Seção: Banda Larga
|
|
||
Este tutorial procurou apresentar uma revisão bibliográfica sucinta acerca dos principais protocolos empregados na telefonia VoIP e das questões de segurança relevantes para o serviço. Foram abordadas ameaças legadas das redes IP (que já existiam antes mesmo da tecnologia de voz sobre IP), bem como ameaças específicas à arquitetura SIP.
Referências
SICKER, D. C.; LOOKBAUGH, T. VoIP Security – Not Na Afterthought. ACM Queue, New York, set. 2004. Disponível em: http://dl.acm.org/citation.cfm?id=1028898
SIÉCOLA, P. C. VoIPFix: Uma ferramenta para análise e detecção de falhas em sistemas de telefonia IP. Dissertação (Mestrado em Ciência da Computação) - São Paulo: Universidade de São Paulo, 2010.
DALGIC, Ismael, FANG, H. Comparison of H.323 as SIP for IP Telephony Signaling. Disponível em: http://www.cs.columbia.edu/~hgs/papers/others/1999/Dalg9909_Comparison.pdf Acesso em: 10 de jul. 2011.
JOHNSTON, A. B. SIP: Understanding the Session Initiation Protocol. 3. ed. Norwood: Artech House, 2009.
ROSENBERG, J., SCHULZRINNE, H., CAMARILLO, G., et al. SIP: Session Initiation Protocol. Disponível em: http://tools.ietf.org/html/rfc3261 Acesso em: 6 de jun. 2011.
YOSHIOKA, S. Protocolos para Telefonia IP. Dissertação (Mestrado em Ciência da Computação) – Campinas: Universidade Estadual de Campinas, 2003.
HANDLEY, M., JACOBSON, V. SDP: Session Initiation Protocol. Disponível em: http://tools.ietf.org/html/rfc2327 Acesso em: 8 de jun. 2011.
HANDLEY, M., JACOBSON, V., PERKINS, C. SDP: Session Description Protocol. Disponível em: http://tools.ietf.org/html/rfc4566 Acesso em: 8 de jun. 2011.
ROSENBERG, J., SCHULZRINNE, H. An Offer/Answer Model with the Session Description Protocol (SDP). Disponível em: http://tools.ietf.org/html/rfc3264 Acesso em 7 de jun. 2011.
JOHNSTON, A., SPARKS, R. Session Description Protocol (SDP) Offer/Answer Examples. Disponível em: http://tools.ietf.org/html/rfc4317 Acesso em: 15 de jun. 2011.
SCHULZRINNE, H., CASNER, S., FREDERICK, R., et al. RTP: A Transport Protocol for Real-Time Applications. Disponível em: http://tools.ietf.org/html/rfc3550 Acesso em: 13 de jun. 2011.
SCHULZRINNE, H. Some Frequently Asked Questions About RTP. Disponível em: http://www.cs.columbia.edu/~hgs/rtp/faq.html Acesso em: 1 de jul. 2011.
REAL-time Transport Protocol, Wikipèdia. Disponível em: http://en.wikipedia.org/wiki/Real-time_Transport_Protocol Acesso em: 19 jul. 2011.
SCHULZRINNE, H., CASNER, S. RTP for Audio and Video Conferences with Minimal Control. Disponível em: http://tools.ietf.org/html/rfc3551 Acesso em: 3 jul. 2011.
BRAUMANN, R., CAVIN, S., SCHMID, S. Voice Over IP – Security and SPIT. Disponível em: Acesso em: 6 jul. 2011.
STEWART, J. M., TITTEL, E., CHAPPLE, M. CISSP: Certified Information Systems Security Professional Study Guide.4. ed. [S.I]: Wiley Publishing, 2008.
HARRIS, S. CISSP: All-in-One Exam Guide. 4. ed. [S.I]: McGraw-Hill, 2008.
ENDLER, D., COLLIER, M. Hacking Exposed VoIP: Voice Over IP Security Secrets & Solutions. [S.I]: McGraw-Hill, 2007.
THERMOS, P., TAKANEN, A. Securing VoIP Networks: Threats, Vulnerabilities, Countermeasures. Boston: Pearson Education, 2007.
ROHR, A. Envenenamento do Cache DNS. Disponível em: http://www.linhadefensiva.org/2005/04/envenenamento-cache-dns Acesso em: 2 de ago. 2011
PORTER, T., GOUGH, M. How to Cheat at VoIP Secutity. Rockland: Syngress Publishing, 2007.
RESCORLA, E., MODADUGU, N. Datagram Transport Layer Security. Disponível em: http://tools.ietf.org/html/rfc4347 Acesso em: 5 de ago. 2011.
BAUGHER, M., et al. The Secure Real-time Transport Protocol (SRTP). Disponível em: http://www.rfc-editor.org/rfc/rfc3711.txt Acesso em: 6 de ago. 2011.
|