RNP > Notícias RNP > 2005

VoIP, redes programáveis e segurança

Mais de 160 pessoas participaram do 11º SCI

Hoje, dia 28 de outubro, chega ao fim a décima-primeira edição do Seminário RNP de Capacitação e Inovação. Mais de 160 pessoas passaram pelas salas de aula e pelo auditório do evento, que começou no dia 24. A programação foi intensa, começando às 8h e se estendendo até as 19h. Na quarta-feira, em virtude do debate com o Centro de Engenharia e Operações da RNP, a programação foi até mais de 21h.

As palestras do envento ocorreram no período da manhã, com transmissão ao vivo pela Internet. No turno vespertino, sem transmissão pela Internet, foram realizados quatro cursos: Implementação de um ambiente VoIP baseado nos softwares Asterisk e SER; Laboratório de botnets e workshop de segurança; Tópicos sobre conectividade básica em redes; Treinamento em aplicações de vídeo digital; e Introdução à segurança de redes. Este último, promovido pela Escola Superior de Redes.

As palestras deste último dia do seminário tiveram como tema a experiência do serviço VoIP na UFRJ, redes programáveis e a análise do Centro de Atendimento a Incidentes de Segurança da RNP do ano de 2005.

VoIP reduz custos de telefonia

João Carlos Peixoto, do Núcleo de Computação Eletrônica da UFRJ, falou sobre o serviço de voz sobre IP (VoIP) implantado na UFRJ. Ele comentou que uma das vantagens do serviço é a redução de custos nas chamadas telefônicas. Na UFRJ, 28% dos custos de telefonia convencional está relacionada a ligações DDD. Com o uso de uma rede VoIP com amplo alcance, será possível reduzir esta parcela do custo. Outra vantagem é que o VoIP pode estender a telefonia a locais onde não existem ramais disponíveis dentro dos campi. O VoIP também permite, com a implantação de softphones em terminais de computadores, que o usuário do serviço seja localizável mesmo fora do campus.

Segundo Peixoto, há hoje 1179 usuários cadastrados no serviço VoIP da UFRJ. Ainda são poucos, se comparado com o número de professores, alunos e funcionários da universidade. Peixoto atribui isso a uma divulgação ineficiente, ao fato de ainda haver poucas instituições conectadas à rede VoIP e ao fato de a universidade não dispor de um serviço de diretório corporativo, o que facilitaria a integração com outros projetos e o que faria com que todos os professores, funcionários e alunos fossem associados direta e automaticamente ao serviço. O palestrante afirmou que o serviço tem facilitado a comunicação entre professores no exterior e alunos no Rio de Janeiro.

Peixoto ainda comentou, brevemente, o fone@RNP, serviço de telefonia IP (ou VoIP) oferecido pela RNP às instituições usuárias da rede nacional acadêmica, e o projeto VoIP4all, que facilitará a entrada de cerca de 70 instituições no fone@RNP, com o oferecimento de treinamento e a aquisição de equipamentos.

Redes programáveis

Antônio Tadeu Azevedo Gomes, do Laboratório Nacional de Ciência da Computação (LNCC), fez uma palestra sobre redes programáveis segundo os enfoques da academia e da indústria. Segundo o palestrante, as redes programáveis foram propostas pelo setor acadêmico como uma alternativa para a implatação rápida e flexível de novos serviços em equipamentos de rede, sem a necessidade de substituição desses equipamentos e sem a interrupção dos serviços pré-existentes.

A indústria tem procurado atender a esta demanda com o desenvolvimento de equipamentos chamados unidades de processamento de rede (NPU, do inglês network processing unit), segundo explicou o pesquisador do LNCC.

Retrospectiva de segurança

A última palestra do 11º Seminário RNP de Capacitação e Inovação foi proferida pelo analista de segurança da RNP Jacomo Picollini. O objetivo era realizar uma retrospectiva da área de segurança no ano de 2005. Pelo que foi dito, parece que os internautas têm alguns motivos para se preocupar, mas também têm razões para se sentirem mais seguros.

Por um lado, as coisas estão melhores para os usuários do sistema operacional da Microsoft (a imensa maioria). Segundo Jacomo, o spyware (detector de softwares espiões) que acompanha o Windows XP um é dos melhores que existem no mercado. Além disso, a empresa de Bill Gates avançou bastante na área de segurança, corrigindo diversas falhas e deixando o Windows mais seguro. Por outro lado, os virus têm se modificado de maneira tão veloz e tão eficiente que os programas antivirus não os estão mais detectando direito. Neste sentido, Jacomo lançou uma pergunta: será que os antivirus sobreviverão? Na opinião dele, esses programas já não servem para muita coisa.

O problema parece estar mesmo entre o teclado e a cadeira, isto é, no usuário. O analista do Centro de Atendimento a Incidentes de Segurança da RNP (CAIS) disse que está aumentando o uso de técnicas de engenharia social. Isto é, os criminosos da Internet estão usando a persuasão para convencer internautas descuidados a fornecerem números de cartão de crédito, senhas de banco e coisas do tipo. Assim são consolidadas muitas fraudes bancárias e instalados muitos programas maliciosos nos computadores das pessoas.

Jacomo afirmou que o melhor caminho para evitar as fraudes é educar os usuários. Ele chamou a atenção para o Dia de Conscientização da Segurança da Informação, que será comemorado em 30 de novembro e convidou toda a platéia a participar deste dia, realizando atividades que promovam a conscientização dos usuários para a questão da segurança e mostrem alternativas de como eles podem se proteger.

2005, o ano das botenets, de novo

Até outubro de 2005, foram reportados ao CAIS 34.679 incidentes de segurança na rede da RNP (5.000 a mais que em todo o ano de 2004). O CAIS também detectou 4.445 "máquinas zumbis" (PCs que foram infectados para fazer parte de redes de computadores controladas remotamente, as chamadas botnets). O CAIS já havia eleito o ano de 2004 como "o ano das botnets" e repetiu a esolha. Só que, agora, explicou Jacomo, as botnets estão mais complexas e mais difíceis de serem detectadas. E existe uma grande chance disso piorar em 2006.

Tem crescido também o número de páginas na Internet com código malicioso (malware). Jacomo pediu ao público presente que informe ao CAIS todas as URLs com código malicioso para que eles possam agir de forma a tirar a página do ar. Já foram reportados ao CAIS 9.178 URLs com malware em 2005. Jacomo afirmou que o CAIS tem conseguido retirar essas páginas do ar de forma relativamente rápida, graças aos contatos que mantém em várias redes do mundo.

Ao final da palestra, Jacomo abriu espaço para a apresentação do projeto Hotline-BR, que tem o objetivo de combater a pornografia infantil na Internet. A iniciativa é financiada pela Fundação do Canadá e coordenada pelo Centro de Defesa da Criança e Adolescente Yves de Roussan, instalado em Salvador, Bahia. Para fazer denúncias de pedofilia na Web, basta acessar o site http://www.denuncie.org.br/.

O próximo Seminário RNP de Capacitação e Inovação, a ser realizado em 2006, ainda não tem data e local definidos. O SCI destina-se aos profissionais dos pontos de presença da RNP e aos responsáveis pelas redes das organizações usuárias da rede Ipê, o backbone nacional acadêmico.

[RNP, 28.10.2005]