ENSAYO TÉCNICO ACERCA DE SUS IMPRESIONES RESPECTO DE LAS ALTERNATIVAS EXPUESTAS EN EL WHITE PAPER “H.323 FIREWALL_NAT TRAVERSAL”.
Páginas: 5 (1132 palabras)
Publicado: 7 de abril de 2013
UNIVERSIDAD NACIONAL DE INGENIERÍA
FACULTAD DE ELECTROTECNIA Y COMPUTACIÓN
Departamento de Sistemas Digitales y Telecomunicaciones
CURSO DE TITULACIÓN EN TELEFONÍA IP
MÓDULO 2: PROTOCOLO DE SEÑALIZACIÓN.
EXAMEN # 1:
REALIZAR UN ENSAYO TÉCNICO ACERCA DE SUS IMPRESIONES RESPECTO DE LAS ALTERNATIVAS EXPUESTAS EN EL WHITE PAPER “H.323 FIREWALL_NAT TRAVERSAL”.Docente: Ing. Enrique Hernández García.
Elaborado por:
Leovaldo Andrés Rojas Pereira. 2008 – 23511
Iveth Carolina Jirón Silva. 2008 – 24032
Managua, 21 de marzo de 2013
Introducción.
El presente documento desarrolla un Ensayo Técnico acerca nuestras impresiones respecto de las alternativas expuestas en el White Paper“H.323 FIREWALL_NAT TRAVERSAL”, que fue adjunto a la guía de Examen #1 del Módulo 2 - Protocolo de Señalización, del curso de Titulación en Telefonía IP de la carrera de Ingeniería Electrónica de la Universidad Nacional de Ingeniería Managua, Nicaragua, impartido por el Ing. Enrique Hernández García. Este Ensayo describe cómo cada uno de los estándares debe operar, los pros y los contras de lautilización de cada una de estas soluciones y la mejor forma de resolver aspectos específicos de firewall / NAT transversal.
El documento adjunto a la guía de examen inicialmente presenta los problemas de Firewall / NAT transversal y luego se describen los problemas que se resuelven mediante el uso de los tres nuevos estándares Firewall / NAT transversal: H.460.17, H.460.18 y H.460.19.
H.323 genéricoproporciona un método simple para añadir características a la norma básica. Muchas de estas nuevas características se añaden a través del estándar H.460, como es el caso de los estándares: H.460.17, H.460.18 y H .460.19.
Desarrollo.
El propósito de un servidor de seguridad es asegurar que sólo a los usuarios autorizados se les permita el acceso.
Los usuarios que están protegidos detrás de supropio firewall se comunican de una red interna.
Punto final: El usuario se comunica con un guardián a través de Internet y este a su vez a Firewall o un NAT (generalmente dos) a otro punto final. Cuando el otro extremo está en una red interna diferente, también debe utilizar una solución similar a través de su propio Firewall / NAT.
Principales problemas del un punto final en una red externatratando de configurar una llamada con un extremo que está en una red interna, o detrás de un firewall:
Problema 1: La falta de simetría. Los puntos finales que se comunican detrás de un
firewall pueden abrir conexiones TCP y enviar mensajes TCP o UDP a un extremo que se encuentra en una red externa. Sin embargo, los puntos finales en una red externa no pueden enviar mensajes TCP o UDP a unextremo interno sin tener una conexión abierta a través del firewalls ya existentes, y por lo tanto, no puede llamar a un punto final en una red interna.
El método preferido para un punto final en una red externa para llamar a otro punto final en una red interna es cuando el punto final de la red interna abre una conexión especial, llamada pinhole, a través de Firewall.
Problema 2: NAT - ExposiciónInterna de direcciones de red. Un NAT reemplaza direcciones internas de punto final con direcciones de extremo públicos en Internet por dos razones:
Seguridad, Evitar que entidades ajenas adquieran direcciones del punto final de la red interna y por lo tanto detección de estructura de la red interna.
Reducción, de la cantidad necesaria de direcciones IPv4 públicas.
Comparando H.460.17 /H.460.18 / H.460.19.
Durante los últimos años, La UIT, ha sido el responsable de la estandarización del protocolo H.323, yd determinó que el problema de seguridad transversal NAT / es urgencia.
