Prezado, Já trabalhei com segurança usando tls (openvpn) no Asterisk. Usei com compressão e funcionou muito bem. Sem compressão usando Internet é um problema. A Cisco implementa segurança usando IPSEC e SRTP, porém se analisar seu portfólio a preferência normalmente é o IPSEC, além que os seus produtos para dispositivos Wifi usam só ipsec (túnel). Existe um relatório (acho que já passou pela lista) sobre o uso do IPSEC em VoIP elaborado pelo NIST. O relatório vai de encontro a minha opini\ão sobre o uso do IPSEC, ele diz que o overhead gerado pelo IPSEC inaceitável em redes sem fio. Existe também o problema do NAT, sem falar da necessidade de criação de uma rede confiável. Acho que a melhor solução é o uso do SRTP em conjunto com algum protocolo que possibilite trocar a chave de forma confiável. Existe várias soluções padronizadas pra isso: MIKEY, SMIME, ZRTP (qua acaba no fundo sendo uma forma de fazer isso) SDES, etc. O problema é que mesmo padronizadas, ainda não existe um consenso em qual usar, fazendo (acho) com que os grandes desenvolvedores de solução não implementem em seus produtos em larga escala. Existe poucas coisas sobre isso em software livre, eu conheço apenas o Minisip, já usei e está ainda em uma fase muito acadêmica. Proprietário tem algumas coisas feitas, normalmente usando SDES+SIPS. Atualmente estou trabalhando em um projeto que visa realizar o mesmo com o SRTP e com a troca de chaves via SMIME, MIKEY e SDES. Esse projeto está avançado e acho que até o final do ¨mês de jaeiro estará pronto. Espero ter ajudado.
Alexandre B Barreto Analista de Segurança em TI Instituto Tecnológico de Aeronáutica [EMAIL PROTECTED] On 12/18/06, RPGheller <[EMAIL PROTECTED]> wrote: > Pessoal, > Todos falam de conexões, problemas e meios de prover ligações em VOIP, > mas, alguem por acaso implementa ou já implementou algum tipo de segurança > nas transmissões de voz sobre IP ??? > > > > _______________________________________________________ > Yahoo! Mail - Sempre a melhor opção para você! > Experimente já e veja as novidades. > http://br.yahoo.com/mailbeta/tudonovo/ > > > ---------------------------------------- > Estação VoIP 2006 > 5 e 6 Dezembro > Curitiba PR > http://www.estacaovoip.com.br > > _______________________________________________ > LIsta de discussões AsteriskBrasil.org > [email protected] > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil > > _______________________________________________ > Acesse o wiki AsteriskBrasil.org: > http://www.asteriskbrasil.org > ---------------------------------------- Estação VoIP 2006 5 e 6 Dezembro Curitiba PR http://www.estacaovoip.com.br _______________________________________________ LIsta de discussões AsteriskBrasil.org [email protected] http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil _______________________________________________ Acesse o wiki AsteriskBrasil.org: http://www.asteriskbrasil.org
