NOTICIAS

Mitigar las vulnerabilidades en VoIP y construir una red SIP segura

August 16, 2016

La implementación de redes VoIP y las comunicaciones SIP han sido adoptadas por empresas alrededor del mundo a pasos acelerados. Los carriers ven provechoso entregar servicios de telefonía SIP o líneas troncales para comunicación con la PSTN y las organizaciones buscan brindar mayor accesibilidad a los recursos de la red VoIP mediante clientes SIP. 

 

Por otro lado los ataques a las comunicaciones SIP han incrementado considerablemente, especialmente en Ecuador se han presentado casos de estafa por suplantación de identidad causando fraudes y pérdidas económicas considerables.

 

Por las razones mencionadas es necesario construir una red SIP que garantice comunicaciones seguras aplicando políticas y servicios; nosotros recomendamos tomar en consideración tres aspectos importantes: confidencialidad, integridad e identidad

  1. Brindar protección a la señalización SIP y al trafico SIP mediante encriptación ( voz y multimedia).

  2. Brindar protección a la red VoIP para prevenir intrusiones y garantizar la seguridad de la red corporativa.

  3. Controlar y asegurar las conexiones de los clientes SIP, a los servicios de comunicación.

 

Encriptando se consigue brindar protección a la señalización SIP, mediante el protocolo TLS (transport layer security), que se asemeja a encriptar el trafico web mediante el protocolo https, utilizando certificados de seguridad públicos o privados. TLS codifica los mensajes SIP request y response para que puedan ser interpretados solamente por los sistemas involucrados en la comunicación.

 

Por otro lado  el streaming de voz y multimedia para las comunicaciones es encapsulado en tramas de bits mediante el protocolo RTP (Real Time Protocol). Para encriptar estas conversaciones de voz y multimedia se utiliza el protocolo SRTP (Secure Real Time Protocol) asegurando que solo el emisor y receptor de la conversación puedan entenderla.

 

Estas credenciales de encriptación que deben coincidir entre emisor y receptor aseguran las comunicaciones y permiten evitar ataques de spoofing (suplantación de identidad); garantizando que los clientes SIP que se conectan a la red VoIP y acceden a los servicios, sean quienes dicen ser.

EL componente de seguridad de borde más importante y menos empleado es el SBC (Session Border Controller), un firewall de voz que permite controlar el acceso autorizado del trafico SIP a toda la red corporativa previniendo fraudes y permite realizar una inspección y relay de los mensajes SIP. Este componente no es un firewall de datos, pues mediante hardware especializado realiza análisis de tráfico e inspección profunda de paquetes VoIP (Deep Paquet Inspection o DPI) para prevenir ataques de denegación de servicios de telefonía (TDoS), SPAM/Scams; además permite la encriptación, desencriptación y transcodificación de comunicaciones SIP. Todo este análisis considerando el jitter y retardos que afectan a las comunicaciones en pro de ellas.

 

TELAVOG como parte de su portafolio de productos provee consultoría para la correcta implementación de redes VoIP. Nuestra Solución de Comunicaciones Unificadas implementa los protocolos TLS y SRTP, que conjuntamente con la solución de Session Border Controller complementa la seguridad SIP.

 

Si quieres conocer más sobre este tema o estas interesado en implementar/mejorar estas plataformas en tu organización, por favor déjanos un comentario o escríbenos a info@telavog.net.

Share on Facebook
Share on Twitter
Please reload

Publicaciones Desatacadas

Ventajas y Desventajas de las Comunicaciones Unificadas como Servicio (UCaaS)

August 15, 2018

1/5
Please reload

Publicaciones Recientes

September 16, 2016

Please reload