- Seguridad
- Del mismo autor
-
Seguridad en el protocolo VoIP
Como profesionales de información tecnológica, somos constantemente bombardeados con nuevos productos e ideas que reclaman ser revolucionarias. Y por un espacio de tiempo, unas pocas de esas nuevas tecnologías parecen copar todos los titulares de la prensa, magazines especializados, los sitios web de tecnología y las conferencias del mundillo. La última en saltar a la palestra ha sido VoIP, el resumen de Voice Over IP (Voz sobre IP).
06 May 2004 | Sarah RomeroEs probable que te guste lo que has oido sobre ella, que la estés considerando en estos momentos o que incluso ya estés haciendo uso de ella. Realmente se trata de una solución verdaderamente fantástica. Facturas de teléfono muy bajas, oficinas virtuales, dirección centralizada y un rápido despliegue, son sólo algunos de sus muchos beneficios.
Y el éxito de las empresas como Vonage o Skype, combinado con el crecimiento de las redes wireless, puede mover esta tecnología desde las empresas a los pequeños negocios y el mercado SOHO. Desafortunadamente, las nuevas tecnologías traen también consigo detalles a tener en cuenta respecto a la seguridad. De pronto, se nos presenta la tesitura de tener que proteger dos infraestructuras diferentes: voz y datos.
¿Es mejor?
Antes de adentrarnos en los factores de seguridad de las redes VoIp, examinemos lo que hay detrás de todo esto. Las redes de teléfonos tradicionales, conocidas como POTS (plain old telephone service) o PSTN (public switched telephone network), nos han servido durante años. Desafortunadamente esta tecnología era costosa, manejada únicamente por unas pocas compañías, y completamente ineficiente. Cada llamada sobre POTS usaba una única conexión, utilizando 64k de ancho de banda. Si lo ponemos ahora en comparación con la conexión T1, por ejemplo, recordaremos que esta tiene 24 canales y 1.5 Mb de ancho de banda (64K *24). En realidad, la calidad de una llamada de voz en uno de esos canales requiere una fracción de esos 64K concedidos a POTS. Por otra parte, un momento de silencio o paradas en el discurso, también consumen 64K.
Las señales analógicas de voz son digitalizadas, comprimidas en paquetes y enviadas a través de redes de datos. Los algoritmos avanzados de compresión reducen el ancho de banda necesario para una llamada de voz de calidad a una fracción de los 64K requeridos por el POTS.
El silencio y el ruido de fondo en la transmisión pueden ser eliminados también. Como si el ahorro de ancho de banda no fuera suficiente, el despliegue de la voz sobre ip reduce el coste y mejora la escalabilidad empleando componentes de redes de datos estándards (routers, switches...), en vez de los caros o complicados switches para teléfonos. Ahora el mismo equipo que dirige las redes de datos puede manejar una red de voz. Lo cual es una grata noticia para todos los que están hasta arriba de trabajo en este aspecto.
¿Cómo funciona?
El proceso de VoIP es dependiente de la señal y de su transporte en el medio. Un protocolo de señal, como SIP (Session initiation protocol), se encarga de: localizar usuarios, parámetros, modificaciones e iniciar o finalizar una sesión. Los protocolos de transporte de medios como RTP (real time transport protocol), dirigen la porción de voz en una llamada: digitalizan, codifican y ordenan. Los protocolos de redes, como IP (Internet Protocol), son envueltos en los paquetes de VoIP en el momento de ser transmitidos a los servidores apropiados.
Las llamadas de voz ip pueden tener lugar entre Lans y Wans, como si se tratara de una red interna. Si un usuario de voz ip desea llamar a un destino concreto en un POTS, utiliza una puerta de enlace especial. Estos dispositivos actúan como conectores entre las redes de datos y las redes SS7 por POTS. Estos traducen los datos recibidos en un formato que el recipiente, ya sea IP o SS7, pueda entender.
Después de hablar de la tecnología de voz sobre ip y sus beneficios, vayamos ahora a considerar las limitaciones de seguridad. En el proceso de ahorrar dinero (factor necesario) e incrementar la eficacia, dos porciones cruciales de cualquier infraestructura, voz y datos, fueron combinadas. Los servidores de VoIP actúan como puertas de enlace; así, routers especiales, teléfonos, nuevos protocolos y sistemas operativos están ahora entremezclándose con esta nueva tecnología.
Pero, ¿cuáles son las amenazas?
Desafortunadamente existen numerosas amenazas que conciernen a las redes VoIP; muchas de las cuales no resultan obvias para la mayoría de los usuarios. Los dispositivos de redes, los servidores y sus sistemas operativos, los protocolos, los teléfonos y su software, todos son vulnerables.
La información sobre una llamada es tan valiosa como el contenido de la voz. Por ejemplo, una señal comprometida en un servidor puede ser usada para configurar y dirigir llamadas, del siguiente modo: una lista de entradas y salidas de llamadas, su duración y sus parámetros. Usando esta información, un atacante puede obtener un mapa detallado de todas las llamadas realizadas en tu red, creando grabaciones completas de conversaciones y datos de usuario.
La conversación es en sí misma un riesgo y el objetivo más obvio de una red VoIP. Consiguiendo una entrada en una parte clave de la infraestructura, como una puerta de enlace de VoIP, un atacante puede capturar y volver a montar paquetes con el objetivo de escuchar la conversación. O incluso peor aún, grabarlo absolutamente todo, y poder retransmitir todas las conversaciones sucedidas en tu red.
Las llamadas son también vulnerables al secuestro. En este escenario, un atacante puede interceptar una conexión y modificar los parámetros de la llamada. Se trata de un ataque que puede causar bastante pavor, ya que las víctimas no notan ningún tipo de cambio. Las posibilidades incluyen la técnica de spoofing o robo de identidad, y redireccionamiento de llamada, haciendo que la integridad de los datos estén bajo un gran riesgo.
La enorme disponibilidad de las redes VoIP es otro punto sensible. En el PSTN, la disponibilidad era raramente un problema. Pero es mucho más sencillo hackear una red VoIP. Todos estamos familiarizados con los efectos demoledores de los ataques de denegación de servicio. Si se dirigen a puntos clave de tu red, podrían incluso destruir la posibilidad de comunicarte vía voz o datos.
Los teléfonos y servidores son blancos por sí mismos. Aunque sean de menor tamaño o nos sigan pareciendo simples teléfonos, son en base, ordenadores con software. Obviamente, este software es vulnerable con los mismos tipos de bugs o agujeros de seguridad que pueden hacer que un sistema operativo pueda estar a plena disposición del intruso. El código puede ser insertado para configurar cualquier tipo de acción maliciosa.
Defendámonos
Ya hemos hablado de las maravillas de la tecnología de voz sobre ip, y nos hemos encontrado con graves problemas de seguridad. Afortunadamente, la situación no es irremediable. En resumidas cuentas, los riesgos que comporta usar el protocolo VoIP no son muy diferentes de los que nos podemos encontrar en las redes habituales de IP. Desafortunadamente, en los rollouts iniciales y en diseños de hardware para voz, software y protocolos, la seguridad no es su punto fuerte. Pero seamos sinceros; esto es lo que siempre suele pasar cada vez que aparece una nueva tecnología.
Examinemos ahora algunas pruebas que puedan alivia las amenazas sobre esta tecnología.
Lo primero que deberíamos tener en mente a la hora de leer sobre VoIP es la encriptación. Aunque lógicamente no es sencillo capturar y decodificar los paquetes de voz, puede hacerse. Y encriptar es la única forma de prevenirse ante un ataque. Desafortunadamente, come ancho de banda. Por tanto... ¿Qué podemos hacer? Existen múltiples métodos de encriptación o posibilidades de encriptación: VPN (virtual personal network), el protocolo Ipsec (ip segura) y otros protocolos como SRTP (secure RTP). La clave, de cualquier forma, es elegir un algoritmo de encriptación rápido, eficiente, y emplear un procesador dedicado de encriptación. Esto debería aliviar cualquier atisbo de amenaza. Otra opción podría ser QoS (Quality of Service); los requerimientos para QoS asegurarán que la voz se maneja siempre de manera oportuna, reduciendo la pérdida de calidad.
Lo próximo, como debería esperarse, podría ser el proceso de securizar todos los elementos que componen la red VoIP: servidores de llamadas, routers, switches, centros de trabajo y teléfonos. Necesitas configurar cada uno de esos dispositivos para asegurarte de que están en línea con tus demandas en términos de seguridad. Los servidores pueden tener pequeñas funciones trabajando y sólo abiertos los puertos que sean realmente necesarios. Los routers y switches deberían estar configurados adecuadamente, con acceso a las listas de control y a los filtros. Todos los dispositivos deberían estar actualizados en términos de parches y actualizaciones. Se trata del mismo tipo de precauciones que podrías tomar cuando añades nuevos elementos a la red de datos; únicamente habrá que extender este proceso a la porción que le compete a la red VoIP.
Tal y como he mencionado, la disponibilidad de tu red VoIP es otra de nuestras preocupaciones. Una pérdida de potencia puede provocar que tu red se caiga y los ataques DdoS son difíciles de contrarrestar. Aparte de configurar con propiedad el router, recuerda que estos ataques no solo irán dirigidos a tus servicios de datos, sino también a los de voz.
Por último, puedes emplear un firewall y un IDS (Intrusion Detection System) para ayudarte a proteger tu red de voz. Los firewalls de VoIP son complicados de manejar y tienen múltiples requerimientos. Los servidores de llamada están constantemente abriendo y cerrando puertos para las nuevas conexiones. Este elemento dinámico hace que su manejo sea más dificultoso. Pero el coste está lejos de verse oscurecido por la cantidad de beneficios, así que te aconsejamos que pases algo de tiempo perfeccionando los controles de acceso. Un IDS puede monitorizar la red para detectar cualquier anomalía en el servicio o un abuso potencial. Las advertencias son una clave para prevenir los ataques posteriores. Y recuerda: no hay mejor defensa que estar prevenido para el ataque.
- Comentarios
- Publicidad
-
HOLA A TODAS LAS PERSONAS QUE ESTAN INTERESADAS EL LA TECNOLOGIA DEL FUTURO VOIP Y QUE LA QUIERAN USAR YA, ES DECIR APARTIR DE ESTE MOMENTO DE UNA MANERA ILIMITADAS EN TODAS TUS LLAMADAS A NUMEROS LOCALES NACIONALES E INTERNACIONALES. DESDE CUALQUIER PUNTO EN DONDE TE ENCUENTRES.
TE PARECE POCO PODER REALIZAR TODO ESTO EN ESTE MOMENTO UNA VEZ QUE ME CONTACTES?
TODAVIA MEJOR QUE TE SALGA GRATIS, SI COMO VES GRATIS, GRATIS DE POR VIDA ESTE SERVICIO VOIP?
SI QUIERES SABER COMO SOLO VISITA mi web que es:
EN INGLES
www.telextreme.com/victux/
EN ESPAÑOL
es.telextreme.com/323249/
y te invito a ver la pelicula(movie) que se encuentra en la pagina.
SI DESPUES DE VER ESTO TIENES DUDAS CONTACTAME VIA HOTMAIL (victux@hotmail.com)Y CON GUSTO TE EXPLICO TODO PARA EMPIECES A USARLO EN TU CASA DE FORMA ILIMITADA Y SI LO DESEA TENER GRATIS EL SERVICIO.
MI NUMERO DE ESTADOS UNIDOS ES: 6196180727
MI NUMERO CELULAR EN XALAPA VERACRUZ , MEXICO ES: 044 22 81267430
CON TODA CONFIANZA ME PUEDES HABLAR A CUALQUIER HORA Y TE SOLUCIONARE TUS DUDAS PERSONALMENTE..
A todos los q utilizan Llamadas por internet para locutorios ahora tengo tarifadores para VoIP con su sistema de administracion esta funciona perfectamente con los equipos de net2phone y Linksys los q quieren saber mas.. o ser distribuidores en su ciudad a faracho@gmail.com
adquiera ahora en esta direccion faracho@gmail.com Tarifador Para VoIP (voz IP) Ahora funciona con los SIPURAS Net2phone, Linksys y otros, si tienes Locutorios y no tienes taridadores ahora es tu oportunidad compra directamente de la FABRICA nosotros por online te indicamos como instalar, es facil no tienes q hacer mucho Tarifadores Visores VoIP especializados en telefonia Por internet!
faracho@gmail.com
Me parece que es una buena alternativa que ofrescan estos tarifadores en tiempo real, y que sirva con cualquier operador de servicios de Voz IP.
Gracias!
donde comprar el telefono y contratar el servicio desde la capital de chiapas
sabe alguien si en este tema del voip, a la salida del adaptador telefónico le coloco un scrambler en ambos extremos, que resultaria, me daria algo de seguridad en la voz?, me comería ancho de banda? es posible? si me graban las conversaciones seria codificado con el scrambler o se lograría descifrarlo. si alguien sabe las respuestas por favor enviarlas a mi correo pacho_cba@acelerate.com. Gracias
ENTONCES LLEGAMOS A LA CONCLUSION Q NO EXISTE SUEGURIDA.
LA PREGUNTA ES COMO CONTRARESTAR EL PROBLEMA.
PREGUNTO EXISTENTE UN PROTOCOLO MAS ROBUSTOZ QUE TAPE ESE AGUJEO
LE AGREDECERIA SU RESPUESTA YA QUE ESTOY INTERESADO EN EL TEMA
faracho@gmail.com Tarifadores para todos los equipos de VoIP, buscamos distribuidores en todos los paises q quieren distribuir en su ciudad, region. garantia 1 año, compatible con la mayoria de los equpos VoIP y es configurable a tu noneda local. nuvamente buscamos distribuidores o si quieres comprar directamente de la fabrica contactate conmigo faracho@gmail.com
protegete con el protocolo tcp/ip para que no hackeen tu red, eso es lo mas importante, ya que uno no esta exento de ningun ataque.
tengo muchisimos problemas con telextreme, desde que adquiri el servicio solo me funciono 30 dias ya que se corto el enlace y cada que merco a servicio de soporte siempre estan ocupados, me dejaron 15 dias sin servicio y ya se acercaba el dia de corte aun esto me iban a cobrar el mes completo, esto no se me hace justo, hay alguien que me pueda asesorar en esto por favor, se los agradecere mucho.
SOY EL DEL PROIBLEMA CON EL SERVICIO DE TELESTREME PARA LOS QUE ME PUEDAN DAR SOPORTE POR FAVOR ESTOY EN LINEA EN africamsafari-central@hotmail.com
GRACIAS.
Le pido de favor me puedan ayudar en la configuracion del phone adapter pap2 de linksys.....si saben me podran enviar informacion al correo jair7627@hotmail.com....les agradeceria la ayuda....gracias
hola, me gustaria saber algo mas sobre Voip, y sobre los codec es decir cual es la diferencia entre usar uno u otro, nose donde puedo conseguir algun manual o tipo de material que explique mas sobre este tema
HOLA, YO TENGO EL TELEXTREME Y NO PUEDO CONFIGURARLO SOY DE LOS MOCHIS SINALOA MEXICO Y TENGO EL PROBLEMA DE QUE NO PUEDO CON EL TELEXTREME, LO REISTALO , PERO NO SE QUE HACER DE HAY, PUEDE AYUDARME PORFAVOR ENVIANDO ME UN CPRREO A
CLEMENTEJACK@HOTMAIL.COM
HOLA, si quieres tener información sobre VOZ IP, por favor contactame y ademas podras llamar a muy bajos precios por esta tecnología, escribeme y CONTACTAME, podras ganar dinero además por que tus amigos hablen por telefono y compren por internet. Enviame un correo angela70@yor.net
quisiera que me ayuden me olvide el admind y el paswoord por fabor alguien que me pueda ayudar como puedo entrar a confugurar mi linksys pap2 por favor algun hack para saver el paswoor y mi admind toda ayuda porfavor me lo mandan ami correo " tommy.tk@hotmail.com " gracias
Inicialmente, un saludo muy cordial a todas las personas que son partícipes de este foro.
