- Telefona IP y GNU/Linux: Asterisk la PBX open source -

isertante: !ernan"o #$ %illares

Te/ario a "esarrollar Un poco "e &istoria so're la Telefona( Generali"a"es so're telefona IP )TP y Protocolo *IP Telefona IP y GNU/LINUX + Asterisk PBX IP*,- + %PN -onecti.i"a" Punto a Punto )e/ota ,0e/plo "e Interconexi1n se2ura /e"iante %PN Bi'lio2rafa

Un poco "e 3istoria so're la telefona(

Un poco "e &istoria so're la telefona(

La comunicaciones estn al da de hoy en su 7ma. generacin....

1era. Generacin : Telgrafos 2da. Generacin : Telefona analgica de s itcheo manual !era. Generacin : Telefona analgica de s itcheo mecnico "ta. Generacin : Telefona analgica de s itcheo electrnico #ta. Generacin : Telefona $%T& '(G(T)L &G& *ta. Generacin : Telefona celular 7ma. Generacin : Telefona %o+re $rotocolo ($

Generali"a"es *o're Telefona IP

Generali"a"es *o're Telefona IP + Un pantalla4o Inicial

56u7 es la Telefona IP8 La telefona IP o VoIP permite a los usuarios establecer llamadas de voz y fax sobre conexiones IP En su origen, el Protocolo Internet se utiliz para el envo de datos, pero en la actualidad, y debido al importante desarrollo tecnolgico que est experimentando este campo, disponemos de una tecnologa que permite digitalizar la voz y comprimirla en paquetes de datos, que son enviados a trav!s de cualquier moderno sistema de transmisin de datos para ser reconvertidos de nuevo en voz en el punto de destino"

Generali"a"es *o're Telefona IP + Un pantalla4o Inicial

)e"es "e "atos .ersus re"es "e .o4
)e"es "e .o4: concepto "e con/utaci1n "e circuitos los recursos 9ue inter.ienen en la reali4aci1n "e una lla/a"a no pue"en ser utili4a"os en otra )e"es "e "atos: concepto "e con/utaci1n "e pa9uetes una /is/a co/unicaci1n si2ue "iferentes ca/inos entre ori2en y "estino "urante el tie/po 9ue "ura los recursos 9ue inter.ienen en una conexi1n pue"en ser utili4a"os por otras conexiones ,l se2un"o tipo proporciona a los opera"ores /ayor relaci1n in2reso/recursos:

Generali"a"es *o're Telefona IP + Un pantalla4o Inicial

#edes de datos versus redes de voz

$esventa%as redes de datos& 'ransportan la informacin dividida en paquetes Estos paquetes pueden perderse (o )ay garanta sobre el tiempo que tardar n en llegar

Generali"a"es *o're Telefona IP + I!,),N-IA*

La telefona )asta a)ora &

#ed de acceso que incluye& cableado red de transporte *+', La comunicacin se lleva a cabo por conmutacin de circuitos" Los recursos destinados al desarrollo de una llamada telefnica no pueden ser utilizados por otra )asta que la primera no finaliza"

La telefona IP
#ed de transporte, que incluye& red basada en el protocolo IP, de conmutacin de paquetes red de acceso, puede ser la misma que en el caso anterior, fsicamente )ablando *bucle de abonado-"

Generali"a"es *o're Telefona IP + ,9uipa/iento

Los elementos necesarios para que se puedan realizar llamadas de voz a trav!s de una red IP&

'erminales IP o no IP& Entre los primeros est el tel!fono IP, una pc, un fax IP" Entre los segundos est un tel!fono convencional, un fax convencional a trav!s de un +'+"
.i el terminal esta conectado a Internet de forma permanente, se les puede llamar en cualquier momento" .i es de forma no permanente va mdem, etc" no se les puede llamar si en ese momento no est n conectados a Internet"

Generali"a"es *o're Telefona IP + ,9uipa/iento

Gate;ay: Es el elemento encargado de )acer de puente entre la red telefnica convencional *P.'(- y la red IP" Gatekeeper: +ct/an en con%unto con varios 0ate1ays, y se encarga de realizar tareas de autenticacin de usuarios, control de anc)o de banda, encaminamiento IP, etc" Es el n/cleo de la red de telefona IP" *ip Proxy: +ct/a como un s1itc) y redirector ultrarrapido de llamadas con unas simples y pocas funciones en contraposicin por e%emplo a +steris2 P34 donde se pueden s1itc)ear muc)as menos llamadas por unidad de tiempo pero con cientos de funciones programables"

Generali"a"es *o're Telefona IP - Protocolos

Existen m/ltiples protocolos de transporte de datos de V5IP cada uno con sus pros y sus contras& <$ ITU 3$=>= 6 ,uy usado pero antiguo y ampliamente superado en capacidades por nuevos protocolos >$ I,T! *IP *session Initiation protocol- 7 +mpliamente utilizado y vers til permite gran cantidad de servicios extras" =$ #-GP 7 Praotocolo propietario de 8I.859 utilizado ampliamente en sus sistemas de V5IP *requiere grandes costos por licenciamientos- ,uy flexible y potente" ?$ IAX @inter-asterisk ProtocolA 6 Protocolo de muy ba%o anc)o de banda y alta calidad utilizado por sistemas de P34 IP asteris2 que permite interconectar varias P34 en sites locales o remotos como si fuera una /nica central" Ideal para utilizar en enlaces de poco anc)o de banda *x$.L, cable modem, etcB$ %C!) 7 Protocolo de ba%o nivel usado para transportar informacin de Voz .obre enlaces :rame #elay

Generali"a"es *o're Telefona IP + %LAN* y 6o*

Existe un requisito indispensable para que la tecnologa de V5IP funcione correctamente& 6o* o cali"a" "e ser.icio de punta a punta de la red

56ue si2nifica esto8

En una red de est ndar la informacin de voz y video se transmite %unto con el resto de los datos de una organizacin, si se llega a cierto volumen que logre saturar los enlaces, los paquetes de voz y video que son altamente sensibles al %itter y delay producir n una calidad de sonido e imagen inaceptables, esto se soluciona mediante el uso de equipamiento de red con soporte para ;o. en capas < o = de 5.I y>o separacin de las redes mediante L+(s virtuales en sus s1itc)s > routers *VL+(?s-

Generali"a"es *o're Telefona IP + -o"ecs

-C ,-* "e %oIP y anc&o "e 'an"a usa"o sin C%,)3,A IP
@G*# 7 A= Bbps 6 +lta calidad *est ndar red celular 0.,@iLB- 7 ACBbps& A="= Bbps 6 +lta calidad, alto uso de 8PD @ITU G$D<< 7 EF Bbps, *ala1>ula1 P8,- 8alidad est ndar 'E85 @ITU G$D>> 7 FG>CE>EF Bbps 6 +lta calidad, casi igual que 0HAA @ITU G$D>=$< 7 C"=>E"= Bbps 6 8alidad 3a%a 6 Dtil para modems @ITU G$D>E 7 AE><F>=<>FI Bbps 6 +lta calidad @ITU G$D>F 7 AE Bbps 6 ,edia calidad > +lto uso de 8PD @ITU G$D>G 7 G Bbps, ,edia calidad 6 ,uy usado @*peex 7 <"AC a FF"< Bbps 6 8alidad Variable 6 Dsa muc)a 8PD @LP-<H 7 <"C Bbps 6 3a%a calidad 6 Poco Dsado @ o -,LP 7 F"G Bbps 6 Idem LP8AI +l uso de anc)o de banda del codec debe sumarse aproximadamente AE2bps por cada canal de voz debido al over)ead de encabezados #'P"

Generali"a"es *o're Telefona IP + -apaci"a"es Te1ricas

En una central analgica A llamada ocupa A canal, veamos como se comporta un sistema VoIP& Dsando como modelo A red :+.' E'JE#(E'9 de AIImbps :DLL $DPLE4 y tel!fonos IP de calidad 'E85 a EF2bps con codec 0HAA y luego un codec de ba%o anc)o de banda a G2bps como el 0H<K -apaci"a" total GAT,IAJL<IImbps>AEI2bps A<CI llamadas simult" -apaci"a" total GAT,IAJL<IImbps>FG2bps FAEE llamadas simult" 8omo estadsticamente es poco probable que se usen todos los canales a la vez, *se usa el =IM aproximadamente si se estim bien la red- esto significara una capacidad de mas de =HCI internos en una red est ndar sin compresin o mas de A<III internos usando compresin 0H<K" 6ue"a claro "e esta for/a la opti/i4aci1n y econo/a "e uso "e canales y recursos 9ue trae apare0a"a esta tecnolo2a$

)TP J P)CTC-CLC *IP

)TP J P)CTC-CLC *IP + )TP @real ti/e protocolA -I-

'8P no fue diseNado para transmitir este fin por lo que no cumple con las expectativas y necesidades de las nuevas aplicaciones" #'P es un protocolo que viene a llenar el vaco para la transmisin en tiempo real" #'P proporciona& transporte punto a punto p>redes uni o multicast #'P se cre especficamente para la transmisin de audio y vdeo, gracias a que incluye en su cabecera informaciones que sincronizan imagen y sonido, al tiempo que es capaz de determinar si se )an perdido paquetes y si !stos )an llegado en el orden correcto"

