Cuidados com segurança no mundo IP


{mosimage}Em entrevista ao Tele.Síntese, como todo bom especialista em segurança, John Howell, da Nortel, não titubeia em afirmar que, no mundo IP,  não existe qualquer sistema que dê 100% de garantia. Não é por falta de preocupação da comunidade internet com o assunto, já que existem inúmeros fóruns debruçados sobre a questão, além dos protocolos. Entre suas sugestões de proteção, está o AVG, porque é bom, e grátis.

Físico por formação, hacker por profissão, John Howell, da Nortel, reconhece que no universo de protocolos abertos como o internet, são inúmeros os perigos à espreita. Mas nada que impeça que a evolução da voz desagüe em IP. Por isso, entre outras sugestões, ele ensina que os próprios protocolos VoIP têm algumas funções para garantir a manutenção da qualidade da voz, assegurar baixíssima latência, por exemplo, como fazem o SIP e o H.323. Ele avisa, ainda, que qualquer vendor que queira entrar no mercado VoIP deve garantir aos seus produtos aderência aos padrões internacionais de todos os protocolos VoIP. "São muitos os perigos que rondam o mundo IP para que possamos relacionar todos, mas algumas categorias básicas são trojan horse (cavalo de Tróia) & tipos de acessos bot nos sistemas operacionais, interrupção do serviço (denial of service – DoS), worms & vírus, e captura de pacotes de informações", adverte Howell, nessa entrevista ao Tele.Síntese.

Tele.Síntese – Em termos de segurança, é possível transferir automaticamente as ferramentas usadas no computador (firewalls, por exemplo) para telefonia privada (PBXs) ou para a rede pública?
John Howell – Na medida em que a evolução da voz passou para a esfera de redes IP, dispositivos de voz passaram a ser adaptados ao seu novo ambiente. A Nortel, por exemplo, tem o Secure Multi-media Controller (SMC) que trabalha com nossos produtos de voz para a oferecer a proteção que eles precisam no mundo IP.

Tele.Síntese – Ferramentas padrão de segurança podem ser usadas na comunicação IP?
Howell – Podem ser facilmente usadas no front end das caixas de comunicação IP. A segurança também vem sendo agregada aos dispositivos para telefonia IP.

PUBLICIDADE

Tele.Síntese – Como elas funcionam? Ou depende do que cada fabricante integra aos seus produtos, e/ou das medidas tomadas por cada operadora de telecomunicações?
Howell – Os protocolos VoIP têm algumas funções destinadas a garantir que a qualidade da voz seja mantida. Como assegurar baixíssima latência, a exemplo do que fazem o SIP e o H.323.

Tele.Síntese – Olhando do ponto de vista das operadoras, elementos como segurança, qualidade e controle estão relacionados à neutralidade da rede?
Howell – Acho que não entendi a pergunta. No meu entendimento, você quer saber se todos os vendors VoIP estão oferecendo produtos de segurança, de gerenciamento e firewalls para suportar qualquer método VoIP. Se a questão for essa, eu diria que qualquer vendor que queira entrar no mercado VoIP deve garantir que seus produtos sejam aderentes aos padrões internacionais de todos os protocolos VoIP.

Tele.Síntese – Em termos da segurança, qualidade e controle da comunicação, qual a diferença entre o que é oferecido a um usuário Skype, e o que recebe um cliente atendido por um serviço convencional de telecom?
Howell – Essa não é uma questão nova. O Skype é um serviço gratuito com links que pagam pelo serviço VoIP. Esse é um modelo muito similar ao conceito de open source (código aberto).  A razão pela qual muitas empresas ficam com as operadoras tradicionais é que os clientes corporativos têm um ponto de contato para o serviço, as provedoras prestigiam os seus clientes, que, por sua vez,  têm toda a garantia de que quaisquer problemas, envolvam eles ou não segurança, serão resolvidos rapidamente.

Tele.Síntese – A indústria (ou os fabricantes de primeira linha) desenvolvem alguma iniciativa conjunto para desenvolver ferramentas de segurança para o mundo IP?
Howell – A resposta é sim, uma vez que a maioria dos vendors participam de comitês de padronização internacional em entidades como o IETF, IEEE, SIPS etc.. Além disso, há cooperação entre as empresas ou joint ventures, que se tornam cada vez mais comuns, na medida em que a comunidade de segurança da internet vê a necessidade de segurança fim a fim.

Tele.Síntese – Existe algum tipo de fórum dedicado a esses problemas?
Howell – Há, literalmente, centenas de fóruns dedicados a todo tipo de questões envolvendo segurança e VoIP, alguns públicos, outros dentro das companhias e organizações.

Tele.Síntese – Quais são os perigos que rondam o mundo IP (intrusão, ataques, spam)?
Howell – São muitos para que possamos relacionar todos, mas algumas categorias básicas de perigos são trojan horse (cavalo de Tróia) & tipos de acessos bot nos sistemas operacionais, interrupção do serviço (denial of service – DoS), worms & vírus, e captura de pacotes de informações.

Tele.Síntese – Há alguma iniciativa que os usuários possam tomar para se defender?
Howell – É como fazer um traço na areia. Nenhum sistema de segurança oferece garantia total em relação ao mundo externo, ou seja, de que ninguém abrirá a embalagem do equipamento. As pessoas sempre vão cometer erros que podem gerar conseqüências prejudiciais, e hackers serão cada vez mais espertos para descobrir novos dispositivos para prevenir ataques. Isso posto, as pessoas devem dispor do básico: um sistema operacional seguro, firewall pessoal e rastreador de vírus (atualmente, isso inclui worms, spyware, bot, trojan e outros tipos de proteção).

Tele.Síntese – Como especialista, o que sugere aos que estão chegando agora ao mundo IP?
Howell – Gosto do firewall que vem com o SP2 do XP, e o anti-vírus AVG da Grisoft. Gosto deles porque são bons, e gratuitos!


O físico John Howell é especialista em segurança da Nortel

Anterior Telemar deve publicar hoje fato relevante com as novas assembléias
Próximos Rádio digital: emissoras têm dificuldades com padrão americano.