ciencia tecnologia
Seguridad en VoIP
Centro de Nuevas Tecnologías de Galicia
8 de mayo de 2013
Seguridad en VoIP
Presentación
•
Ponente: Francisco Javier Nóvoa (Grupo Academia Postal)
– En twitter: @fjnovoa_
– http://www.academiapostal.es
– http://cisconetworkingspain@blogspot.com
•
Ciclo de Seminarios de Voz sobre IP con Tecnología Cisco (2012-2013)
– Fundamentos deVoIP con Tecnología Cisco (29 de noviembre de 2012)
– Despliegue de VoIP en entornos corporativos con Tecnología Cisco (13 de marzo de
2013)
– Seguridad en entornos VoIP (08 de mayo de 2013)
•
Ciclo de Seminarios sobre Seguridad en Redes (2011-2012)
1.
2.
3.
4.
Arquitecturas de Seguridad Perimetral
Seguridad en Redes de Área Local
Firewalls
Redes Privadas Virtuales con IPsecSeguridad en VoIP
Presentación
•
Grupo Academia Postal es Partner de Formación de Cisco en su programa académico,
desempeñando los roles de:
– Academia Cisco
– Centro de Soporte
– Centro de Formación de Instructores
•
Formación Oficial del Programa Cisco Networking Academy:
– CCNA, CCNA Security y CCNP
•
Otra formación orientada a Certificación Oficiales Cisco: CCNA Voice•
Formación Oficial de otros fabricantes: Microsoft IT Academy Program
•
Colaboración con el Centro de Nuevas Tecnologías de Galicia
Seguridad en VoIP
Objetivos
•
Dar a conocer las ideas clave relacionadas con la seguridad en entornos IP
•
Presentar los componentes básicos de la infraestructura VoIP
•
Estrategias de Seguridad Clásicas en Redes IP
•
…
•A continuación, Jesús Pérez Rubio de Quobis hablará de aspectos específicos de
Seguridad en Aplicaciones VoIP
“Si conoces a tus enemigos y a ti mismo, en cien batallas nunca saldrás derrotado”
(El arte de la guerra)
Seguridad en VoIP
¿Qué es Telefonía IP?
Seguridad en VoIP
Introducción
•
Factores que determinan la importancia de VoIP:
– Aceptación del uso de IP comotecnología de transporte
– Utilización de redes convergentes que intentan reducir costes
– Dependencia de las organizaciones de los servicios de telefonía
•
Ataques a los sistemas de VoIP son especialmente problemáticos
•
Gran cantidad de amenazas:
–
–
–
–
Propios de la red IP
Propios de las aplicaciones de telefonía
Proliferación de herramientas de ataque
Aprovechamientoeconómico
Seguridad en VoIP
¿Qué es la Telefonía IP?
•
Telefonía IP es una tecnología que permite el establecimiento de conversaciones
telefónicas utilizando como medio de transporte el protocolo IP
– La voz es muestreada, cuantificada y codificada Se transporta en paquetes IP
– Se utilizan 2 tipos de protocolos:
• Protocolos de Transporte de Información (IP)
• Protocolos de Señalización Ayudan a establecer la llamada
Seguridad en VoIP
Principales protocolos de VoIP
•
Voz sobre IP en el modelo OSI:
Seguridad en VoIP
Principales protocolos de VoIP
•
Voz sobre IP en el modelo OSI
– Característica constante: El tráfico de voz se transmite utilizando RTP/UDP.
– Características variables: La señalización
• H.323 y SIP definen métodos de señalización de extremoa extremo (end-to-end)
• MGCP define un método para separar la función de señalización de la función de
llamada.
– MGCP utiliza un “CallAgent” para realizar la señalización de control
– El dispositivo central, el “CallAgent”, participa solamente en la configuración
de la llamada
– El tráfico de voz, va de dispositivo final a dispositivo final
Seguridad en VoIP
RTP
•
Real TimeTransport Protocol es un protocolo que
opera en capa de sesión (por encima de la capa de
transporte) del modelo OSI, sobre UDP
– RTP se ejecuta sobre UDP:
• UDP Multiplexación de conexiones (nº de puerto) y comprobación de cabeceras
• RTP proporciona: Nº de secuencia y marcas de tiempo Reordenar los
datagramas recibidos (nº de secuencia) y utilizar un pequeño buffer para eliminar
el...
Regístrate para leer el documento completo.