AMENAZAS EN VoIP

JORGE BALDERRAMA MARQUEZ SEMINARIO DE COMPUTACIN

INTRODUCCIN
VoIP es el acrnimo de Voice Over Internet Protocol, que tal y como el trmino dice, hace referencia a la emisin de voz en paquetes IP sobre redes de datos como puede ser Internet. De esta forma se unen dos tecnologas la transmisin de voz y la de datos.

INTRODUCCIN

Seguridad

Fiabilidad

Calidad

AMENAZAS

INFRAESTRUCTURA BASICA VoIP

Terminales: Son los dispositivos que utilizan los usuarios para comunicarse. Gateways: Se encargan de conectar las redes VoIP con las redes de telefona tradicional. Gatekeepers: Son el centro neurlgico de las redes VoIP. Se encargan de realizar tareas de autenticacin de usuarios, control de admisin, control de ancho de banda, encaminamiento, servicios de facturacin y temporizacin.

INFRAESTRUCTURA BASICA VoIP

AMENAZAS DE LAS REDES VoIP

AMENAZAS DE LAS REDES VoIP

CAPA AMENAZAS Y VULNERABILIDADES Contraseas dbiles Polticas y procedimientos Mala poltica de privilegios Accesos permisivos a datos Acceso fsico sensibles Seguridad fsica Reinicio de mquinas Denegaciones de servicio DDoS (ataque de denegacin de servicio) Seguridad de red ICMP (Protocolo de mensajes de control de internet) SYN (bit de control dentro del segmento TCP) SQL (lenguaje declarativo de acceso a bases de Seguridad de servicios datos) Denegacin en DHCP

AMENAZAS DE LAS REDES VoIP

CAPA Seguridad en el sistema AMENAZAS Y VULNERABILIDADES Buffer overflows (desbordamiento de buffer) Gusanos y virus Malas configuraciones Fraudes SPIT (SPAM correo basura) Vishing (Phising) Seguridad en las aplicaciones y protocolos de VoIP Fuzzing Floods Secuestro de sesiones (Hijacking) Interceptacion Redirecciones de llamada Reproduccin de llamadas

operativo

AMENAZAS DE LAS REDES VoIP

Clasificacin de las amenazas

Accesos desautorizados y fraudes. Ataques de denegacin de servicio Ataques a los dispositivos Vulnerabilidad de la red subyacente Enumeracin y descubrimiento Ataques a nivel de aplicacin

PROTOCOLOS VoIP
H.323: es una recomendacin ITU que define una arquitectura distribuida para crear aplicaciones multimedia, incluyendo VoIP. H.248: es una recomendacin ITU que define el protocolo de Control Gateway. es el resultado de una colaboracin conjunta entre la ITU y la IETF.

PROTOCOLOS VoIP
La IETF se refiere a la Fuerza de Trabajo de la Ingeniera de Internet que intentan determinar como trabajan la Internet y sus protocolos. La ITU es la Unin Internacional de Telecomunicaciones, una organizacin internacional dentro del sistema de las Naciones Unidas donde los gobiernos y el sector privado coordinan las redes y servicios de telecomunicaciones globales.

PROTOCOLOS VoIP
MEGACO, tambin conocido como la IETF RFC 2885 y recomendacin ITU H.248, define una arquitectura centralizada para crear aplicaciones multimedia, incluyendo VoIP. RTP El Protocolo de Transporte en Tiempo Real, tambin conocido como la IETF RFC, define un protocolo de transporte para aplicaciones en tiempo real. SIP, protocolo de inicio de sesiones tambin conocido como la IETF RFC 2543, define una arquitectura distribuida para crear aplicaciones multimedia, incluyendo VoIP.

CONCLUSIONES
Los clientes de VoIP necesitan proveedores que soportan estndares abiertos dentro de sus productos y que esten activamente desarrollando estrategias de control para disminuir las amenazas que actualmente se tiene.

FIN DE LA PRESENTACIN