Copyright© 2003 Avaya Inc. All rights reserved Copyright© 2002 Avaya Inc. All rights reserved Avaya – Proprietary Use pursuant to Company instructions.

Presentación del tema: "Copyright© 2003 Avaya Inc. All rights reserved Copyright© 2002 Avaya Inc. All rights reserved Avaya – Proprietary Use pursuant to Company instructions."— Transcripción de la presentación:

1 Copyright© 2003 Avaya Inc. All rights reserved Copyright© 2002 Avaya Inc. All rights reserved Avaya – Proprietary Use pursuant to Company instructions Seguridad de la voz en Redes Convergentes Miguel Pascual Solution Architec para IP Telephony

2 2 Usando contraseñas adecuadas en los servidores Usando Antivirus Usando diferentes tipos de Firewalls 1. Static Filtering 2. Dynamic Filtering (Stateful Inspection) 3. Proxy 4. NAT/PNAT Usando IDS (Intruder Detection Systems) Combination of firewall and IDS is best Accesos Remotos y autentificación Esquemas de autentificación Passwords, PINs, Keywords, Tokens, Cryptocards, Smartcards, Digital Cetificates anf private keys (PKI), PAP/CHAP, RADIUS, Kerberos, TACAS+ Seguridad adicional Using VPNs, traffic is encrypted so confidentiality is guaranteed ¿Como protegemos nuestra red?

3 3 Redes Convergentes Voz y datos en la misma red Infraestructura de red simplificada Menor coste de propiedad y administración Rápido desarrollo e implantación de aplicaciones –CRM –Mensajeria Unificada –video Aplicaciones y servicios distribuidos por la red

4 4 Dirección de la tecnologia 2000 Worldwide IP Telephony Lines Shipped (Millions) (Millions) 39.6 32.7 24.6 17.0 8.8 5.0 0.7 2.0 40M 30M 20M 10M 2004 2007

5 5 According to the Communications Fraud Control Association, communications fraud will represent $12 billion in losses in 2003! Redes Convergentes Seguridad de IT tradicional enfocada en la red de datos La red de voz tiene diferentes problemas de seguridad La cada vez mayor integración de las redes, produce nuevos problemas de vulnerabilidad La voz y los datos ahora se enfrentan a los mismos peligros Foco de la empresa en seguridad:

6 6 Componentes Media/Call Servers Procesamiento de Llamadas Media Gateway Endpoints IP, SIP, Digital o Analogico IP WAN PSTN LAN IP Phones Digital / Analog Phones IP

7 7 Seguridad en la red de voz Entornos locales ( LAN, campus ) –Encriptación Señalización y voz –Fiabilidad Arquitectura y topología redundancia Entornos remotos ( WAN )

8 8 Seguridad del tráfico de voz con IPSec VPNs Seguro, pero No efectivo Avaya Security Gateway 203 (IPSec VPN Gateway) A%&78%$%ef Avaya Security Gateway 5 (IPSec VPN Gateway)

9 9 Media EncryptionTM Tráfico de voz seguro La encriptación en los telefonos y Media Gateway Encryption entre todo tipo de dispositivos de la red IP –IP Phone -IP Phone –IP Phone -Media Gateway –Media gateway -Media Gateway A%&78%$%ef Sin coste adicional!!! Solo Avaya!!!

10 10 Decodificar tráfico IP Cliente: No necesitamos encriptar el tráfico de voz ya que no hay nada confidencial Hacker capturan las conversaciones y las ponen en Internet La compañía puede ser clasificada de insegura Riesgo es Reputación Non Avaya VoIP phone Non Avaya VoIP phone Hacker http://vomit.xtdnet.nl/

11 11 H.323 Link Encryption G650 IP Phone 7777 IPSI CLAN VoIP Engine (a.k.a. Prowler) IP Phone 7777

12 12 IPSI Link Security Admin Admin Virtual Network Encrypted IPSI Control (AES) IPSI VoIP EngineCLAN VoIP EngineCLAN VoIP EngineCLAN IPSI Redundant Encrypted IPSI Control (AES)