Um dos aspectos principais de manter a comunicação VoIP segura é proteger os protocolos que a fazem funcionar. Para a maioria das empresas, isso significa SIP (Session Initiation Protocol), mas o SIP não foi criado com a segurança em mente; portanto, protegê-lo gera alguns problemas extras.
Os projetistas de VoIP, como os de muitos sistemas antigos de computadores, não levaram em conta a segurança. Tornar o sistema seguro é, portanto, algo que precisou ser resolvido posteriormente pela adição de mecanismos de segurança.
Tarifas de terminação de VoIP no atacado - os riscos
O primeiro passo para tornar sua conexão SIP segura é entender os riscos envolvidos. Eles se enquadram em duas categorias amplas, primeiro o risco de interceptação ou seqüestro de chamadas e, segundo, o risco de interferência no serviço, como ataques de negação de serviço.
O primeiro tipo de ataque pode levar os hackers a terem acesso à rede e fazer chamadas não autorizadas em sua conta. Também pode permitir que eles escutem o conteúdo das conversas e os usem para perpetrar fraudes ou roubar propriedade intelectual. Eles também podem interferir no conteúdo da chamada para se passar por um chamador para fins de phishing ou outras atividades ilícitas. O segundo tipo de ataque pode permitir que os invasores interrompam ou até desativem completamente um telefone IP ou talvez toda a rede VoIP, causando uma interrupção significativa nos negócios.
Estratégias de proteção
Então, o que você pode fazer para manter suas conexões SIP seguras? Proteger os pacotes enquanto eles viajam pela rede é uma etapa crucial. Os pacotes de dados SIP geralmente trafegam pelas conexões TCP, deixando-os abertos a ataques ou manipulação. Você pode protegê-los usando o Transport Layer Security (TLS). Isso fornece um canal criptografado através do qual você pode enviar mensagens SIP. Ele foi desenvolvido a partir da tecnologia SSL originalmente desenvolvida para proteger as transações do site. Para que isso funcione, os dispositivos VoIP em uso devem suportar TLS.
Se você deseja garantir que todas as suas comunicações sejam seguras, é possível configurar dispositivos compatíveis com SIP para que eles aceitem apenas chamadas protegidas por TLS.
Na maioria dos casos, sua rede VoIP não será separada de outras conexões à Internet e à rede. Portanto, é importante garantir que os sistemas de proteção de rede, incluindo firewalls, possam lidar efetivamente com o tráfego SIP.
Os firewalls geralmente são configurados para aceitar tráfego somente se a conexão vier de um computador na rede. Há um problema aqui, ao fazer uma chamada via SIP usando conexões em duas portas separadas. Uma porta transporta as informações do sinal enquanto a outra transporta o conteúdo da chamada real. O firewall pode, portanto, permitir a conexão inicial, mas bloquear a própria chamada. Para contornar isso, você precisa de algo chamado 'controlador de sessão'. Isso fornece um endereço IP público para o servidor VoIP, permitindo a conexão de chamadas, mas o firewall ainda precisa entender as informações da porta contidas nos pacotes SIP, para que as chamadas sejam roteadas corretamente.