Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 1209

Seguranca VoIP

O que é Seguranca VoIP?

Seguranca VoIPConjunto de controlos que protegem chamadas de voz sobre IP (sinalizacao SIP e media RTP) contra escuta, fraude, negacao de servico e personificacao.

A seguranca VoIP combina protecoes de transporte, sinalizacao e media. A sinalizacao usa SIP (RFC 3261) sobre TLS 1.2/1.3 com suites fortes, autenticacao mutua sempre que possivel e, em vez do SIP digest, certificados de cliente ou tokens OAuth Bearer para reforcar a confianca. A media emprega RTP (RFC 3550) envolvido em SRTP (RFC 3711) para confidencialidade e integridade; as chaves sao negociadas via SDES, DTLS-SRTP (RFC 5764) ou ZRTP (RFC 6189), que oferece Short Authentication Strings contra MITM. O reforco operacional inclui SBCs, STIR/SHAKEN (RFC 8224) para atestar o identificador de chamada, monitorizacao de fraude, rate-limiting e protecao contra floods de SIP INVITE/OPTIONS.

Exemplos

  1. 01

    Uma chamada WebRTC negocia chaves mestras DTLS-SRTP entre o browser e um servidor de media.

  2. 02

    Um operador marca o caller-ID de uma robocall como 'C' (nao atestada) via STIR/SHAKEN antes de a entregar.

Perguntas frequentes

O que é Seguranca VoIP?

Conjunto de controlos que protegem chamadas de voz sobre IP (sinalizacao SIP e media RTP) contra escuta, fraude, negacao de servico e personificacao. Pertence à categoria Segurança de rede da cibersegurança.

O que significa Seguranca VoIP?

Conjunto de controlos que protegem chamadas de voz sobre IP (sinalizacao SIP e media RTP) contra escuta, fraude, negacao de servico e personificacao.

Como funciona Seguranca VoIP?

A seguranca VoIP combina protecoes de transporte, sinalizacao e media. A sinalizacao usa SIP (RFC 3261) sobre TLS 1.2/1.3 com suites fortes, autenticacao mutua sempre que possivel e, em vez do SIP digest, certificados de cliente ou tokens OAuth Bearer para reforcar a confianca. A media emprega RTP (RFC 3550) envolvido em SRTP (RFC 3711) para confidencialidade e integridade; as chaves sao negociadas via SDES, DTLS-SRTP (RFC 5764) ou ZRTP (RFC 6189), que oferece Short Authentication Strings contra MITM. O reforco operacional inclui SBCs, STIR/SHAKEN (RFC 8224) para atestar o identificador de chamada, monitorizacao de fraude, rate-limiting e protecao contra floods de SIP INVITE/OPTIONS.

Como se defender contra Seguranca VoIP?

As defesas contra Seguranca VoIP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Seguranca VoIP?

Nomes alternativos comuns: Seguranca SIP, Seguranca SRTP.

Termos relacionados

Veja também