120 likes | 375 Views
Seguridad de la voz en Redes Convergentes. Miguel Pascual Solution Architec para IP Telephony. ¿Como protegemos nuestra red?. Usando contraseñas adecuadas en los servidores Usando Antivirus Usando diferentes tipos de Firewalls 1. Static Filtering 2. Dynamic Filtering (Stateful Inspection)
E N D
Seguridad de la voz en Redes Convergentes Miguel Pascual Solution Architec para IP Telephony
¿Como protegemos nuestra red? • Usando contraseñas adecuadas en los servidores • Usando Antivirus • Usando diferentes tipos de Firewalls 1. Static Filtering 2. Dynamic Filtering (Stateful Inspection) 3. Proxy 4. NAT/PNAT • Usando IDS (Intruder Detection Systems) • Combination of firewall and IDS is best • Accesos Remotos y autentificación • Esquemas de autentificación • Passwords, PINs, Keywords, Tokens, Cryptocards, Smartcards, Digital Cetificates anf private keys (PKI), PAP/CHAP, RADIUS, Kerberos, TACAS+ • Seguridad adicional • Using VPNs, traffic is encrypted so confidentiality is guaranteed
Redes Convergentes • Voz y datos en la misma red • Infraestructura de red simplificada • Menor coste de propiedad y administración • Rápido desarrollo e implantación de aplicaciones • CRM • Mensajeria Unificada • video • Aplicaciones y servicios distribuidos por la red
39.6 40M Worldwide IP TelephonyLines Shipped (Millions) 32.7 30M 24.6 20M 17.0 8.8 10M 5.0 2.0 0.7 2007 2000 2004 Dirección de la tecnologia
According to the Communications Fraud Control Association, communications fraud will represent $12 billion in losses in 2003! Redes Convergentes Foco de la empresa en seguridad: • Seguridad de IT tradicional enfocada en la red de datos • La red de voz tiene diferentes problemas de seguridad • La cada vez mayor integración de las redes, produce nuevos problemas de vulnerabilidad • La voz y los datos ahora se enfrentan a los mismos peligros
Media/Call Servers Procesamiento de Llamadas WAN IP IP Media Gateway IP PSTN LAN Endpoints IP, SIP, Digital o Analogico IP Phones Digital / Analog Phones Componentes
Seguridad en la red de voz • Entornos locales ( LAN, campus ) • Encriptación • Señalización y voz • Fiabilidad • Arquitectura y topología • redundancia • Entornos remotos ( WAN )
Avaya Security Gateway 203 (IPSec VPN Gateway) A%&78%$%ef Avaya Security Gateway 5 (IPSec VPN Gateway) Seguro, pero No efectivo Seguridad del tráfico de voz con IPSec VPNs
A%&78%$%ef Sin coste adicional!!! Media EncryptionTM • Tráfico de voz seguro • La encriptación en los telefonos y Media Gateway • Encryption entre todo tipo de dispositivos de la red IP • IP Phone - IP Phone • IP Phone - Media Gateway • Media gateway - Media Gateway Solo Avaya!!!
Non Avaya VoIP phone Non Avaya VoIP phone http://vomit.xtdnet.nl/ Hacker Riesgo es Reputación Decodificar tráfico IP • Cliente: No necesitamos encriptar el tráfico de voz ya que no hay nada confidencial • Hacker capturan las conversaciones y las ponen en Internet • La compañía puede ser clasificada de insegura
IP Phone 7777 IPSI VoIP Engine (a.k.a. Prowler) CLAN G650 IP Phone 7777 H.323 Link Encryption
AdminVirtual Network Admin Encrypted IPSI Control (AES) Redundant Encrypted IPSI Control (AES) IPSI IPSI VoIP Engine VoIP Engine VoIP Engine CLAN CLAN CLAN IPSI IPSI IPSI IPSI Link Security