6.3.09

VOIP ainda sofre com fraudes e falta de segurança



IPNEWS


Para especialistas do CPqD, é mais fácil grampear ligações feitas entre telefones IP. Brasil Telecom já investiu em projeto de segurança de redes para evitar interceptações.
 
A telefonia IP não trouxe só economia e melhor gerenciamento para os usuários. O seu lado negro, a segurança, começou a despontar um novo nicho de fraudes. O cenário de convergência na comunicação e a tendência de compartilhar esses serviços sobre internet sem uma arquitetura segura, torna os gateways alvos de ataques. Segundo Emílio Nakamura, especialista de segurança do CPqD, é mais fácil grampear ligações VoIP. “Uma vez na internet, os dados de voz e outras informações são facilmente identificáveis e acessíveis”, conta o executivo.
 
Projetos de criptografia podem bloquear o acesso de terceiros às linhas telefônicas, porém, o excesso de códigos de bloqueio deixam a conexão mais pesada e interferem na qualidade da comunicação. Por isso, não é comum que as empresas executem projetos de segurança em seus sistemas telefônicos, de acordo com especialistas.
 
André Ligieri, gerente de telecomunicações do CPqD, acredita que esse gargalo pode ser solucionado com propostas de análise de riscos. “É necessário avaliar os problemas das empresa para criar uma estratégia de combate às vulnerabilidades dos protocolos e a forma de transporte de cada companhia”.
 
A padronização das tecnologias de segurança pode ser a solução para este paradigma, como é o caso dos modelos de interfaces inseguras do GSM. “Precisamos nos antecipar no que diz respeito a padrões de segurança. Os arquitetos de TI devem conhecer os sistemas existentes para readaptá-los de acordo com o surgimento de novas tecnologias, criando políticas adequadas a cada empresa”, analisa Lugieri.
 
Para ele, a convergência entre os protocolos IPv4 e IPv6 é essencial para o avanço da segurança no transporte de protocolos de internet, pois criará um nível único entre os usuários de cada plataforma. “A unificação auxiliará na interceptação de grampos, uma vez que os projetos de segurança poderão ser aplicados a ambos os sistemas”, diz o especialista.
 
Caso de sucesso
 
A Brasil Telecom implementou projeto de segurança de sua rede VoIP, internet e links com metodologia do CPqD , que envolve análise de tráfego e dimensionamento de rede, levantamento da situação real, mapa do uso estratégico, matriz de risco e monitoramento de operações. “Com objetivo de proteger as informações trocadas no sistema, a operadora investiu na solução e hoje evita ataques, garantindo a confidencialidade das transações”, comenta Nakamura.
 
Hoje, as operadoras VoIP não incluem serviços de segurança em suas ofertas. Mas esse cenário deverá mudar: “Com o crescimento da demanda por VoIP, as operadoras passarão a integrar soluções de segurança telefônica em suas ofertas dentro de dois anos”, finaliza Lugieri.

Nenhum comentário: