Uma arquitetura de segurança em redes VOIP através da criptografia de voz usand Asterisk
Autor
Renata Coelho Borges
Resumo
O uso da tecnologia Voz sobre IP (VoIP) vem se tornando cada vez mais comum ao longo do tempo. No entanto, a implantação dessa tecnologia associada à necessidade de garantia de segurança na comunicação ainda é um desafio. Apesar de haver algumas discuss˜õe de como prover segurança em uma conferência VoIP ainda n˜ao há um consenso de como prover um canal seguro para a sinalização e para o transporte da mídia. Este trabalho tem como objetivo o estudo dos métodos existentes para o provimento de segurança em um sistema baseado na transmiss˜ao de voz sobre redes IP. O foco do trabalho se manterá sobre os protocolos Transport Layer Security (TLS), Secure Real Time Protocol (SRTP) e Inter Asterisk eXchange (IAX). Para a realização dos experimentos, optou-se pelo PABX IP Asterisk. Com este estudo pretende-se apresentar formas para prover um serviço de voz sobre IP seguro.
Abstract
Voice over IP (VoIP) has recently been receiving more attention. However, the implementation of VoIP environment that cover all security properties is still a challenge. There are some discussions about how to provide a security VoIP communication (signaling and voice), however there is not a consensus yet. This work presents a study over security mechanisms that can be used with VoIP communications. The focus of this work consist to verify how difficult is and which security properties could be cover when using Transport Layer Security (TLS), Secure Real Time Protocol (SRTP) or Inter Asterisk eXchange (IAX). To achieve this goal, some experiments were performed with a PBX IP, Asterisk. This study aims to present ways to provide a security Voice over IP communication.