Tecnologo Redes De Datos

Páginas: 7 (1506 palabras) Publicado: 6 de noviembre de 2012
Semana ESIDE 2008

Seguridad en VoIP

Saúl Ibarra Corretgé

Índice


Introducción a VoIP



Introducción a SIP



Valoración inicial de la seguridad en VoIP



¿Por donde atacamos?


Atacando terminales



Atacando la red



Atacando la PBX



Otros aspectos de seguridad



Valoración final de la seguridad en VoIP

http://www.saghul.net

VoIPen 2 palabras


¿Qué es la VoIP?





Voz sobre el Protocolo de Internet
Reutilizar una red mundial gratuita para enviar voz.

El estándar actual es el protocolo SIP, sucesor
del H.323.


SIP surgió en 1996, la VoIP es nueva, pero no
tanto.

http://www.saghul.net

VoIP en 2 palabras (2)


Infraestructura:


Red de datos





Terminales
PBXProtocolos


Señalización: SIP



Stream multimedia: RTP

http://www.saghul.net

VoIP en 2 palabras (3)


Problemas de la VoIP:


Hereda todo lo relativo a TCP/IP



La calidad es vital!!






Latencia
Jitter
Packet loss

¿¿Seguridad??

http://www.saghul.net

SIP en 2 palabras


Protocolo de Inicio de Sesión (RFC 3261)



Solo transporta señalización●

“Human readable” - parecido al HTML

INVITE sip:200@192.168.1.2 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.14:5060;branch=z9hG4bK-d8754z-8df430e6b362df34-1---d8754z-;rport
Max-Forwards: 70
Contact:
To:
From: ;transport=UDP;tag=f677911b
Call-ID: YzAyYzQwYzM4ZmMwMjdjZTg2NGY3MTc0YzJiYWU0OTU.
CSeq: 1 INVITE
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, NOTIFY, REFER, MESSAGE, OPTIONSContent-Type: application/sdp
User-Agent: Zoiper rev.417
Content-Length: 172

http://www.saghul.net

SIP en 2 palabras (2)
Alice

SIP Proxy

Bob

INVITE
100 trying
INVITE
100 trying

Trans. 1

180 ringing
180 ringing
200 OK
200 OK

Dialog. 1

ACK
ACK
RTP MEDIA
BYE
BYE
Trans. 2

200 OK
200 OK

http://www.saghul.net

SIP en 2 palabras (3)


Asterisk no es unproxy SIP!!



Hace 'magia' con los canales:
Teléfono A

Asterisk

Diálogo 1

Diálogo 2

BRIDGE

http://www.saghul.net

Teléfono B

Valoración inicial de seguridad


¿Es segura la VoIP?





¿Es segura la telefonía tradicional?
¿Es seguro Internet?

Valoración inicial:


¿?



¿Podemos hacer algo al respecto?

http://www.saghul.net

¿Por dóndeatacamos?

Terminales

Red

http://www.saghul.net

PBX

Seguridad en Terminales


Ataques:


Fuzzing



Flood UDP



Flood RTP



INVITE flood



Fallos de configuración



Servicios no desactivados

http://www.saghul.net

Fuzzing


Envío de paquetes malformados en busca de errores en
la programación.



Desbordamientos de buffer, tamaño devariables,...



Ejemplo (más de 4000 casos de prueba):
java -jar c07-sip-r2.jar -touri 200@192.168.1.251 -fromuri
farsa@192.168.1.21 -teardown -delay 1000 -dport 5060
-lport 12345 -validcase -start 1

http://www.saghul.net

Flooding




Técnica de Denegación de Servicio (DoS) por inundación.
Si se envían miles de paquetes de basura no será capaz
de procesar los buenos.

●Recordemos: packat loss, latencia, jitter...



Ejemplo (mandamos 1 millón de paquetes):
udpflood 192.168.1.3 192.168.1.251 9 5060 1000000
inviteflood br0 200 192.168.21 192.168.1.251 1000000
rtpflood 192.168.1.3 192.168.1.251 9 16384 1000000
15000 2000 1234567890

http://www.saghul.net

Seguridad en Terminales (2)


Consecuencias:



Desconiguración de terminales.


●Pérdida del servicio.
Ejecución de exploits. (softphones)

¿Cómo nos defendemos?


Separar la red en distintas VLAN (voz y datos)



Nada de softphones!



