|
Na verdade, a união entre voz e redes sem fio não traz ameaças novas ou que não possam ser combatidas com políticas de segurança eficientes, embora essa associação possa, certamente, aumentar os efeitos das vulnerabilidades da rede por várias razões.
Por exemplo, é comum um administrador de rede buscar formas alternativas de prover aos seus usuários funcionalidades de rede adicionais (telefonia, por exemplo). Neste aspecto, a segurança deve tornar-se um dos fatores e característica mais importante dos serviços disponibilizados, sendo que as funcionalidades oferecidas devem considerar a aplicação de políticas de segurança que sejam integradas e capazes de abranger a totalidade da rede.
Por esse motivo, é extremamente importante que as empresas adotem políticas de segurança adequadas para protegerem seus ativos de rede, tanto para a comunicação de dados, quanto para a comunicação de voz.
As formas disponíveis para reduzir os riscos na transmissão de voz em redes sem fio são as mesmas que se aplicam às redes antes destinadas ao tráfego exclusivo de dados, são elas: a autenticação por endereço MAC e a criptografia.
Tanto a autenticação por endereço MAC como algumas chaves de criptografia (WEP, por exemplo), são consideradas como de nível de segurança fraco, estando mais vulneráveis a ataques. Outras especificações mais recentes (série IEEE 802.1x, WPA e WPA2, por exemplo) são consideradas mais seguras, permitindo a autenticação e encriptação do tráfego de dados com maior eficiência.
Projetos de voz em WLAN
Os projetos que envolvem a transmissão de voz sobre redes locais sem fio – WLAN’s - devem buscar funcionalidades cujas principais preocupações devem girar em torno de implementações quanto à mobilidade, segurança e à qualidade.
de serviço oferecido. A autenticação dos usuários e dos dispositivos de rede, assim como a introdução de protocolos de criptografia mais evoluídos, torna-se igualmente uma necessidade que não pode ser relegada a um plano secundário.
Mobilidade
Em termos de mobilidade, é claramente uma vantagem essa integração entre voz e redes se fio, pois já temos uma infra-estrutura pronta e vamos tirar partido dessa mesma infra-estrutura. A preocupação adicional fica por conta do alcance, da forma de cobertura e da forma de proteção do sistema de rádio escolhido.
Segurança
Ao nível da segurança, os vários mecanismos disponíveis nos dispositivos sem fio devem ser estendidos aos demais dispositivos associados com a transmissão de voz. É fundamental que os administradores da rede se lembrem que é importante (e necessário) configurar as funcionalidades de segurança (tais como criptografia e firewall) para proteger a rede de possíveis ataques.
A segurança deve partir de uma filosofia centrada na necessidade de implementar políticas de acesso aos principais recursos da rede com o objetivo de deter os ataques antes que estes afetem os servidores ou outros dispositivos. Por exemplo, temos freewares e sharewares cujo tráfego de pacotes ou a transferência de arquivos não é detectada pelo tradicional firewall. Usar um aplicativo destes como solução corporativa caracteriza-se, seguramente, como uma falha na segurança.
Sempre é bom lembrar também que os pacotes de voz pode ser um alvo de ataques de spam, DoS, spoofing e phishing, resultando em danos graves como perda de confidencialidade, indisponibilidade dos serviços de comunicação, entre outros.
< Prev Next > |
