La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad en Voz IP Antonio Pérez Sánchez

Presentaciones similares


Presentación del tema: "Seguridad en Voz IP Antonio Pérez Sánchez"— Transcripción de la presentación:

1 Seguridad en Voz IP Antonio Pérez Sánchez

2 en Voz IP2/33 Índice u Introducción u Arquitectura del sistema u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

3 en Voz IP3/33 GK Voz IP (I)TCP-UDP/IP Control (H.245/OPTIONS) RTP/RTCP Registro (H.225 RAS/REGISTER) Señalización (Q.931/INVITE) Control (H.245/SDP)

4 en Voz IP4/33 GW GK Voz IP (II)TCP-UDP/IP PBX Control (H.245/OPTIONS) RTP/RTCP Registro (H.225 RAS/REGISTER) Señalización (Q.931/INVITE) Control (H.245/SDP)

5 en Voz IP5/33 Índice u Introducción u Arquitectura del sistema - Interno - Interno-Externo - Nuestra Experiencia u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

6 en Voz IP6/33 Servicio Interno Privado Público Internet GK GW Intranet Público PBX

7 en Voz IP7/33 Índice u Introducción u Arquitectura del sistema - Interno - Interno-Externo - Nuestra Experiencia u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

8 en Voz IP8/33 Servicio Interno-Externo Privado Público Internet GK GW Intranet Público PBX NAT-ALG(H.323) Túnel VPN Proxy

9 en Voz IP9/33 Servicio Interno-Externo (I) Privado Público Internet Público GK GW Intranet PBX Definir Reglas

10 en Voz IP10/33 Servicio Interno-Externo (II) Privado Público Internet Público GK GW Intranet PBX Definir Reglas Packet Filtering Packet Filtering Stateful Inspection Stateful Inspection H.323 H.323 SIP SIP MGCP MGCP Definir Reglas

11 en Voz IP11/33 Servicio Interno-Externo (III) Privado Público Internet Público GK GW Intranet PBX DMZ Controlar accesos internos

12 en Voz IP12/33 Servicio Interno-Externo (IV) Privado Público Internet Público GK GW Intranet PBX DMZ VLAN Segmentar ¿PC usuario?

13 en Voz IP13/33 Índice u Introducción u Arquitectura del sistema - Interno - Interno-Externo - Nuestra Experiencia u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

14 en Voz IP14/33 Ibiza Campus Menorca ATM FUE RDSI GigabitEthernet CTI WLAN Nuestra Experiencia (I) 12 edificios Campus Ibiza, Menorca 18 Centros Universitarios Otros centros

15 en Voz IP15/33 Internet Nuestra Experiencia (II) ATM 155Mbps CTI Madrid Salamanca Sevilla Phoenix, AZ Phoenix, AZ Ternopil Londres 25Gbps

16 en Voz IP16/33 GW Phoenix Phoenix Ternopil Londres Interconexión Global6xxxx xxxx GSM PRI-RDSI xxxx 7xxxx VozIP PBX TelefoníaTradicional Madrid Salamanca Sevilla RTC GK

17 en Voz IP17/33 Índice u Introducción u Arquitectura del sistema u Seguridad en VoIP - Seguridad H Ataques Operacionales u Fiabilidad, Robustez y QoS u Conclusiones

18 en Voz IP18/33 Seguridad: H.235 (I)GK Captura de Password Captura de Password Spoofing del ID usuario Spoofing del ID usuario Llamadas no autorizadas Llamadas no autorizadas Acceso no autorizado Acceso no autorizado URQ Attack: Unregistration Request URQ Attack: Unregistration Request Registro Registro Señalización de llamada Señalización de llamada Control de llamada Control de llamada

19 en Voz IP19/33 Seguridad: H.235 (I)GK Autenticación e Integridad Autenticación e Integridad IPSec IPSec SHA: secreto = password SHA: secreto = password No Repudio Certificados No Repudio Certificados Registro Registro Señalización de llamada Señalización de llamada Control de llamada Control de llamada Firewalls Stateful Firewalls Stateful Compatibilidad Compatibilidad

