Seção: Banda Larga

 

VoIP: Considerações Finais

 

Este tutorial procurou apresentar uma revisão bibliográfica sucinta acerca dos principais protocolos empregados na telefonia VoIP e das questões de segurança relevantes para o serviço. Foram abordadas ameaças legadas das redes IP (que já existiam antes mesmo da tecnologia de voz sobre IP), bem como ameaças específicas à arquitetura SIP.

 

 

Referências

 

SICKER, D. C.; LOOKBAUGH, T. VoIP Security – Not Na Afterthought. ACM Queue, New York, set. 2004. Disponível em:

http://dl.acm.org/citation.cfm?id=1028898

 

SIÉCOLA, P. C. VoIPFix: Uma ferramenta para análise e detecção de falhas em sistemas de telefonia IP. Dissertação (Mestrado em Ciência da Computação) - São Paulo: Universidade de São Paulo, 2010.

 

DALGIC, Ismael, FANG, H. Comparison of H.323 as SIP for IP Telephony Signaling. Disponível em:

http://www.cs.columbia.edu/~hgs/papers/others/1999/Dalg9909_Comparison.pdf

Acesso em: 10 de jul. 2011.

 

JOHNSTON, A. B. SIP: Understanding the Session Initiation Protocol. 3. ed. Norwood: Artech House, 2009.

 

ROSENBERG, J., SCHULZRINNE, H., CAMARILLO, G., et al. SIP: Session Initiation Protocol. Disponível em:

http://tools.ietf.org/html/rfc3261

Acesso em: 6 de jun. 2011.

 

YOSHIOKA, S. Protocolos para Telefonia IP. Dissertação (Mestrado em Ciência da Computação) – Campinas: Universidade Estadual de Campinas, 2003.

 

HANDLEY, M., JACOBSON, V. SDP: Session Initiation Protocol. Disponível em:

http://tools.ietf.org/html/rfc2327

Acesso em: 8 de jun. 2011.

 

HANDLEY, M., JACOBSON, V., PERKINS, C. SDP: Session Description Protocol. Disponível em:

http://tools.ietf.org/html/rfc4566

Acesso em: 8 de jun. 2011.

 

ROSENBERG, J., SCHULZRINNE, H. An Offer/Answer Model with the Session Description Protocol (SDP). Disponível em:

http://tools.ietf.org/html/rfc3264

Acesso em 7 de jun. 2011.

 

JOHNSTON, A., SPARKS, R. Session Description Protocol (SDP) Offer/Answer Examples. Disponível em:

http://tools.ietf.org/html/rfc4317

Acesso em: 15 de jun. 2011.

 

SCHULZRINNE, H., CASNER, S., FREDERICK, R., et al. RTP: A Transport Protocol for Real-Time Applications. Disponível em:

http://tools.ietf.org/html/rfc3550

Acesso em: 13 de jun. 2011.

 

SCHULZRINNE, H. Some Frequently Asked Questions About RTP. Disponível em:

http://www.cs.columbia.edu/~hgs/rtp/faq.html

Acesso em: 1 de jul. 2011.

 

REAL-time Transport Protocol, Wikipèdia. Disponível em:

http://en.wikipedia.org/wiki/Real-time_Transport_Protocol

Acesso em: 19 jul. 2011.

 

SCHULZRINNE, H., CASNER, S. RTP for Audio and Video Conferences with Minimal Control. Disponível em:

http://tools.ietf.org/html/rfc3551

Acesso em: 3 jul. 2011.

 

BRAUMANN, R., CAVIN, S., SCHMID, S. Voice Over IP – Security and SPIT. Disponível em:

http://scholar.googleusercontent.com/scholar?q=cache:uYD9e_DMEZsJ:scholar.google.com/+VoIP+Security+Threats&hl=pt-BR&as_sdt=0

Acesso em: 6 jul. 2011.

 

STEWART, J. M., TITTEL, E., CHAPPLE, M. CISSP: Certified Information Systems Security Professional Study Guide.4. ed. [S.I]: Wiley Publishing, 2008.

 

HARRIS, S. CISSP: All-in-One Exam Guide. 4. ed. [S.I]: McGraw-Hill, 2008.

 

ENDLER, D., COLLIER, M. Hacking Exposed VoIP: Voice Over IP Security Secrets & Solutions. [S.I]: McGraw-Hill, 2007.

 

THERMOS, P., TAKANEN, A. Securing VoIP Networks: Threats, Vulnerabilities, Countermeasures. Boston: Pearson Education, 2007.

 

ROHR, A. Envenenamento do Cache DNS. Disponível em:

http://www.linhadefensiva.org/2005/04/envenenamento-cache-dns

Acesso em: 2 de ago. 2011

 

PORTER, T., GOUGH, M. How to Cheat at VoIP Secutity. Rockland: Syngress Publishing, 2007.

 

RESCORLA, E., MODADUGU, N. Datagram Transport Layer Security. Disponível em:

http://tools.ietf.org/html/rfc4347

Acesso em: 5 de ago. 2011.

 

BAUGHER, M., et al. The Secure Real-time Transport Protocol (SRTP). Disponível em:

http://www.rfc-editor.org/rfc/rfc3711.txt

Acesso em: 6 de ago. 2011.