Internet permitem a realização de chamadas através de aplicativos VoIP; Nos últimos anos, VoIP tem sido tema em diversas conferências de segurança, mostrando um crescimento de interesse por parte de pesquisadores de segurança e indivíduos mal-intencionados; Ultima versão do BackTrack (5) possui uma suíte de aplicativos para exploração de VoIP.

Ameaças - Segurança no serviço fone@rnp Ameaças Comuns Simplicidade do protocolo (ex.: SIP) permite a maioria dos ataques conhecidos ocorram em VoIP; DoS, Man-In-The-Middle... SPIT Spam Over IP Telephony; Escutas telefônicas ( grampos ); Nos últimos 12 meses as maiores preocupações de instituições ao redor do mundo são: Negação de Serviço (TDoS); Engenharia Social (vazamento de informações) Voice & Unified Communications State of Security Report 2011 - SecureLogix Chamadas com origem forjada. Botnets VoIP

fone@rnp - Segurança no serviço fone@rnp Serviço fone@rnp - Pontos de atenção Toda instituição que deseja utilizar o serviço sofre auditoria de segurança; Esta auditoria ocorre apenas na fase de homologação; Servidores VoIP expostos a Internet; Deve-se criar o conceito da utilização de VPN s ou outras formas de estabelecimento de canal seguro para conexão a estes servidores; Atualização do SO dos servidores e pacotes de softwares; Debian 4.0 (5.0) + patchs;

fone@rnp - Segurança no serviço fone@rnp Serviço fone@rnp Incidentes reportados No ano de 2011 foram reportados ao CAIS 5 ataques diretos contra serviços de VoIP; Todos ataques de brute-force contra autenticação; Ocorreram 2 ataques originados de máquinas que operam serviços VoIP contra servidores fora do país; Quantos ataques NÃO foram reportados? Existem políticas/processos para análise de log s e reporte de incidentes?

fone@rnp - Segurança no serviço fone@rnp Serviço fone@rnp Contra-medidas aplicáveis VPN s, VLAN s, sistemas de AAA, etc; Alguns sistemas permitem a utilização de autenticação através de certificados digitais; Definições claras sobre política de uso do serviço; Direitos e Deveres dos usuários e das instituições; Utilização de recursos de segurança disponíveis para VoIP; SRTP, SIP/TLS...

Como se proteger no mundo digital Segurança da Informação em VoIP fone@rnp Conclusão Manter uma infra-estrutura segura ajuda a garantir a qualidade do serviço; Instituições e usuários devem zelar pela segurança da infraestrutura; Análises de vulnerabilidades e riscos devem ser realizadas periodicamente; Constante atualização da infra-estrutura e aprendizado contínuo dos envolvidos.

Dúvidas? Perguntas?

Centro de Atendimento a Incidentes de Segurança CAIS/RNP andre.landim@cais.rnp.br http://www.rnp.br/cais/ @caisrnp http://www.facebook.com/caisrnp http://www.orkut.com.br/main#profile?uid=15633201140317801054

Referências RNP CAIS http://www.rnp.br/cais/ VoIPSA http://voipsa.org/ SANS http://www.sans.org/reading_room/whitepapers/voip/ NoJitter State of Communications Security Report is Live http://www.nojitter.com/sponsoredcontent/view/cid/3900003 Google http://www.google.com.br/

Notificação de Incidentes Para encaminhar incidentes de segurança envolvendo redes conectadas à RNP: 1. E-mail: cais@cais.rnp.br Para envio de informações criptografadas use a chave PGP pública do CAIS: http://www.rnp.br/cais/cais-pgp.key 2. Formulário para Notificação de Incidentes de Segurança: http://www.rnp.br/cais/atendimento_form.html Hotline INOC-DBA (Inter-NOC Dial-By-ASN): 1916*800 Atendimento Emergencial: Para contato fora do horário comercial (09:00-18:00 - Horário de Brasília) por favor utilize o telefone: +55 (61) 3226-4699. Alertas do CAIS: O CAIS mantém a lista rnp-alerta@cais.rnp.br. Assinatura aberta à comunidade de segurança. Inscrição através do formulário em: http://www.rnp.br/cais/alertas/

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback