Varredura de Telefonia VoIP

Varredura de ramais IP possui procedimentos especiais em função das características da tecnologia VoIP.

Os seguintes procedimentos podem ser tomados todos ou parcialmente conforme o estado de
funcionamento da rede e permissões especificas.

  • Verificação da rede via Sniffer com objetivo de descobrir um desvio de chamadas na rede VoIP. Se a rede for criptografada este procedimento não poderá ser executado.
  • Verificação do software da central para descobrir programação ilícita que possa trazer riscos. Dependendo do modelo da central e politicas internas da empresa este procedimento pode ser feito com ou sem conhecimento do administrador da central.
  • Verificação física dos aparelhos VoIP na mesa dos usuários.

Observações:
No caso de VoIP precisaremos um desenho com a topologia da rede.
Precisamos a presença do profissional da empresa que trata da manutenção do sistema VoIP na empresa.

Procedimentos de varredura VoIP

Varredura de ramais IP possui procedimentos especiais em função das características da tecnologia VoIP.

A tecnologia VoIP apresenta desafios para os professionais que analisam redes VoIP já que possui características tecnológicas bem diferentes das redes de telefonia analógica ou digital. Trata-se de um conceito totalmente diferente que requer procedimentos diferentes e equipamentos diferentes na parte de hardware e software. O mercado alias, não possui ferramentas especificas para este tipo de trabalho e há necessidade de integrar varias soluções para ter uma solução adequada (Por exemplo: roteadores diferentes para centrais diferentes, software de interceptação de pacotes, software de decodificação de pacotes, software de visualização etc.).

1. Verificação de trafego de rede via Sniffer

Usamos ferramentas de vários fabricantes entre elas switch gerenciável com sistema POE (Alimenta o telefone pelo Switch). Varias ferramentas de analise de pacotes sao usados como WireShark e ClearSight.
 
Switch Gerenciável PoE

Analise de pacotes de dados

São analisados os pacotes de dados com varias ferramentas de software.

Observação: Quando a rede é criptografada o analise de pacotes não pode ser feito.

É feita captação de pacotes via Sniffer em lugar especifico onde passam todos os pacotes da rede VoIP. São feitas ligações de teste entre telefones e os pacotes são gravados para posteriormente analisar se o roteamento dos pacotes é correto e não ha desvio para endereços de IP suspeitos.

No exemplo acima estão sendo mostrados gravações feitas por nos como teste e ao tocar estes gravações so se pode ouvir um chiado ja que a chamada foi criptografada.

No processo de analise do ramal usamos algumas características de qualidade de transmissão de VoIP para poder identificar a possibilidade de ter um grampo na linha e principalmente a questão de Packet Loss (Perda de pacotes, Jitter e Latência). Linhas grampeadas vão apresentar resultados diferentes dos não grampeadas.

A seguir um relatório exemplo de analise de gravação de um ramal que fizemos.

Summary
Source: X:/Mesa/CC062012/packets 1
Flow 1: RTP: Audio 10.1.19.20 (3073 frames 18 (G.729)) <–> 10.1.18.20 (3067 frames 18 (G.729))

VoIP index
The value of VoIP index is 4.02 which is based on MOS.

5 — “In-person” voice quality
4 — Toll phone voice quality
3 — Cellular phone voice quality

<2 — Unacceptable voice quality

The two key parameters of voice service quality most affected by IP network performance and VoIP processing are voice clarity (also known as speech quality) and voice delay. Voice clarity depends on many factors in addition to packet loss and jitter, and the various factors influence one another. It is vital that the specific impact of these parameters be known before judgments are made.

Voice, being a real-time application, requires special QoS (Quality of Service) considerations that are not needed by data. Being time-sensitive, voice has a low tolerance for delay, and an even lower tolerance for delay variance or jitter. In addition, voice applications generally have a low tolerance for packet loss. Since voice most often utilizes UDP (User Datagram Protocol), there is no real ‘end-to-end’ connection as this would essentially defeat its’ purpose. That means that a lost packet means lost data; there are no re-transmissions.

We said then that jitter is one of the most significant parameters, if not the most significant parameter, when it comes to measuring voice quality. And ” bad ” jitter reveals itself in jitter buffer discards that occur when packets that do not arrive soon enough are dropped rather than forwarded.

Generally, if sequence numbers are monotonically increasing, then all is well – data flows through that connection without loss, and the network does not introduce pathological problems such as in-network duplication and reordering.Conversely, out-ofsequencepackets indicate that the connection suffers from loss,duplication or reordering.


* – The calculations for the MOS and R-Values marked with this symbol are missing the RTCP value for latency. As a result, scores may appear higher or better than they actually are.

2. Verificação da central

Junto com o administrador do sistema são verificados se a central possui capacidade de gravação ou clonagem de linhas.

São verificadas as configurações gerais da central e dos ramais para garantir que não haja uma gravação não autorizada de ramais e que não é feito direcionamento não autorizado de ramais para outras ramais ou linhas externas. Esta tarefa envolve conhecimento especifico de cada central e capacidade de analisar arquivos de log específicos para cada central.

3. Verificação física dos aparelhos de mesa

A verificação física de todos os aparelhos é feita junto com a varredura ambiental.

Este procedimento tem como objetivo de checar a possibilidade e integrar grampo no aparelho que pode transmitir ou trafego VoIP pela rede ou trafego analógico usando pares não utilizados para VoIP no cabo da rede.
 
São abertos todos os aparelhos com finalidade de checar as possibilidades mencionadas a cima.

4. Verificação de sistema de áudio conferência e vídeo conferência

O teste destes aparelhos é feito com o software ClearSight da Fluke através de um Sniffer que capta os pacotes e analisa se existe alguma anomalia no endereçamento delas.