20 en Voz IP20/33 Seguridad: H.235 (II)GK Captura de conversaciones Captura de conversaciones Ráfagas adicionales RTP Ráfagas adicionales RTP Tráfico Multimedia Tráfico Multimedia

21 en Voz IP21/33 Seguridad: H.235 (II)GK Tráfico Multimedia Tráfico Multimedia Integridad ¡Pérdidas! Integridad ¡Pérdidas! Autenticación Señalización Autenticación Señalización Confidencialidad Confidencialidad DES, 3DES DES, 3DES Mezclado (MCU) Mezclado (MCU) Transcoding (GW) Transcoding (GW) ¿IP-Phones? ¿IP-Phones?

22 en Voz IP22/33 Índice u Introducción u Arquitectura del sistema u Seguridad en VoIP - Seguridad H Ataques Operacionales u Fiabilidad, Robustez y QoS u Conclusiones

23 en Voz IP23/33 Ataques OperacionalesInternet GK GW Intranet PBX Servicios: Servicios: DNS DNS NTP/SNTP NTP/SNTP DHCP DHCP SMTP SMTP DNS NTP SMTP DHCP Proteger Servicios

24 en Voz IP24/33 Proteger Servicios Proteger Accesos Ataques OperacionalesInternet GK GW Intranet PBX Gestión Gestión FTP/TFTP FTP/TFTP http (IIS) http (IIS) Java Java SNMP SNMP ICMP ICMP Telnet/ssh Telnet/ssh

25 en Voz IP25/33 ClientProxy Ataques OperacionalesInternet GW Intranet PBX Protocolos Protocolos Ethernet Ethernet WLAN WLAN IP Routing IP Routing Multicast Multicast TCP/UDP TCP/UDP NetBIOS NetBIOS Proteger Servicios Proteger Protocolo s GK

26 en Voz IP26/33 Ataques OperacionalesInternet GW Intranet PBX Sistemas Sistemas Virus Virus S.O. S.O. Firmware Firmware Upgrades Upgrades Parches Parches GK Proteger Servicios Sistemas Actualizados Sistemas Actualizados Sistemas Actualizados Sistemas Actualizados

27 en Voz IP27/33 Índice u Introducción u Arquitectura del sistema u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

28 en Voz IP28/33 Fiabilidad u Fiabilidad u ¿Quién nos asegura 99%? u Dificultad de detectar y localizar fallos en tiempo real: latencia u Demasiados componentes: minimizarlos u Redundancia - No es suficiente - Puede ser la causa de un fallo

29 en Voz IP29/33 Robustez u Robustez u Conflicto: sistema abierto o cerrado u Sobrevivir a un DoS: difícil. u Minimizar la dependencia operacional u Evitar los puntos únicos de fallo - Conseguir que la infraestructura crítica esté ampliamente distribuida - Se complica la gestión

30 en Voz IP30/33 QoS u Asignación de Recursos (QoS) u No comprometer el rendimiento y la escalabilidad: seguridad preservando los recursos. u Dificultades: - Priorizar sobre un camino no controlado. - Diseño de capacidad en situaciones masivas. u Colaboración en Redes Ajenas. u Asumir riesgos en nuestra red en producción.

31 en Voz IP31/33 Índice u Introducción u Arquitectura del sistema u Seguridad en VoIP u Fiabilidad, Robustez y QoS u Conclusiones

32 en Voz IP32/33 Conclusiones u Queda mucho por trabajar. u Protocolo vs. Producto u Nos faltan soluciones u Importante: la colaboración u Los fabricantes: papel clave. u De nada sirve un estándar sin su apoyo u Principales Objetivos: - Fiabilidad - Robustez - Compatibilidad

33 en Voz IP33/33 Seguridad en Voz IP ¿Preguntas?


Descargar ppt "Seguridad en Voz IP Antonio Pérez Sánchez"

Presentaciones similares


Anuncios Google