VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos...
Transcript of VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos...
![Page 1: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/1.jpg)
VoIPArquitectura
de Seguridad
Toni Pérez Sáncheztoni.perez<a>uib.es
![Page 2: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/2.jpg)
Presentación
Primera instalaciPrimera instalacióón 2001n 2001
Varios fabricantesVarios fabricantes
ImplantaciImplantacióón mn míínima de terminales IPnima de terminales IP
Toni Pérez (CTI@UIB)
![Page 3: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/3.jpg)
Agenda
Servicios sobre IPServicios sobre IP
Arquitectura del ServicioArquitectura del Servicio
Elementos de seguridadElementos de seguridad
¿¿A quA quéé nos enfrentamos?nos enfrentamos?
ConclusionesConclusiones
Toni Pérez (CTI@UIB)
![Page 4: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/4.jpg)
Exportar servicios a IP
Enriquecemos los serviciosEnriquecemos los servicios•• Tradicionales + valor aTradicionales + valor aññadido + IPadido + IP
¿¿CCóómo exportamos un servicio a IP?mo exportamos un servicio a IP?•• ERROR: basERROR: basáándose en ndose en workflowworkflow actualactual•• Optimizar el Optimizar el workflowworkflow con los servicios enriquecidoscon los servicios enriquecidos
Servicios sencillos y funcionalesServicios sencillos y funcionales•• No memorizar cNo memorizar cóódigos ni hipervdigos ni hipervíínculosnculos
Servicios sobre IP
Toni Pérez (CTI@UIB)
![Page 5: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/5.jpg)
Ejemplos
¿¿Es necesario hacer siempre una llamada?Es necesario hacer siempre una llamada?•• Chat, mail, Chat, mail, smssms, , ……
Servicios sobre IP
Toni Pérez (CTI@UIB)
![Page 6: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/6.jpg)
Ejemplos
¿¿Escuchar un email desde GSM?Escuchar un email desde GSM?•• ““Para consultar sus mensajes de voz: pulse 1Para consultar sus mensajes de voz: pulse 1””•• ““Para consultar sus Para consultar sus emailsemails: pulse 2: pulse 2””
Servicios sobre IP
Toni Pérez (CTI@UIB)
¿¿Contestar un mensaje de voz en el email?Contestar un mensaje de voz en el email?•• ClickClick--toto--phonephone
![Page 7: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/7.jpg)
Ejemplos
Servicios sobre IP
Toni Pérez (CTI@UIB)
*
![Page 8: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/8.jpg)
Ejemplos
¿¿Es necesario tener diferentes nEs necesario tener diferentes núúmeros?meros?•• Oficina, mOficina, móóvil, IP, Casa, temporal/vil, IP, Casa, temporal/desplazado,desplazado,……•• NNúúmero mero úúnico programable:nico programable:
•• ¿¿QuiQuiéén eres?n eres?•• ¿¿CuCuáándo me buscas?ndo me buscas?•• ¿¿QuQuéé quieres?quieres?••= Donde encontrarme= Donde encontrarme
Servicios sobre IP
Toni Pérez (CTI@UIB)
![Page 9: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/9.jpg)
Servidores
SecurizarSecurizar los servidoreslos servidores•• Comunicaciones con usuariosComunicaciones con usuarios•• Comunicaciones con elementos Comunicaciones con elementos VoIPVoIP
•• GatewayGateway•• CallCall--ManagerManager•• TelTelééfonosfonos
ProblemasProblemas•• Compatibilidad (Compatibilidad (VmwareVmware, IMAP, QSIG,, IMAP, QSIG,……))•• Coste LicenciasCoste Licencias•• IntegraciIntegracióón con sistemas n con sistemas freewarefreeware
Servicios sobre IP
Toni Pérez (CTI@UIB)
![Page 10: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/10.jpg)
Agenda
Servicios sobre IPServicios sobre IP
Arquitectura del ServicioArquitectura del Servicio
Elementos de seguridadElementos de seguridad
¿¿A quA quéé nos enfrentamos?nos enfrentamos?