)TP J P)CTC-CLC *IP + )TP @real ti/e protocolA -II-

O Las cabeceras del #'P tambi!n especifican el tipo de misin que realizamos, por lo que nos permiten diferentes tipos de compresin de datos" #'P, define& < direcciones diferentes controladas desde dos puertos distintos, de forma que audio y vdeo via%an por separado controlados por el #'8P" #.VP, tiene como ob%etivo aNadir informacin feedbac2 desde el cliente )acia el servidor para garantizar calidad de servicio" (o asegura entrega continua de informacin, ni de todos los paquetes, ni siquiera puede evitar la entrega desordenada

)TP J P)CTC-CLC *IP + )TP @Ar9uitecturaA

.esin& aplicaciones comunicandose con #'P identificadas por una direccin de red y dos puertos *#'P P #'8P-" 'ransmisor& receptor y>o transmisor de datos, identificado con un valor de =< bits /nico en la sesin *..#8-" .tream& secuencia de paquetes originados por la misma fuente dentro de una sesin" La transmisin debe ser controlada para el me%or flu%o de informacin, esto se debe a que si el envo de informacin es muy r pida se pierden paquetes y si el envo es muy lento se pierde calidad, por lo que se crea un protocolo para controlar el flu%o de la informacin" +dem s se establecen, por e%emplo, que la informacin que contiene un paquete debe ser equivalente a <I ms de audio"

)TP J P)CTC-CLC *IP + )TP @Ar9uitecturaA

,l pa9uete )TP tiene el si2uiente for/ato:

@ Payload 'ype& tipo de informacin contenida @ ..#8& identificador de sincronizacin @ .equence number& para detectar p!rdida @ P& padding *para encriptar@ ,& mar2et bit, indica comienzo de frame para delay @ 88& counter source count *para mezclas@ 8.#8& lista de identificadores en mezclas @ Payload& la informacin

)TP J P)CTC-CLC *IP + )T-P @real ti/e control protocol A

#'8P permite mantener informacin de control sobre #'P, la idea es reservar y garantizar la calidad de servicio" 8uenta con varios tipos de paquetes& @ .ender #eport& paquetes emitidos, datos para sincronizacin de varios streams" @ #eceiver #eport& paquetes perdidos, /ltimo recibido, timestamp para #'' @ .ource $escription& 8anonical (ame *8(+,E-, email, etc" @ 3ye @ Especficos de la aplicacin

)TP J P)CTC-CLC *IP + *)TP @secure real ti/e protocol A

,BI& usado para la adm" de claves" +D'JE('I8+'I5( '+0& usado para llevar la informacin de autenticacin

)TP J P)CTC-CLC *IP + *IP @session initiation protocolA

.IP *Protocolo de Inicio de .esin-& protocolo de seNalizacin de Voz sobre IP adoptado en AKKK por la :uerza de 'raba%o de Ingeniera de Internet *IE':-" El protocolo es muy simple, muy similar a J''P" 8aractersticas& .IP es f cil de aprender y usar" $iseNado para ambientes distribuidos" Es un protocolo QlivianoQ"

)TP J P)CTC-CLC *IP + *IP @session initiation protocolA

En el protocolo .IP al igual que en J''P, los mensa%es contienen encabezados y un cuerpo o contenido" Los contenidos de mensa%es .IP para llamadas telefnicas son definidos por el protocolo .$P *sesion description protocol-" .IP es un protocolo basado en texto que usa codificacion D':7G .IP usa el puerto CIEI en D$P y '8P" Dsa #'P como protocolo de transporte pero puede ser usado con cualquier transporte que se desee" .IP ofrece todos los servicios tpicos de la telefonia de nueva generacin asi como la capacidad futura de ser expandido para ofrecer nuevos servicios a futuro"

T,L,!CNIA IP y GNU/LINUX: A*T,)I*K @LA T3, CP,N *CU)-, PBX

Telef1nia IP y GNU/LINUX + -aractersticas "e Asterisk PBX

+steris2 ofrece las funciones propias de las P34 cl sicas y adem s caractersticas de avanzada, pudiendo traba%ar tanto con sistemas de telefona est ndar tradicionales como con sistemas de Voz sobre IP puros as como con interconexin de centrales remotas, planes de numeracin /nicos y m s" Las centrales +steris2 tienen caractersticas que slo ofrecen los grandes sistemas P34 propietarios como 8orreo de Voz, 8onferencias, 8olas de llamadas, #egistros de llamada $etallados, 8aller I$ y decenas de funciones mas"

