Segurança no serviço fone@rnp BoF VoIP Rio de Janeiro/RJ Agosto/2011
Segurança no serviço fone@rnp Copyright 2011 CAIS/RNP - Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa. Todos os direitos reservados. É proibida a reprodução total ou parcial deste material, assim como seu uso para qualquer propósito, comercial ou não.
Sobre o bate-papo Objetivo - Apresentar informações globais de como a segurança da informação vem sendo tratada em infra-estruturas de VoIP e uma visão geral do serviço fone@rnp. Tópicos - Introdução - Ameaças comuns - fone@rnp - Bate-papo
Introdução - Segurança no serviço fone@rnp Segurança da Informação em VoIP VoIP volta a ser um tema em evidência devido a sua larga base instalada e crescente utilização; Dispositivos móveis conectados a Internet permitem a realização de chamadas através de aplicativos VoIP; Nos últimos anos, VoIP tem sido tema em diversas conferências de segurança, mostrando um crescimento de interesse por parte de pesquisadores de segurança e indivíduos mal-intencionados; Ultima versão do BackTrack (5) possui uma suíte de aplicativos para exploração de VoIP.
Ameaças - Segurança no serviço fone@rnp Ameaças Comuns Simplicidade do protocolo (ex.: SIP) permite a maioria dos ataques conhecidos ocorram em VoIP; DoS, Man-In-The-Middle... SPIT Spam Over IP Telephony; Escutas telefônicas ( grampos ); Nos últimos 12 meses as maiores preocupações de instituições ao redor do mundo são: Negação de Serviço (TDoS); Engenharia Social (vazamento de informações) Voice & Unified Communications State of Security Report 2011 - SecureLogix Chamadas com origem forjada. Botnets VoIP
fone@rnp - Segurança no serviço fone@rnp Serviço fone@rnp - Pontos de atenção Toda instituição que deseja utilizar o serviço sofre auditoria de segurança; Esta auditoria ocorre apenas na fase de homologação; Servidores VoIP expostos a Internet; Deve-se criar o conceito da utilização de VPN s ou outras formas de estabelecimento de canal seguro para conexão a estes servidores; Atualização do SO dos servidores e pacotes de softwares; Debian 4.0 (5.0) + patchs;
fone@rnp - Segurança no serviço fone@rnp Serviço fone@rnp Incidentes reportados No ano de 2011 foram reportados ao CAIS 5 ataques diretos contra serviços de VoIP; Todos ataques de brute-force contra autenticação; Ocorreram 2 ataques originados de máquinas que operam serviços VoIP contra servidores fora do país; Quantos ataques NÃO foram reportados? Existem políticas/processos para análise de log s e reporte de incidentes?
fone@rnp - Segurança no serviço fone@rnp Serviço fone@rnp Contra-medidas aplicáveis VPN s, VLAN s, sistemas de AAA, etc; Alguns sistemas permitem a utilização de autenticação através de certificados digitais; Definições claras sobre política de uso do serviço; Direitos e Deveres dos usuários e das instituições; Utilização de recursos de segurança disponíveis para VoIP; SRTP, SIP/TLS...
Como se proteger no mundo digital Segurança da Informação em VoIP fone@rnp Conclusão Manter uma infra-estrutura segura ajuda a garantir a qualidade do serviço; Instituições e usuários devem zelar pela segurança da infraestrutura; Análises de vulnerabilidades e riscos devem ser realizadas periodicamente; Constante atualização da infra-estrutura e aprendizado contínuo dos envolvidos.
Dúvidas? Perguntas?
Centro de Atendimento a Incidentes de Segurança CAIS/RNP andre.landim@cais.rnp.br http://www.rnp.br/cais/ @caisrnp http://www.facebook.com/caisrnp http://www.orkut.com.br/main#profile?uid=15633201140317801054
Referências RNP CAIS http://www.rnp.br/cais/ VoIPSA http://voipsa.org/ SANS http://www.sans.org/reading_room/whitepapers/voip/ NoJitter State of Communications Security Report is Live http://www.nojitter.com/sponsoredcontent/view/cid/3900003 Google http://www.google.com.br/
Notificação de Incidentes Para encaminhar incidentes de segurança envolvendo redes conectadas à RNP: 1. E-mail: cais@cais.rnp.br Para envio de informações criptografadas use a chave PGP pública do CAIS: http://www.rnp.br/cais/cais-pgp.key 2. Formulário para Notificação de Incidentes de Segurança: http://www.rnp.br/cais/atendimento_form.html Hotline INOC-DBA (Inter-NOC Dial-By-ASN): 1916*800 Atendimento Emergencial: Para contato fora do horário comercial (09:00-18:00 - Horário de Brasília) por favor utilize o telefone: +55 (61) 3226-4699. Alertas do CAIS: O CAIS mantém a lista rnp-alerta@cais.rnp.br. Assinatura aberta à comunidade de segurança. Inscrição através do formulário em: http://www.rnp.br/cais/alertas/