SóProvas

ID
398362
Banca
CESPE / CEBRASPE
Órgão
Correios
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a protocolos e codecs utilizados em VoIP, julgue os itens que se seguem.

Comparado a uma rede comutada por circuitos, o VoIP constitui, basicamente, uma solução mais prática para se assegurar a confidencialidade dos dados, uma vez que tanto o SIP quanto o H323 cifram os dados na origem.

Alternativas
Comentários

  • A maioria das soluções VoIP ainda não suportam criptografia, o que resulta na possibilidade de se ouvir chamadas alheias ou alterar seu conteúdo[3]. Um método de segurança é disponível através de codificadores de áudio patenteados que não são disponíveis para o público externo, dificultando o entendimento do que está sendo trafegado e protegendo o consumidor. Entretanto, outras áreas de segurança através de obscuridade não têm tido sucesso a longo prazo devido à grupos de engenharia reversa. Algumas empresas usam compressão de dados para tornar a escuta alheia mais difícil. Entretanto, segurança através de criptografia e autenticação ainda não está amplamente disponível ao público[4].



    http://pt.wikipedia.org/wiki/Voip
  • O SIP por default é trafegado em texto claro. O que constitui um grande risco a segurança.
    Há, entretanto, vários métodos para aumentar a segunça de um tráfego SIP, entre eles podemos sitar utilizar SIP sobre IPSec, ou utilizar S/MIME nas mensagens.
  • o voip nao é comutado a circuito.
    é orientado a datagramas.
  • VoIP (Voice over IP) corresponde a um conceito de uso de aplicações e protocolos para o estabelecimento, controle e transmissão de multimídia sobre redes IP, tanto privadas quanto públicas.
    Há diversas formas de implentação deste conceito, sendo que as duas mais comuns são H.323 e SIP, além do IAX-2.

    O H.323 corresponde a uma pilha de CODECs de voz e vídeo e protocolos, que são utilizados para sinalização de chamadas, transmissão simultânea, controle de jitter, AAA, entre outros. Criando um paralelo com a pilha OSI, teríamos a seguinte correlação:



    O SIP (Session Initiation Protocol) usa uma filosofia diferente. É um protocolo mais simples, que usa a sinalização escrita em UTF-8 e portas TCP/UDP/5060 para a sinalização, estabelecimento e controle de chamadas em códigos conhecidos (baseado em HTML e SMTP, incluindo o uso de URIs), usando uma enorme variedade de aplicações e CODECs para efetivar a comunicação.

    Enquanto o H.323 é um conjunto completo de protocolos, o SIP é um simples protocolo de sinalização, que provê os meios mínimos para o estabelecimento e controle de chamadas. Sua popularidade está em ser um protocolo livre e na simplicidade do uso.

    O quadro abaixo mostra uma pequena comparação entre SIP e H323:




    O IAX-2 (Inter Asterisk Exchange, v2) é um protocolo criado especialmente para VoIP, que permite o estabelecimento e controle de chamadas sem o uso de RTP, usando apenas UDP/4569, que facilita sua passagem por firewalls e NAT. Este protocolo, porém, cria uma vulnerabilidade a ataques de negação de serviço. 




    Fontes:
    http://www.protocols.com/pbook/h323.htm
    http://www1.avaya.com/pc/SIP_for_Dummies.pdf
    http://www.gaoresearch.com/products/v2oip/v2oip.php
    http://www.x100p.com/voip/protocol.php
    http://www.voip-info.org/wiki/view/IAX+versus+SIP

  • Beto, acho que você não entendeu a questão! O que você argumentou tem nada a ver com que realmente a questão indaga! 

  • Voip não tem preocupação de garantir confiadencibilidade dos dados, tampouco criptografia. 

    Gabarito: E

  • Errado.

    De fato, não são eles quem cifram... eles nativamente não tem esse recurso.
    Para tanto utilizam os protocolos necessários para tal: PGP, IPSec, S/MIME, TLS...

     

  • Questão puxada.

    O h323 tem o h.235 para privacidade e autenticação,

    já no SIP a criptografia de mídia precisa ser especificada pelo SDP, então não é exatamente o SIP.

    Lembrando que não falaram sobre o SIPS.

    gab errado