Mobilidade, acesso sem fio e
convergência são as palavras de ordem no atual mercado das redes de
comunicação. Trata-se de uma tendência irreversível, que vem se tornando
realidade e incorporando-se ao dia-a-dia dos indivíduos, principalmente para
aqueles interessados nas facilidades tecnológicas que agregam valor à sua
rotina, seja no trabalho, em casa ou no lazer.
A possibilidade da utilização de
tecnologias de voz em redes sem fio, por exemplo, torna-se cada vez mais um
argumento forte para impulsionar o mercado das redes de computadores e, de
quebra, torna-se uma preocupação a mais para os profissionais incumbidos pela
administração dos recursos da rede.
A voz como informação
A transmissão de voz em redes sem
fio pode não ser uma coisa nova em termos tecnológicos, mas, sem dúvida, é algo
novo em termos de serviço. Até pouco tempo atrás limitado às redes tradicionais
de telefonia, o serviço de transmissão de voz vem se tornando uma solução
viável no ambiente das redes sem fio das empresas e mesmo nas residências.
Para que a voz seja transmitida
através de uma rede de computadores, ela deve ser transformada para o formato
digital (bits) e enviada na forma de pacotes. Logo passa a ser vista como
"informação" e não mais como "voz". Esse conceito, adaptado
à realidade das redes sem fio, herda todas as vantagens e problemas que
qualquer transmissão de dados teria, uma vez que não existe qualquer distinção
entre ambos os tráfegos (pacotes de voz ou de dados).
Quando essa técnica de
transmissão é introduzida sobre uma solução sem fio, os aspectos tecnológicos
observados são basicamente os mesmos que já existem para a rede antes destinada
ao tráfego exclusivo de dados, uma vez que, na prática, o que estamos
implementando é o transporte da voz (no formato digital) utilizando um
protocolo específico (neste caso, o protocolo IP) e apresentando os mesmos
mecanismos e funcionalidades quando são transportados apenas dados.
Exposição e ameaças
"À medida que a utilização
de voz cresce em uma rede, também crescerá a exposição dessa rede às ameaças de
segurança". Por se tratar de uma tecnologia que utiliza a infra-estrutura
de uma rede sem fio, é natural pressupor que esta afirmativa seja fundamentada
e que o tráfego de voz implique realmente em novos riscos quando abordamos os
aspectos de segurança para uma rede de computadores.
Todavia, devemos observar que, se
uma rede sem fio segue regras de segurança eficientes para a transmissão das
informações, o tráfego de dados é seguro e o de voz também o será, pois, como
os canais de comunicação são os mesmos, a voz herda a segurança que a rede sem
fio oferece para os dados. Entretanto, se a rede sem fio não oferece nenhum
meio de proteção para a informação digital, as transmissões de sinais de voz
também não terão qualquer tipo de segurança.
Por exemplo, no caso dos hotspots
que oferecem acesso sem fio à internet livremente e sem oferecer qualquer nível
de segurança, tanto dados quanto voz estarão sujeitos aos vários tipos de
riscos e ataques encontrados nesse ambiente inseguro. Cabe ao usuário do
serviço providenciar garantias quanto à privacidade de suas comunicações,
estabelecendo políticas de acesso capazes de oferecer segurança para a
informação que deseja transmitir.
Na verdade, a união entre voz e
redes sem fio não traz ameaças novas ou que não possam ser combatidas com
políticas de segurança eficientes, embora essa associação possa, certamente,
aumentar os efeitos das vulnerabilidades da rede por várias razões.
Por exemplo, é comum um
administrador de rede buscar formas alternativas de prover aos seus usuários
funcionalidades de rede adicionais (telefonia, por exemplo). Neste aspecto, a
segurança deve tornar-se um dos fatores e característica mais importante dos
serviços disponibilizados, sendo que as funcionalidades oferecidas devem
considerar a aplicação de políticas de segurança que sejam integradas e capazes
de abranger a totalidade da rede.
Por esse motivo, é extremamente
importante que as empresas adotem políticas de segurança adequadas para
protegerem seus ativos de rede, tanto para a comunicação de dados, quanto para
a comunicação de voz.
As formas disponíveis para
reduzir os riscos na transmissão de voz em redes sem fio são as mesmas que se
aplicam às redes antes destinadas ao tráfego exclusivo de dados, são elas: a
autenticação por endereço MAC e a criptografia.
Tanto a autenticação por endereço
MAC como algumas chaves de criptografia (WEP, por exemplo), são consideradas
como de nível de segurança fraco, estando mais vulneráveis a ataques. Outras
especificações mais recentes (série IEEE 802.1x, WPA e WPA2, por exemplo) são
consideradas mais seguras, permitindo a autenticação e encriptação do tráfego
de dados com maior eficiência.
Projetos de voz em WLAN
Os projetos que envolvem a
transmissão de voz sobre redes locais sem fio – WLAN’s - devem buscar
funcionalidades cujas principais preocupações devem girar em torno de
implementações quanto à mobilidade, segurança e à qualidade de serviço
oferecido. A autenticação dos usuários e dos dispositivos de rede, assim como a
introdução de protocolos de criptografia mais evoluídos, torna-se igualmente
uma necessidade que não pode ser relegada a um plano secundário.
Mobilidade
Em termos de mobilidade, é
claramente uma vantagem essa integração entre voz e redes se fio, pois já temos
uma infra-estrutura pronta e vamos tirar partido dessa mesma infra-estrutura. A
preocupação adicional fica por conta do alcance, da forma de cobertura e da
forma de proteção do sistema de rádio escolhido.