Varias propuestas fueron presentadas a la UIT, tres de las cuales han sido recientemente estandarizadas (durante la reunión de la UIT en el verano de 2005). Estas soluciones fueron creadas por varias...
FACULTAD DE ELECTROTECNIA Y COMPUTACIÓN
Departamento de Sistemas Digitales y Telecomunicaciones
CURSO DE TITULACIÓN EN TELEFONÍA IP
MÓDULO 2: PROTOCOLO DE SEÑALIZACIÓN.
EXAMEN # 1:
REALIZAR UN ENSAYO TÉCNICO ACERCA DE SUS IMPRESIONES RESPECTO DE LAS ALTERNATIVAS EXPUESTAS EN EL WHITE PAPER “H.323 FIREWALL_NAT TRAVERSAL”.Docente: Ing. Enrique Hernández García.
Elaborado por:
Leovaldo Andrés Rojas Pereira. 2008 – 23511
Iveth Carolina Jirón Silva. 2008 – 24032
Managua, 21 de marzo de 2013
Introducción.
El presente documento desarrolla un Ensayo Técnico acerca nuestras impresiones respecto de las alternativas expuestas en el White Paper“H.323 FIREWALL_NAT TRAVERSAL”, que fue adjunto a la guía de Examen #1 del Módulo 2 - Protocolo de Señalización, del curso de Titulación en Telefonía IP de la carrera de Ingeniería Electrónica de la Universidad Nacional de Ingeniería Managua, Nicaragua, impartido por el Ing. Enrique Hernández García. Este Ensayo describe cómo cada uno de los estándares debe operar, los pros y los contras de lautilización de cada una de estas soluciones y la mejor forma de resolver aspectos específicos de firewall / NAT transversal.
El documento adjunto a la guía de examen inicialmente presenta los problemas de Firewall / NAT transversal y luego se describen los problemas que se resuelven mediante el uso de los tres nuevos estándares Firewall / NAT transversal: H.460.17, H.460.18 y H.460.19.
H.323 genéricoproporciona un método simple para añadir características a la norma básica. Muchas de estas nuevas características se añaden a través del estándar H.460, como es el caso de los estándares: H.460.17, H.460.18 y H .460.19.
Desarrollo.
El propósito de un servidor de seguridad es asegurar que sólo a los usuarios autorizados se les permita el acceso.
Los usuarios que están protegidos detrás de supropio firewall se comunican de una red interna.
Punto final: El usuario se comunica con un guardián a través de Internet y este a su vez a Firewall o un NAT (generalmente dos) a otro punto final. Cuando el otro extremo está en una red interna diferente, también debe utilizar una solución similar a través de su propio Firewall / NAT.
Principales problemas del un punto final en una red externatratando de configurar una llamada con un extremo que está en una red interna, o detrás de un firewall:
Problema 1: La falta de simetría. Los puntos finales que se comunican detrás de un
firewall pueden abrir conexiones TCP y enviar mensajes TCP o UDP a un extremo que se encuentra en una red externa. Sin embargo, los puntos finales en una red externa no pueden enviar mensajes TCP o UDP a unextremo interno sin tener una conexión abierta a través del firewalls ya existentes, y por lo tanto, no puede llamar a un punto final en una red interna.
El método preferido para un punto final en una red externa para llamar a otro punto final en una red interna es cuando el punto final de la red interna abre una conexión especial, llamada pinhole, a través de Firewall.
Problema 2: NAT - ExposiciónInterna de direcciones de red. Un NAT reemplaza direcciones internas de punto final con direcciones de extremo públicos en Internet por dos razones:
Seguridad, Evitar que entidades ajenas adquieran direcciones del punto final de la red interna y por lo tanto detección de estructura de la red interna.
Reducción, de la cantidad necesaria de direcciones IPv4 públicas.
Comparando H.460.17 /H.460.18 / H.460.19.
Durante los últimos años, La UIT, ha sido el responsable de la estandarización del protocolo H.323, yd determinó que el problema de seguridad transversal NAT / es urgencia.
Varias propuestas fueron presentadas a la UIT, tres de las cuales han sido recientemente estandarizadas (durante la reunión de la UIT en el verano de 2005). Estas soluciones fueron creadas por varias...
Leer documento completo
Regístrate para leer el documento completo.