La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en Voz IP Antonio Pérez Sánchez

Presentaciones similares


Presentación del tema: "Seguridad en Voz IP Antonio Pérez Sánchez"— Transcripción de la presentación:

1 Seguridad en Voz IP Antonio Pérez Sánchez toni.perez@uib.es

2 CTI@UIBSeguridad en Voz IP2/33 Índice u Introducción u Arquitectura del sistema u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

3 CTI@UIBSeguridad en Voz IP3/33 GK Voz IP (I)TCP-UDP/IP Control (H.245/OPTIONS) RTP/RTCP Registro (H.225 RAS/REGISTER) Señalización (Q.931/INVITE) Control (H.245/SDP)

4 CTI@UIBSeguridad en Voz IP4/33 GW GK Voz IP (II)TCP-UDP/IP PBX Control (H.245/OPTIONS) RTP/RTCP Registro (H.225 RAS/REGISTER) Señalización (Q.931/INVITE) Control (H.245/SDP)

5 CTI@UIBSeguridad en Voz IP5/33 Índice u Introducción u Arquitectura del sistema - Interno - Interno-Externo - Nuestra Experiencia u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

6 CTI@UIBSeguridad en Voz IP6/33 Servicio Interno Privado Público Internet GK GW Intranet Público PBX

7 CTI@UIBSeguridad en Voz IP7/33 Índice u Introducción u Arquitectura del sistema - Interno - Interno-Externo - Nuestra Experiencia u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

8 CTI@UIBSeguridad en Voz IP8/33 Servicio Interno-Externo Privado Público Internet GK GW Intranet Público PBX NAT-ALG(H.323) Túnel VPN Proxy

9 CTI@UIBSeguridad en Voz IP9/33 Servicio Interno-Externo (I) Privado Público Internet Público GK GW Intranet PBX Definir Reglas

10 CTI@UIBSeguridad en Voz IP10/33 Servicio Interno-Externo (II) Privado Público Internet Público GK GW Intranet PBX Definir Reglas Packet Filtering Packet Filtering Stateful Inspection Stateful Inspection H.323 H.323 SIP SIP MGCP MGCP Definir Reglas

11 CTI@UIBSeguridad en Voz IP11/33 Servicio Interno-Externo (III) Privado Público Internet Público GK GW Intranet PBX DMZ Controlar accesos internos

12 CTI@UIBSeguridad en Voz IP12/33 Servicio Interno-Externo (IV) Privado Público Internet Público GK GW Intranet PBX DMZ VLAN Segmentar ¿PC usuario?

13 CTI@UIBSeguridad en Voz IP13/33 Índice u Introducción u Arquitectura del sistema - Interno - Interno-Externo - Nuestra Experiencia u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

14 CTI@UIBSeguridad en Voz IP14/33 Ibiza Campus Menorca ATM FUE RDSI GigabitEthernet CTI WLAN Nuestra Experiencia (I) 12 edificios Campus Ibiza, Menorca 18 Centros Universitarios Otros centros

15 CTI@UIBSeguridad en Voz IP15/33 Internet Nuestra Experiencia (II) ATM 155Mbps CTI Madrid Salamanca Sevilla Phoenix, AZ Phoenix, AZ Ternopil Londres 25Gbps

16 CTI@UIBSeguridad en Voz IP16/33 GW Phoenix Phoenix Ternopil Londres Interconexión Global6xxxx xxxx GSM PRI-RDSI xxxx 7xxxx VozIP PBX TelefoníaTradicional Madrid Salamanca Sevilla RTC GK

17 CTI@UIBSeguridad en Voz IP17/33 Índice u Introducción u Arquitectura del sistema u Seguridad en VoIP - Seguridad H.235 - Ataques Operacionales u Fiabilidad, Robustez y QoS u Conclusiones

18 CTI@UIBSeguridad en Voz IP18/33 Seguridad: H.235 (I)GK Captura de Password Captura de Password Spoofing del ID usuario Spoofing del ID usuario Llamadas no autorizadas Llamadas no autorizadas Acceso no autorizado Acceso no autorizado URQ Attack: Unregistration Request URQ Attack: Unregistration Request Registro Registro Señalización de llamada Señalización de llamada Control de llamada Control de llamada

19 CTI@UIBSeguridad en Voz IP19/33 Seguridad: H.235 (I)GK Autenticación e Integridad Autenticación e Integridad IPSec IPSec SHA: secreto = password SHA: secreto = password No Repudio Certificados No Repudio Certificados Registro Registro Señalización de llamada Señalización de llamada Control de llamada Control de llamada Firewalls Stateful Firewalls Stateful Compatibilidad Compatibilidad

