Seguridad VoIP

Seguridad VoIP

Alejandro Torres Aguilera

Director de ingeniería de preventa www.binnacleita.com

Blogwww.voipers.net

Para que funcione la voz sobre redes de datos. Tiene que funcionar la red de datos

Seguridad VoIP

Seguridad VoIP

Riesgos inherentes a la telefonía convencional.

Riesgos inherentes a los Datos.

Riesgos inherentes a la voz sobre redes de datos.

Soluciones aplicadas a la voz convencional.

Soluciones aplicadas a la voz sobre redes de datos.

Seguridad VoIP

Riesgos inherentes a la telefonía convencional.

1. Suplantación.2. Escucha.3. Robo de minutos.4. llamadas no solicitadas.

Seguridad VoIP

Suplantación.

Riesgos inherentes a la telefonía convencional

Seguridad VoIP

Escucha.

Riesgos inherentes a la telefonía convencional

Seguridad VoIP

Robo de minutos.Este es el más común, sobre todo porque se tiene un

beneficio rápido y directo, muchas veces sin dejar rastro, Al principio era solo hacer llamadas de costo elevado con cargo a otra persona, luego con la proliferación de servicios con cargo a las líneas de teléfonos el uso abusivo de líneas telefónicas aumento.

Riesgos inherentes a la telefonía convencional

Seguridad VoIP

phreaking. Algo de historia

Riesgos inherentes a la telefonía convencional

Seguridad VoIP

1. llamadas no solicitadas.Las ventas por teléfono no son solo una molestia importante,

si no un importante industria que tiene grandes call centers a su servicio,

Riesgos inherentes a la telefonía convencional

Seguridad VoIP

Riesgos inherentes a los Datos.

• Negación de servicio.• Los ataques cuya finalidad es el daño.• Robo.

Seguridad VoIP

Negación de servicio.

Riesgos inherentes a los Datos.

www.web.com

ISP

SD

REMOTE ACCESS SERVER5408

pentium.........

ping www.web.com

ping www.web.com

ping www.web.com

ping www.web.com

Seguridad VoIP

Los ataques cuya finalidad es el daño.

CRAKERS

Riesgos inherentes a los Datos.

Seguridad VoIP

Robo.

Riesgos inherentes a los Datos.

Seguridad VoIP

Riesgos inherentes a la voz sobre redes de datos.

• Suplantación.• Escucha.• Robo de minutos.• llamadas no solicitadas.

Seguridad VoIP

Suplantación.

2. Verificar identidad de los interlocutoresUn punto importante en el tema de la suplantación es como

reconocemos al interlocutor, para esto nos enfocaremos en los dos protocolos más populares H323 y SIP.

3. Voip pishing y las estafas telefónicas.Similar a como lo hacen con las paginas web, llaman a nombre de

otra empresa u organización con el fin de obtener información o dinero del usuario.

Riesgos inherentes a la voz sobre redes de datos.

Seguridad VoIP

Escucha.

Riesgos inherentes a la voz sobre redes de datos.

Seguridad VoIP

Escucha.

Riesgos inherentes a la voz sobre redes de datos.

Seguridad VoIP

Robo de minutos. phreaking de nuevo

Los primeros sistemas de identificación de abonados en los sip trunk son muy frágiles, así que es fácil robar trafico de los operadores la identificación de abonados es devil

Riesgos inherentes a la voz sobre redes de datos.

Seguridad VoIP

1. llamadas no solicitadas.

Como el robo o la suplantación son en teoría el riesgo, no hay mucha tecnología utilizada para no permitir llamadas entrantes, sin identificación

Riesgos inherentes a la voz sobre redes de datos.

Seguridad VoIP

Soluciones aplicadas a la voz convencional

1. Identidad.2. Encripcion.3. Seguridad física.4. Detectores de marcadores5. Uso de claves de acceso

Seguridad VoIP

• Identidad.

En la voz convencional, no hay un sistema de identificación diferente a suponer que al otro lado del cable esta la persona correcta.

Soluciones aplicadas a la voz convencional

Seguridad VoIP

1.Encripcion

Soluciones aplicadas a la voz convencional

Seguridad VoIP

1. Seguridad física.

Soluciones aplicadas a la voz convencional

Seguridad VoIP

1.Detectores de marcadores.

Detectan si te llama un marcador predictivo.

Soluciones aplicadas a la voz convencional

Seguridad VoIP

1.Uso de claves de acceso

Pin para habilitar servicios

Soluciones aplicadas a la voz convencional

Seguridad VoIP

Soluciones aplicadas a la voz sobre redes de datos.1. Identificación asociada al protocolo.

• H323• Sip

2. Encipción simétrica3. Encripción asimétrica4. Access control list. 5. SBS

Seguridad VoIP

1. H323.2. SIP.

Soluciones aplicadas a la voz sobre redes de datos.

1. Identificación asociada al protocolo.

Seguridad VoIP

1. H323 ID.2. LDN E164.3. Gate Keeper Password.4. CAC control de llamadas admitidas.

Soluciones aplicadas a la voz sobre redes de datos.

1. H323.

Seguridad VoIP

•Sip trunks.•REGISTRO SIMPLE.

•MD5.•PKI.•AD.

Soluciones aplicadas a la voz sobre redes de datos.

Seguridad VoIPSoluciones aplicadas a la voz sobre redes de datos.

1. Encipción simétrica.En SIP los password se validan en MD5, sistema muy fácil de

romper

SDP110

Professional Workstation 5000

I want to log in

Challenge encryption

string

Encrypts user name and

password

Returns user name and password encrypted

Seguridad VoIPSoluciones aplicadas a la voz sobre redes de datos.

1. Encipcion simétrica.

Seguridad VoIPSoluciones aplicadas a la voz sobre redes de datos.

1. Encripción asimétrica

SDP110

Professional Workstation 5000

PKI

Seguridad VoIPSoluciones aplicadas a la voz sobre redes de datos.

1. Access control list.

Basadas en redBasadas en aplicación

Seguridad VoIPSoluciones aplicadas a la voz sobre redes de datos.

1. SBSIndispensable al recibir SIP trunks o trafico de otras redes

WANLAN

Seguridad VoIP

Alejandro Torres Aguilera

Director de ingeniería de preventa www.binnacleita.com

Blogwww.voipers.net

Seguridad VoIP