Seguridad de la voz en Redes Convergentes Miguel
- Slides: 12
Seguridad de la voz en Redes Convergentes Miguel Pascual Solution Architec para IP Telephony 2003 Avaya Inc. All rights reserved Copyright© 2002 Avaya – Proprietary Use pursuant to Company instructions
¿Como protegemos nuestra red? • Usando contraseñas adecuadas en los servidores • Usando Antivirus • Usando diferentes tipos de Firewalls 1. Static Filtering 2. Dynamic Filtering (Stateful Inspection) 3. Proxy 4. NAT/PNAT • Usando IDS (Intruder Detection Systems) • Combination of firewall and IDS is best • Accesos Remotos y autentificación • Esquemas de autentificación • Passwords, PINs, Keywords, Tokens, Cryptocards, Smartcards, Digital Cetificates anf private keys (PKI), PAP/CHAP, RADIUS, Kerberos, TACAS+ • Seguridad adicional • Using VPNs, traffic is encrypted so confidentiality is guaranteed 2
Redes Convergentes • Voz y datos en la misma red • Infraestructura de red simplificada • Menor coste de propiedad y administración • Rápido desarrollo e implantación de aplicaciones – CRM – Mensajeria Unificada – video • Aplicaciones y servicios distribuidos por la red 3
Dirección de la tecnologia 39. 6 40 M 30 M Worldwide IP Telephony Lines Shipped (Millions) 32. 7 24. 6 20 M 17. 0 8. 8 10 M 5. 0 0. 7 2. 0 2004 4 2007
Redes Convergentes Foco de la empresa en seguridad: • Seguridad de IT tradicional enfocada en la red de datos • La red de voz tiene diferentes problemas de seguridad • La cada vez mayor integración de las redes, produce nuevos problemas de vulnerabilidad • La voz y los datos ahora se enfrentan a los mismos peligros According to the Communications Fraud Control Association, communications fraud will represent $12 billion in losses in 2003! 5
Componentes Media/Call Servers Procesamiento de Llamadas WAN IP IP Media Gateway IP PSTN LAN Endpoints IP, SIP, Digital o Analogico IP Phones 6 Digital / Analog Phones
Seguridad en la red de voz • Entornos locales ( LAN, campus ) – Encriptación • Señalización y voz – Fiabilidad • Arquitectura y topología • redundancia • Entornos remotos ( WAN ) 7
Seguridad del tráfico de voz con IPSec VPNs Avaya Security Gateway 203 (IPSec VPN Gateway) A%&78%$%ef Avaya Security Gateway 5 (IPSec VPN Gateway) Seguro, pero No efectivo 8
Media Encryption. TM Sin coste adicional!!! A%&78%$%ef • Tráfico de voz seguro • La encriptación en los telefonos y Media Gateway • Encryption entre todo tipo de dispositivos de la red IP – IP Phone - IP Phone – IP Phone - Media Gateway – Media gateway - Media Gateway S o l o 9 a v A ! ! ! ya
Decodificar tráfico IP • Cliente: No necesitamos encriptar el tráfico de voz ya que no hay nada confidencial • Hacker capturan las conversaciones y las ponen en Internet • La compañía puede ser clasificada de insegura Non Avaya Vo. IP phone Hacker http: //vomit. xtdnet. nl/ Riesgo es Reputación 10
H. 323 Link Encryption IP Phone 7777 IPSI G 650 Vo. IP Engine (a. k. a. Prowler) CLAN IP Phone 7777 11
IPSI Link Security Admin Virtual Network Admin Encrypted IPSI Control (AES) Redundant Encrypted IPSI Control (AES) IPSI Vo. IP Engine CLAN Vo. IP Engine 12 IPSI CLAN Vo. IP Engine CLAN