20 CTI@UIBSeguridad en Voz IP20/33 Seguridad: H.235 (II)GK Captura de conversaciones Captura de conversaciones Ráfagas adicionales RTP Ráfagas adicionales RTP Tráfico Multimedia Tráfico Multimedia

21 CTI@UIBSeguridad en Voz IP21/33 Seguridad: H.235 (II)GK Tráfico Multimedia Tráfico Multimedia Integridad ¡Pérdidas! Integridad ¡Pérdidas! Autenticación Señalización Autenticación Señalización Confidencialidad Confidencialidad DES, 3DES DES, 3DES Mezclado (MCU) Mezclado (MCU) Transcoding (GW) Transcoding (GW) ¿IP-Phones? ¿IP-Phones?

22 CTI@UIBSeguridad en Voz IP22/33 Índice u Introducción u Arquitectura del sistema u Seguridad en VoIP - Seguridad H.235 - Ataques Operacionales u Fiabilidad, Robustez y QoS u Conclusiones

23 CTI@UIBSeguridad en Voz IP23/33 Ataques OperacionalesInternet GK GW Intranet PBX Servicios: Servicios: DNS DNS NTP/SNTP NTP/SNTP DHCP DHCP SMTP SMTP DNS NTP SMTP DHCP Proteger Servicios

24 CTI@UIBSeguridad en Voz IP24/33 Proteger Servicios Proteger Accesos Ataques OperacionalesInternet GK GW Intranet PBX Gestión Gestión FTP/TFTP FTP/TFTP http (IIS) http (IIS) Java Java SNMP SNMP ICMP ICMP Telnet/ssh Telnet/ssh

25 CTI@UIBSeguridad en Voz IP25/33 ClientProxy Ataques OperacionalesInternet GW Intranet PBX Protocolos Protocolos Ethernet Ethernet WLAN WLAN IP Routing IP Routing Multicast Multicast TCP/UDP TCP/UDP NetBIOS NetBIOS Proteger Servicios Proteger Protocolo s GK

26 CTI@UIBSeguridad en Voz IP26/33 Ataques OperacionalesInternet GW Intranet PBX Sistemas Sistemas Virus Virus S.O. S.O. Firmware Firmware Upgrades Upgrades Parches Parches GK Proteger Servicios Sistemas Actualizados Sistemas Actualizados Sistemas Actualizados Sistemas Actualizados

27 CTI@UIBSeguridad en Voz IP27/33 Índice u Introducción u Arquitectura del sistema u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

28 CTI@UIBSeguridad en Voz IP28/33 Fiabilidad u Fiabilidad u ¿Quién nos asegura 99%? u Dificultad de detectar y localizar fallos en tiempo real: latencia u Demasiados componentes: minimizarlos u Redundancia - No es suficiente - Puede ser la causa de un fallo

29 CTI@UIBSeguridad en Voz IP29/33 Robustez u Robustez u Conflicto: sistema abierto o cerrado u Sobrevivir a un DoS: difícil. u Minimizar la dependencia operacional u Evitar los puntos únicos de fallo - Conseguir que la infraestructura crítica esté ampliamente distribuida - Se complica la gestión

30 CTI@UIBSeguridad en Voz IP30/33 QoS u Asignación de Recursos (QoS) u No comprometer el rendimiento y la escalabilidad: seguridad preservando los recursos. u Dificultades: - Priorizar sobre un camino no controlado. - Diseño de capacidad en situaciones masivas. u Colaboración en Redes Ajenas. u Asumir riesgos en nuestra red en producción.

31 CTI@UIBSeguridad en Voz IP31/33 Índice u Introducción u Arquitectura del sistema u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

32 CTI@UIBSeguridad en Voz IP32/33 Conclusiones u Queda mucho por trabajar. u Protocolo vs. Producto u Nos faltan soluciones u Importante: la colaboración u Los fabricantes: papel clave. u De nada sirve un estándar sin su apoyo u Principales Objetivos: - Fiabilidad - Robustez - Compatibilidad

33 CTI@UIBSeguridad en Voz IP33/33 Seguridad en Voz IP toni.perez@uib.es ¿Preguntas?


Descargar ppt "Seguridad en Voz IP Antonio Pérez Sánchez"

Presentaciones similares


Anuncios Google