En la actualidad me encuentro desarrollando una investigación muy profunda en lo que concierne a la "Telefonía IP", basado en protocolos utilizados, funcionamiento, Calidad de servicio, etc..
Por ello, realizo este llamado, con la finalidad de que cualquiera de los presentes, que poseea algún tipo de imformación referente a lo planteado, tuviese la gentileza de compartirla con migo. Estaré plenamente agradecido.
mi correo es: crystyan_2243@hotmail.com
Muchas gracias.
La mejor manera de llamar gratis a todo el mundo sin necesidad de mentiras. 100 % cierto. En www.colombiaseve.com entra y lo confirmaras, llama gratis y danos tu opinion sobre el tema. SALUDOS
No se hagan bolas mi chavos con distribuidores chafas.Yo personalmente uso un telefono llamado voipbuster
esta muy barato el servicio.Con solo 10 euros he hablado durante 3 meses y todavia me quedan 5 euros y que me los tengo que gastar en este mes aunque si agrego mas credito me los bonifican para los siguientes 4 meses.Si no cuentas con banda ancha puedes hacer la comunicacion directamente entre 2 telefonos fijos.El unico problemilla que he encontrado es algo de eco en algunas ocasiones.Visita www.voipbuster.com/en/index.html aunque no gane ni un centavo jijiji.
Ahora bien si quieres un mejor sonido, pos el skype es el mejor aunque mas cariñoso.
See u
puedo ayudarlos con el servicio,interesados y que desen ahorrar dinero llamando por telefona a todo el mundo,puedo hacesorarlos gran negocio.agegenme a su msn
luismario_13@hotmail.com
Tarificador para VoIP Ahora si!! con mas calidad
nuestro sistema soporta mas de 25 cabinas VoIP soporta todos los gateway de net2phone, pap 2, sipura 1000, 2000, 2100 ATA 186, 188
compra la licencia para distribuir podras ofrecer a tus clientes con una llabe USB ni para q te pirateen...; somos los fabricantes! y diseñadores ademas puedes optener su Diplay para cabinas.. es todo un sistema entra en contacto
faracho@gmail.com
si alguien tiene un manual de como montar y configurar una red voip por favor envíemelo a felipe_57@hotmail.com se lo agradesco
hola una pregunta para Uds. que saben mas que yo. tengo un cyber y ademas le paso internet a un vecino el cual me pidio que le instale Skype. la pregunta es: me quitara mucho ancho de banda en las horas pico si se pasa todo el dia hablando con su hija en EEUU yo soy de argentina. desde ya muchas gracias. mi Msn ramosj_c@hotmail.com
Se ad de voip
Hola a todos!!! Actualmente estoy haciendo mi tesis por lo que les pido si tienen informacion sobre la seguridad en la tecnologia voip me ayuden mi correo electronico es kardenasnoelly@hotmail.com
Estare muy muy agreadecida... y cualquier cosa quedo a sus ordenes
karina
hola de favor les pido si me pueden proporcionar una pagina en dond pueda encontrar informacion de telefonia ip. selos agradcere porque estoy elaborando una monografia para titulacion.me pueden enviar informacioal alcorreo maggycamm@hotmail.com
gracias
por favor tengo en mi oficinana 5 equipos de telecomunicacion de la marca VONAGE de usa ..y no logro instalarlo adecuadamente al internet ,tengo muchos problemas con la señalizacion..necesito que me ayuden como devo hacer para captar la señal..de ante mano muchisimas gracias..que Dios los bendiga
por favor necesito ayuda..tengo en mi oficina 5 equipos de telecomunicacion de la marca.VONAGE de usa..y no logro conectarle adecuadamente al internet tengo mucha interferencia en la comunciacion y estoy perdiendo mucha utilidad ..espero me puedan ayudar que Dios los bendiga..les agradesco de antemano la ayuda