Seguridad en Redes Convergentes: Seguridad en Voz sobre IP (VoIP). White Hack 2004
Seguridad Voip
-
Upload
alejandro-torres -
Category
Technology
-
view
1.444 -
download
0
description
Transcript of Seguridad Voip
Seguridad VoIP
Seguridad VoIP
Alejandro Torres Aguilera
Director de ingeniería de preventa www.binnacleita.com
Blogwww.voipers.net
Para que funcione la voz sobre redes de datos. Tiene que funcionar la red de datos
Seguridad VoIP
Seguridad VoIP
Riesgos inherentes a la telefonía convencional.
Riesgos inherentes a los Datos.
Riesgos inherentes a la voz sobre redes de datos.
Soluciones aplicadas a la voz convencional.
Soluciones aplicadas a la voz sobre redes de datos.
Seguridad VoIP
Riesgos inherentes a la telefonía convencional.
1. Suplantación.2. Escucha.3. Robo de minutos.4. llamadas no solicitadas.
Seguridad VoIP
Suplantación.
Riesgos inherentes a la telefonía convencional
Seguridad VoIP
Escucha.
Riesgos inherentes a la telefonía convencional
Seguridad VoIP
Robo de minutos.Este es el más común, sobre todo porque se tiene un
beneficio rápido y directo, muchas veces sin dejar rastro, Al principio era solo hacer llamadas de costo elevado con cargo a otra persona, luego con la proliferación de servicios con cargo a las líneas de teléfonos el uso abusivo de líneas telefónicas aumento.
Riesgos inherentes a la telefonía convencional
Seguridad VoIP
phreaking. Algo de historia
Riesgos inherentes a la telefonía convencional
Seguridad VoIP
1. llamadas no solicitadas.Las ventas por teléfono no son solo una molestia importante,
si no un importante industria que tiene grandes call centers a su servicio,
Riesgos inherentes a la telefonía convencional
Seguridad VoIP
Riesgos inherentes a los Datos.
• Negación de servicio.• Los ataques cuya finalidad es el daño.• Robo.
Seguridad VoIP
Negación de servicio.
Riesgos inherentes a los Datos.
www.web.com
ISP
SD
REMOTE ACCESS SERVER5408
pentium.........
ping www.web.com
ping www.web.com
ping www.web.com
ping www.web.com
Seguridad VoIP
Los ataques cuya finalidad es el daño.
CRAKERS
Riesgos inherentes a los Datos.
Seguridad VoIP
Robo.
Riesgos inherentes a los Datos.
Seguridad VoIP
Riesgos inherentes a la voz sobre redes de datos.
• Suplantación.• Escucha.• Robo de minutos.• llamadas no solicitadas.
Seguridad VoIP
Suplantación.
2. Verificar identidad de los interlocutoresUn punto importante en el tema de la suplantación es como
reconocemos al interlocutor, para esto nos enfocaremos en los dos protocolos más populares H323 y SIP.
3. Voip pishing y las estafas telefónicas.Similar a como lo hacen con las paginas web, llaman a nombre de
otra empresa u organización con el fin de obtener información o dinero del usuario.
Riesgos inherentes a la voz sobre redes de datos.
Seguridad VoIP
Escucha.
Riesgos inherentes a la voz sobre redes de datos.
Seguridad VoIP
Escucha.
Riesgos inherentes a la voz sobre redes de datos.
Seguridad VoIP
Robo de minutos. phreaking de nuevo
Los primeros sistemas de identificación de abonados en los sip trunk son muy frágiles, así que es fácil robar trafico de los operadores la identificación de abonados es devil
Riesgos inherentes a la voz sobre redes de datos.
Seguridad VoIP
1. llamadas no solicitadas.
Como el robo o la suplantación son en teoría el riesgo, no hay mucha tecnología utilizada para no permitir llamadas entrantes, sin identificación
Riesgos inherentes a la voz sobre redes de datos.
Seguridad VoIP
Soluciones aplicadas a la voz convencional
1. Identidad.2. Encripcion.3. Seguridad física.4. Detectores de marcadores5. Uso de claves de acceso
Seguridad VoIP
• Identidad.
En la voz convencional, no hay un sistema de identificación diferente a suponer que al otro lado del cable esta la persona correcta.
Soluciones aplicadas a la voz convencional
Seguridad VoIP
1.Encripcion
Soluciones aplicadas a la voz convencional
Seguridad VoIP
1. Seguridad física.
Soluciones aplicadas a la voz convencional
Seguridad VoIP
1.Detectores de marcadores.
Detectan si te llama un marcador predictivo.
Soluciones aplicadas a la voz convencional
Seguridad VoIP
1.Uso de claves de acceso
Pin para habilitar servicios
Soluciones aplicadas a la voz convencional
Seguridad VoIP
Soluciones aplicadas a la voz sobre redes de datos.1. Identificación asociada al protocolo.
• H323• Sip
2. Encipción simétrica3. Encripción asimétrica4. Access control list. 5. SBS
Seguridad VoIP
1. H323.2. SIP.
Soluciones aplicadas a la voz sobre redes de datos.
1. Identificación asociada al protocolo.
Seguridad VoIP
1. H323 ID.2. LDN E164.3. Gate Keeper Password.4. CAC control de llamadas admitidas.
Soluciones aplicadas a la voz sobre redes de datos.
1. H323.
Seguridad VoIP
•Sip trunks.•REGISTRO SIMPLE.
•MD5.•PKI.•AD.
Soluciones aplicadas a la voz sobre redes de datos.
Seguridad VoIPSoluciones aplicadas a la voz sobre redes de datos.
1. Encipción simétrica.En SIP los password se validan en MD5, sistema muy fácil de
romper
SDP110
Professional Workstation 5000
I want to log in
Challenge encryption
string
Encrypts user name and
password
Returns user name and password encrypted
Seguridad VoIPSoluciones aplicadas a la voz sobre redes de datos.
1. Encipcion simétrica.
Seguridad VoIPSoluciones aplicadas a la voz sobre redes de datos.
1. Encripción asimétrica
SDP110
Professional Workstation 5000
PKI
Seguridad VoIPSoluciones aplicadas a la voz sobre redes de datos.
1. Access control list.
Basadas en redBasadas en aplicación
Seguridad VoIPSoluciones aplicadas a la voz sobre redes de datos.
1. SBSIndispensable al recibir SIP trunks o trafico de otras redes
WANLAN
Seguridad VoIP
Alejandro Torres Aguilera
Director de ingeniería de preventa www.binnacleita.com
Blogwww.voipers.net
Seguridad VoIP