ConclusionesConclusiones
Toni Pérez (CTI@UIB)
![Page 11: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/11.jpg)
Niveles
Arquitectura del Servicio
Toni Pérez (CTI@UIB)
![Page 12: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/12.jpg)
Personas
PAS: AdministraciPAS: Administracióón y serviciosn y servicios
PDI: ProfesoresPDI: Profesores
ALU: AlumnosALU: Alumnos
Invitados (Invitados (multiconferenciamulticonferencia))
Arquitectura del Servicio
Toni Pérez (CTI@UIB)
![Page 13: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/13.jpg)
Dispositivos
TelTelééfono tradicionalfono tradicional
TelTelééfono mfono móóvilvil
TelTelééfono IPfono IP
PDA PDA wifiwifi/UMTS/UMTS
OrdenadorOrdenador
Importante: la calidad del micrImportante: la calidad del micróófono!!!fono!!!
Arquitectura del Servicio
Toni Pérez (CTI@UIB)
![Page 14: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/14.jpg)
Servicios
VozVoz
VideoVideo
ChatChat--IMIM
SMS SMS
MMSMMS
Arquitectura del Servicio
Toni Pérez (CTI@UIB)
EE--mailmail
FaxFax
WebWeb
Compartir aplicacionesCompartir aplicaciones
Aplicaciones corporativasAplicaciones corporativas
![Page 15: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/15.jpg)
Comunicaciones IP - TDM
H.323 H.323 -- SIP SIP –– MGCPMGCP
XMPP/XMPP/JabberJabber
SMTP/IMAP4SMTP/IMAP4
HTTPHTTP
RDSI / QSIGRDSI / QSIG
GSMGSM
Arquitectura del Servicio
Toni Pérez (CTI@UIB)
![Page 16: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/16.jpg)
Infraestructura mixta IP-TDM
Enlaces 100/1G/10G EthernetEnlaces 100/1G/10G Ethernet
Primarios RDSIPrimarios RDSI
Flexible segFlexible segúún las necesidades y evolucin las necesidades y evolucióónn••1010--90% IP90% IP--TDMTDM•• 5050--50% IP50% IP--TDMTDM•• 9999--1% IP1% IP--TDMTDM•• Tolerancia a desastresTolerancia a desastres……
Arquitectura del Servicio
Toni Pérez (CTI@UIB)
![Page 17: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/17.jpg)
Agenda
Servicios sobre IPServicios sobre IP
Arquitectura del ServicioArquitectura del Servicio
Elementos de seguridadElementos de seguridad
¿¿A quA quéé nos enfrentamos?nos enfrentamos?
ConclusionesConclusiones
Toni Pérez (CTI@UIB)
![Page 18: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/18.jpg)
Elementos de seguridad
802.1X y NAC: 802.1X y NAC: SecurizarSecurizar el nivel 2el nivel 2
ACLsACLs internasinternas
Firewall PerimetralFirewall Perimetral
Control de ancho de banda: Control de ancho de banda: QoSQoS--L7L7
Balanceador de serviciosBalanceador de servicios
IPS: Firmas y comportamientoIPS: Firmas y comportamiento
Toni Pérez (CTI@UIB)
La carta de los Reyes Magos…
![Page 19: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/19.jpg)
Firmas conocidas
SIPSIP--AnomalyAnomaly--LargeLarge--RegisterRegister
SIPSIP--AnomalyAnomaly--LargeLarge--InviteInvite
SIPSIP--CallCall--InfoInfo--A3A3--UDPUDP--REQREQ
SIPSIP--CallCall--InfoInfo--A2A2--UDPUDP--REQREQ
SIPSIP--CallCall--InfoInfo--A1A1--UDPUDP--REQREQ
SIPSIP--SubjectSubject--FSFS--UDPUDP--REQREQ
SIPSIP--FromFrom--FSFS--UDPUDP--REQREQ
SIPSIP--ToTo--SISI--UDPUDP--REQREQ
SIPSIP--SubjectSubject--SISI--UDPUDP--REQREQ
SIPSIP--PriorityPriority--SISI--UDPUDP--REQREQ
SIPSIP--OrgOrg--SISI--UDPUDP--REQREQ
SIPSIP--FromFrom--SISI--UDPUDP--REQREQ
SIPSIP--ContactContact--SISI--UDPUDP--REQREQ
SIPSIP--AuthAuth--SISI--UDPUDP--REQREQ
IPS
Toni Pérez (CTI@UIB)