Segurança
Ao nível da segurança, os vários
mecanismos disponíveis nos dispositivos sem fio devem ser estendidos aos demais
dispositivos associados com a transmissão de voz. É fundamental que os
administradores da rede se lembrem que é importante (e necessário) configurar
as funcionalidades de segurança (tais como criptografia e firewall) para
proteger a rede de possíveis ataques.
A segurança deve partir de uma
filosofia centrada na necessidade de implementar políticas de acesso aos
principais recursos da rede com o objetivo de deter os ataques antes que estes
afetem os servidores ou outros dispositivos. Por exemplo, temos freewares e
sharewares cujo tráfego de pacotes ou a transferência de arquivos não é
detectada pelo tradicional firewall. Usar um aplicativo destes como solução
corporativa caracteriza-se, seguramente, como uma falha na segurança.
Sempre é bom lembrar também que
os pacotes de voz pode ser um alvo de ataques de spam, DoS, spoofing e
phishing, resultando em danos graves como perda de confidencialidade,
indisponibilidade dos serviços de comunicação, entre outros.
A utilização de sistemas
modulares que permitam lidar com problemas de segurança em qualquer ponto da
rede (e não apenas nos pontos de acesso) pode oferecer um maior grau de
segurança nesse caso. No entanto, devido à especificidade de algumas soluções e
as novas tecnologias emergentes, as soluções devem se preocupar em trabalhar na
segurança das redes sem fio, principalmente ao nível da intrusão. Uma vez
garantido o nível de segurança no que diz respeito à infra-estrutura, as
questões de segurança podem ser tratadas no nível de aplicação e não mais em
relação ao meio utilizado.
Qualidade de Serviço
A voz é um tipo de serviço em
tempo real que não admite latência na rede, ou seja, o tempo de envio do pacote
de voz é o ponto chave para a transmissão em redes onde trafegam pacotes de
dados. Os pacotes de voz, ao contrário da maioria dos pacotes de dados, necessitam
de uma rede estável que ofereça baixa latência e um mínimo atraso (delay), ou
seja, necessitam de redes que ofereçam uma Qualidade de Serviço - QoS (Quality
of Service).
É através do QoS que os fluxos de
dados das aplicações podem ser categorizados em classes de serviço e assim
passam a receber um tratamento diferenciado, de acordo com a importância de
cada pacote. Este tratamento se dá normalmente por mecanismos de controle e de
priorização de fluxo.
Por exemplo, temos a seguinte
situação: uma rede com link de Internet, por onde trafegam vários pacotes de
diferentes serviços como: FTP, HTTP, SMTP, etc. Uma estação de trabalho
conectada nesta rede consome uma determinada banda de transmissão para enviar e
receber informações. Se houver uma conexão de voz ativa nesta mesma máquina, a
banda consumida tende a aumentar mesmo que seja usado algum tipo de compressão
para os dados.
Se, nesta mesma rede, passamos a
ter outras máquinas realizando as mesmas funcionalidades da primeira, mas
realizando ainda downloads ou uploads de arquivos de forma simultânea, nesta
condição teríamos a possibilidade de um link saturado, com a toda a banda
praticamente consumida e, neste caso, a conexão de voz seria certamente
prejudicada porque não haveria prioridade para os pacotes de voz.
Isso acontece porque os pacotes
de voz precisam sair em tempo real e sem atraso (ou com o mínimo de atraso
possível), mas se a rede não oferece uma forma de priorizar os pacotes de voz,
simplesmente qualquer pacote que chegar primeiro terá a preferência para ser
transmitido. Assim, os pacotes de voz esperariam outros pacotes que estivessem
na sua frente disputando a banda disponível e teriam sua saída retardada.
O que se faz na prática é colocar
todos os pacotes de voz na frente dos outros pacotes ou disponibilizar uma
quantidade específica de banda para que esses pacotes tenham prioridade de
transmissão na rede. Neste caso, os pacotes sem prioridade ficam aguardando a
sua vez para serem transmitidos, enquanto os prioritários utilizam toda a banda
ou uma parte predefinida dela. As outras aplicações ou pacotes, ou aguardam a
sua vez, ou recebem uma porcentagem menor da banda. Assim, se um usuário da
rede tentar fazer um download ao mesmo tempo em que outro estiver fazendo uma
conexão de voz na mesma rede, o QoS dará preferência para a ligação de voz.
Prós e contras
A utilização de voz em redes sem
fio é realmente importante pelos benefícios que oferece, seja pela comodidade
que traz ao usuário, seja por causa da redução de custos com telecomunicações
que possibilita.
A transmissão de voz está sujeita
aos mesmos problemas de segurança que uma rede sem fio oferece para a
transmissão de dados, estando susceptível aos mesmos tipos de ataques, ou seja,
se não for corretamente protegida, a voz (digitalizada sob a forma de pacotes)
pode ser igualmente capturada, permitindo aos intrusos a utilização indevida
das informações. Essa preocupação com a transmissão de voz é tão importante em
termos de segurança como em termos da transmissão de qualquer outro tipo de
informação sobre o mesmo ambiente.
Por fim, além dos habituais
cuidados com o acesso à informação em uma infraestrutura sem fio, com a voz
temos uma preocupação adicional: os problemas ocasionados pela introdução de
atrasos nos pacotes de voz, que podem reduzir a qualidade percebida em termos
de conversação e até interromper a própria comunicação.
Fonte:
José Maurício Santos Pinheiro
Nenhum comentário:
Postar um comentário