Não há dúvida de que a comunicação por IP se torna cada vez mais crítica, principalmente no mundo empresarial. De facto, as empresas podem poupar custos significativos e conseguir melhorias de produtividade através da implementação de redes VoIP (Voz sobre IP) e novas aplicações de messaging e conferência multimédia.

Mas esta convergência de redes e serviços de voz introduz também um novo nível de vulnerabilidade na rede, até aqui inexistente.

Não é, por isso, de espantar que muitas empresas estejam a ter redobradas cautelas ao analisar os avanços nas comunicações por IP.

Há quem veja a integração da rede telefónica IP como uma oportunidade para se desenvolverem novas e mais eficazes políticas de segurança, processos e infra-estruturas.

Estas novas práticas podem, por sua vez, ter um impacto muito positivo, não só em serviços de voz, mas também em todas as aplicações de dados, voz e vídeo existentes na rede.

Para conseguir o necessário nível de protecção, é preciso antes entender a ameaça.
Depois, há que construir fundações que incluam uma política de segurança bem formada, estimativas de risco e uma forte infra-estrutura de segurança.

É necessário, ainda, entender novos axiomas e técnicas de segurança que se aplicam especificamente à rede telefónica sobre o IP. Só então poderão ser colhidas as recompensas que a comunicação por IP tem para oferecer. Tecnologia VoIP Alguns tipos de ataques Uma vez que a tecnologia de VoIP usa a rede IP, os ataques comuns à rede de dados podem também afectar adversamente os serviços de voz:

negação de serviço, que poderá desactivar uma aplicação ou servidor. Estes ataques são, muitas vezes, lançados contra routers, servidores Web – podem também ser direccionados contra servidores em redes de telefonia IP.

vírus, podem danificar ou comprometer dados e servidores e constituir uma plataforma de lançamento para futuros ataques à rede. man-in-the-middle, podem capturar informação como