SIPSIP--ToTo--NANA--UDPUDP--REQREQ
SIPSIP--SubjectSubject--NANA--UDPUDP--REQREQ
SIPSIP--ReplyReply--ToTo--NANA--UDPUDP--REQREQ
SIPSIP--OrgOrg--NANA--UDPUDP--REQREQ
SIPSIP--FromFrom--NANA--UDPUDP--REQREQ
SIPSIP--CSeqCSeq--DTDT--UDPUDP--REQREQ
SIPSIP--ProxyProxy--RequireRequire--UDPUDP--REQREQ
SIPSIP--RequireRequire--UDPUDP--REQREQ
SIPSIP--MaxMax--ForwardsForwards--UDPUDP--REQREQ
SIPSIP--CSeqCSeq--MethodMethod--UDPUDP--REQREQ
SIPSIP--CallCall--IDID--UDPUDP--REQREQ
SIPSIP--ContentContent--TypeType--UDPUDP--REQREQ
SIPSIP--CANCELCANCEL--URIURI--UDPUDP--REQREQ
SIPSIP--CSeqCSeq--SequenceSequence--UDPUDP--REQREQ
SIPSIP--AsteriskAsterisk--BOBO
SIPSIP--sipdsipd--FSFS
SIPSIP--UDPUDP--NOPNOP--SledSled
SIPSIP--TCPTCP--NOPNOP--SledSled
SIPSIP--BudgeToneBudgeTone--OptionsOptions--DOSDOS--22
SIPSIP--BudgeToneBudgeTone--OptionsOptions--DOSDOS--11
![Page 20: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/20.jpg)
Arquitectura de Seguridad
Toni Pérez (CTI@UIB)
![Page 21: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/21.jpg)
Arquitectura de Seguridad
Toni Pérez (CTI@UIB)
PrivadoPrivado
PPúúblicoblico InternetInternet
PPúúblicoblico
GKGK
IntranetIntranetPBXPBX
DMZDMZ
VLANVLAN
ServiciosServicios
GWGW
![Page 22: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/22.jpg)
Agenda
Servicios sobre IPServicios sobre IP
Arquitectura del ServicioArquitectura del Servicio
Elementos de seguridadElementos de seguridad
¿¿A quA quéé nos enfrentamos?nos enfrentamos?
ConclusionesConclusiones
Toni Pérez (CTI@UIB)
![Page 23: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/23.jpg)
Definir ReglasVerificarRutas IPDefinir ReglasVerificarUPN
Definir ReglasVerificarReglas
¿A qué nos enfrentamos?
Toni Pérez (CTI@UIB)
Ejemplo: Basado en hechos reales
GKGK
GKGK
Internet
Él me oye pero yo no…
Señalización OK!RTP ?:Rutas IP?RTP ?:Firewall?
Definir ReglasVerificarLOGs
RTP ?:IPS, QoS?RTP ?:UPN/802.1x?RTP ?:Errores??
Definir ReglasVerificarRMON
RTP ?:Sniffer, se recibe todo!??
Definir ReglasSniffer
Conclusión:Auricular roto!
Definir ReglasAuricular
roto
![Page 24: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/24.jpg)
Agenda
Servicios sobre IPServicios sobre IP
Arquitectura del ServicioArquitectura del Servicio
Elementos de seguridadElementos de seguridad
¿¿A quA quéé nos enfrentamos?nos enfrentamos?
ConclusionesConclusiones
Toni Pérez (CTI@UIB)
![Page 25: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/25.jpg)
Equilibrio: calidad/servicio/complejidad/precioEquilibrio: calidad/servicio/complejidad/precio
Servicios independientes del terminalServicios independientes del terminal
Buscar un equilibrio TDMBuscar un equilibrio TDM--IPIP
Conocer la tecnologConocer la tecnologíía desde la experiencia a desde la experiencia propiapropia
Conclusiones
Toni Pérez (CTI@UIB)
![Page 26: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/26.jpg)
Conclusiones
Toni Pérez (CTI@UIB)
“Es mejor gestionar el cambio que ser arrastrado
por él”
Spencer Johnson, M.D.Spencer Johnson, M.D.
![Page 27: VoIP Arquitectura de Seguridad - RedIRIS - Welcome … · Elementos de seguridad ¿A qu énos enfrentamos? Conclusiones Toni Pérez(CTI@UIB) Exportar servicios a IP ... SIP -Asterisk](https://reader031.fdocuments.es/reader031/viewer/2022022603/5b5d57da7f8b9aa1428df1cf/html5/thumbnails/27.jpg)
Gracias!!
Toni Pérez Sáncheztoni.perez<a>uib.es