Usar SIP sobre TCP (TLS si es posible)



Actualizaciones de firmware.



Sistemas de mitigación de DoS.

http://www.saghul.net

Seguridad en La Red


Ataques:


Flooding



Man-In-The-Middle...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Tecnologo En Gestión De Redes De Datos

    ...superior Windows 2000 Advanced Server: Fue el sucesor de Windows NT Server 4.0 Enterprise Edition. Este sistema está orientado a empresas de medianas a grandes que ya tienen una mayor demanda por parte de los clientes (es decir, los usuarios de la red) para ejecutar aplicaciones de negocios en línea como soluciones en comercio electrónico y punto.com. Ofrece una estructura completa de clústeres para alta disponibilidad y escalabilidad y admite el multiprocesamiento simétrico de...

    Leer más
    3436 Palabras 14 Páginas
  • Tecnologo En Gestion De Redes De Datos

    ...Claudia Patricia Miranda Celin Tecnóloga en Gestión De redes de Datos celular: 3175003961 Wetsly21@hotmail.com I. DATOS PERSONALES: NOMBRES :Claudia Patricia APELLIDOS :Miranda Celin FECHA DE NACIMIENTO :Septiembre 15 de 1977 LUGAR DE NACIMIENTO :Soledad-Atlántico CEDULA DE CIUDADANIA :No.22533.343 de Soledad PROFESION O OFICIO :OPERACIÓN Y ADM. DE...

    Leer más
    257 Palabras 2 Páginas
  • Tecnologo En Gestion de Redes de Datos

    ...siempre una entrada estándar (por defecto el teclado), una salida estándar (por defecto la consola), y una salida de errores estándar (por defecto también la consola). Si queremos, podemos cambiar la entrada estándar para que el programa reciba datos de un fichero usando el operador de redirección ahora Envía el día y hora actuales al fichero ahora. También podemos cambiar a la vez la entrada y salida estándar de un programa usando ambos operadores de redirección. Por...

    Leer más
    28131 Palabras 113 Páginas
  • Redes tecnologicas

    ...LA APARICON DE LAS REDES TÉCNICAS. El dominio del espacio. * Intercambio y circulación de bienes. * Aparece la noción de libertad de expresión. * 1932- telégrafo aéreo. Con fines militares. * En Inglaterra se implementa en 1797. Controlado por el almirantazgo. * En Francia Se unifica el estado-nación, se establece el uso de un idioma y el sistema métrico. * La exposición de los avances tecnológicos, da como resultado visualizar el...

    Leer más
    659 Palabras 3 Páginas
  • Red datos

    ...Una red es un conjunto de ordenadores conectados entre sí, que pueden comunicarse compartiendo datos y recursos sin importar la localización física de los distintos dispositivos. A través de una red se pueden ejecutar procesos en otro ordenador o acceder a sus ficheros, enviar mensajes, compartir programas. Los ordenadores suelen estar conectados entre sí por cables. Pero si la red abarca una región extensa, las conexiones pueden...

    Leer más
    1469 Palabras 6 Páginas
  • Redes de datos

    ...Redes de datos #3 Conceptos básicos de redes informáticas Red- la forman dos o más equipos y cada se denomina Participante. Para que tengan comunicación entre los participantes de una Red deben estar conectados. Al mismo físico y hablar el mismo Protocolo Red de área local (LAN) grupo de equipos que participan y permanecen a una RED de la misma estancia Topología forma de conectar los...

    Leer más
    1355 Palabras 6 Páginas
  • Redes de Datos

    ...REDES DE DATOS: Se denomina red de datos a aquellas infraestructuras o redes de comunicación que se ha diseñado específicamente a la transmisión de información mediante el intercambio de datos. Las redes de datos se diseñan y construyen en arquitecturas que pretenden servir a sus objetivos de uso. Las redes de datos, generalmente, están basadas en...

    Leer más
    1572 Palabras 7 Páginas
  • Redes de Datos

    ...Diseño de Redes IP (II) Metodologías Emilio Hernández Carlos Figueira Metodologías de diseño de Redes  Vamos a ver dos:    Propuesta de James McCabe (“Practical Computer Network Analysis and Design”) Propuesta de Cormac Long, (“IP Network Design”) Existen otras, Cisco por ejemplo Diseño de Redes Metodología propuesta por James McCABE Metodología General  Fase de análisis y fase de diseño  En la...

    Leer más
    737 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS