
Disponibilidade
◦ Vulnerabilidades de fornecimento de energia, DoS
(Negação de Serviços) e DDoS (Negação de Serviços
Distribuída)

Confidencialidade
◦ Escuta (eavesdropping)

Integridade
◦ MITM (Man In The Middle), Call Hijack (Captura de
Chamadas), Spoofing (Disfarce), Call Fraud,
Phishing e Malware.



SIP Bombing: é um ataque tipo DoS no qual uma grande
quantidade de mensagens VoIP modificadas são
"bombardeadas" contra algum dos componente da rede
SIP. Nesse caso o sistema fica ocupado tratando essas
mensagens e o serviço fica indisponível ou com a
qualidade degradada;
SIP-Cancel/Bye DoS: outro ataque tipo DoS, no qual o
atacante simula uma mensagem de desconexão do tipo
CANCEL ou BYE (dependendo do estado da chamada)
evitando que o originador possa iniciar conversações ou
derrubando sessões em andamento;
Manipulação dos registros: é um ataque tipo Spoofing
(disfarce) que pode evoluir para Call Fraud e MITM, onde
um user agent se faz passar por outro, podendo receber
suas chamadas ou fazer chamadas no seu nome;



Escuta do RTP: RTP utiliza CODEC’s padrão para codificar a
voz. Se o invasor consegue capturar o tráfego RTP de um
canal de voz (hoje facilitado pelo uso das redes wireless),
é muito fácil remontar e ter acesso à conversa sendo
conduzida;
Manipulações do SSRC no RTP: ataque do tipo Spoofing
que pode evoluir para um DoS, Call Hijack ou Call Fraud, a
reescrita do SSRC pode ser utilizada para interromper
chamadas ou remover um usuário da chamada, tomando o
seu lugar, ou para enviar conteúdo falso;
Manipulação do CODEC no RTP: ataque do tipo DoS, no
qual o atacante pode degradar a qualidade da conversa
mudando sistematicamente o CODEC sendo usado, por
exemplo, para um CODEC de mais alto consumo de banda;

Inserções RTCP: ataque do tipo DoS, através
do qual o atacante pode interromper
conversações em andamento falsificando
mensagens do protocolo de controle do RTP,
por exemplo mensagens do tipo BYE.

Protocolos de segurança
◦ TLS, IPSec e SRTP


Firewalls
Sistemas de detecção de intrusão (Intrusion
Deteccion Systems – IDS)

Qualidade de serviço (QoS) é a capacidade de
melhorar os serviços trafegados na rede
sobre tecnologias de comunicação de redes
de dados, como, Frame Relay, MPLS (Multi
Protocol Label Switching), Ethernet, ATM
(Asynchronous Tranfer Mode), e qualquer
outra que utiliza do protocolo IP.


Frame Relay
MPLS (Multi-Protocol Label Switching)



Conceder prioridade de tráfego;
Permitir reserva de banda;
Controlar jitter e latência;


Serviços integrados (Intserv);
Serviços diferenciados (Diffserv).



Uso do RSVP (Resource Reservation Protocol,
protocolo de reserva de recursos);
Garantia de níveis de qualidade de serviço fim a
fim;
Duas classes de serviços
◦ Serviço de carga garantido: estabelece limites rígidos
(que podem ser provados matematicamente) para
atrasos de fila que um pacote sofrerá em um roteador.
◦ Serviço de rede de carga controlada: tem como foco as
aplicações multimídia, permitindo com que pacotes com
taxas muito altas passem pelo roteador sem que haja
descarte de pacotes, por outro lado, não há garantias de
desempenho. Portanto a um bom funcionamento apenas
quando a rede está descongestionada.



Baseado no tratamento diferenciado de
classes;
Garantia de níveis de qualidade de serviço nó
a nó;
Classificações, Marcação, e Policiamento