Propostas de segurança para o ambiente de telefonia IP da Universidade Federal de Santa Catarina

Abstract

Este trabalho apresenta um estudo sobre a aplicação de segurança da informação em ambientes de telefonia IP, objetivando a elaboração e validação de propostas que contribuem para a segurança do serviço de telefonia da Universidade Federal de Santa Catarina. Com a constante substituição da telefonia convencional da universidade pelo VoIP, identificou-se a necessidade de melhorias nos seus quesitos de Confidencialidade, Integridade e Disponibilidade, fatores de segurança essenciais para manutenção de serviços prestados sobre a rede IP. O trabalho resultou na aplicação de três propostas em pontos específicos do sistema. Certificados digitais foram utilizados para implementação de autenticação e criptografia para acesso e transferência de dados centralizados em um servidor de aprovisionamento, distribuindo de forma segura as configurações de terminais telefônicos. O tráfego de voz foi criptografado através da habilitação do protocolo SRTP nos dispositivos VoIP, aumentando a confidencialidade das chamadas. O isolamento da rede VoIP foi planejado através da implementação de Voice VLAN sobre os switches, possibilitando a restrição de tráfego e reduzindo riscos de invasões e ataques de negação de serviço. Todas as propostas foram testadas no atual ambiente de telefonia da instituição, concluindo-se que todas são aplicáveis e poderão contribuir para a segurança do serviço prestado.

This work presents a study on the application of information security in IP telephony environments, aiming at the elaboration and validation of proposals that contribute to the security of the telephony service at Universidade Federal de Santa Catarina. With the constant replacement of the university's conventional telephony by VoIP, it was identified the need for improvements in its Confidentiality, Integrity and Availability requirements, essential security factors for the maintenance of services provided over the IP network. This work resulted in the application of three proposals at specific points in the system. Digital certificates were used to implement authentication and encryption for centralized data access and transfer on a provisioning server, securely distributing endpoint configurations. Voice traffic was encrypted by enabling the SRTP protocol on VoIP devices, increasing the confidentiality of calls. VoIP network isolation was planned by implementing Voice VLAN over switches, enabling traffic restriction and reducing the risk of intrusion and denial of service attacks. All the proposals were tested in the current telephony environment of the institution, concluding that all are applicable and may contribute to the security of the service provided.