Telefona IP y GNU/LINUX + Ar9uitectura "e Asterisk PBX

+steris2 fue diseNado cuidadosamente para obtener la maxima flexibilidad posible" Esta conformado por +PIOs especficas definidas alrededor de un n/cleo central de P34 Este n/cleo mane%a todas las interconexiones internas de la P34 abstrayendose totalmente de protocolos especficos, codecs, e interfases de )ard1are provenientes de las aplicaciones de telefona" 'odo esto permite a +steris2 usar todo tipo de )ard1are y tecnologas disponibles )oy o en el futuro para realizar sus funciones esenciales, conectar )ard1are y aplicaciones Internamente el n/cleo mane%a estas tareas& PBX *;itc&in2 Lan4a"or "e aplicaciones Tra"uctor "e -o"ecs Pro2ra/aci1n "e tareas y A"/inistraci1n "e I/C

Telefona IP y GNU/LINUX + Ar9uitectura "e Asterisk PBX

APIs "e -ar2a "e #1"ulos : Existen F +PIs definidas para carga de mdulos, facilitando la abstraccin de )ard1are y protocolos" Dsando este sistema modular de carga el n/cleo de asteris2 no tiene que preocuparse de detalles tales como& que codecs est n en uso, como se establece una llamada, etc" API "e -ANAL,* API "e aplicaciones API "e tra"ucci1n "e -o"ecs API "e /ane0o "e Arc&i.os

Telefona IP y GNU/LINUX + AGI @ L 2ate;ay interfaceA

+0I *Interfaz de gate1ay asteris2-& es una interfase para agregar funcionalidades a +steris2 por medio de diferentes lengua%es de programacin como ser Perl, PJP, 8, Pascal, 3ourne .)ell, Rava, etc, todo depende de lo que uno decida AGI puede controlar el plan de numeracin *dialplanubicado en >etc>asteris2>extensions"conf ,AGI le da a la aplicacin la posibilidad de acceder y controlar canales de sonido adem s de interaccionar con el plan de numeracin "ea"a2i da acceso a un canal muerto, luego de colgar por e%emplo Por motivos de debugging se puede tipear Qagi debugQ en el 8LI"

Telefona IP y GNU/LINUX + AGI @ L 2ate;ay interfaceA

.i una aplicacin +0I disca al exterior dic)o script retoma la e%ecucin del plan de numeracin y pierde contacto con el server S" .igue procesandose en bac2ground por si mismo y es libre de e%ecutar limpieza de canales y procesamiento post7 discado .e pueden adem s iniciar llamadas sin pasar por el plan de numeracin& +steris2 +D'5 $I+L 5D'& ,ueve *no copia- un arc)ivo dentro del directorio de spool de S y se realiza una llamada +steris2 ,+(+0E# +PI& Dsa el comando 5riginate

!or/a "e uso: +0I*script"agiTargATarg<T""-"

Telefona IP y GNU/LINUX + P)CTC-CLC IAX>

$espu!s de que ,ar2 .pencer creara +steris2, la P34 open source, comenz a ver cmo la falta de simplicidad de los protocolos de VoIP podra ser una gran barrera para el mercado, por lo que se le ocurri crear un nuevo protocolo llamado I+4 *Inter +steris2 e4c)ange5b%etivos protocolo I+4&

minimizar anc)o de banda necesario para seNalizacin y el medio, proporcionar soporte interno para trasparencia en la traduccin de direcciones de red *(+'permitir escalabilidad funcionalidades" para futuras me%oras de

Telefona IP y GNU/LINUX + P)CTC-CLC IAX>

I+4< no usa Q#eal7time ProtocolQ *#'P-, I+4 utiliza QDser $atagram ProtocolQ *D$P- sobre un /nico puerto de Internet *FCEK- para transmitir y recibir la seNalizacin y el medio, Dsando codec gH<K a trav!s de protocolo I+4 se pueden efectuar al menos AI= llamadas a trav!s de A,bit de anc)o de banda sim!trico" + su vez en vez de QparsearQ comandos de como el protocolo .IP, I+4 utiliza solamente binarios para simplificar la comunicacin sistemas" texto datos entre

Telefona IP y GNU/LINUX + P)CTC-CLC IAX>

Las respuestas del protocolo I+4 se envan de vuelta desde cualquier direccin IP *privadas o p/blicas- , si se cae de repente el enlace, el dispositivo I+4 se percata en menos de A minuto" 'oda la seNalizacin tiene lugar dentro de la capa < de datos" El protocolo I+4 audio con tan slo comandos emplean reducido" transmite los paquetes de F bytes de cabecera y los un anc)o de banda muy

Telefona IP y GNU/LINUX + -apaci"a"es "el protocolo IAX

-CN,XICN,* INT,)--,NT)AL,* A T)A%M* , IAXN:

$ependiendo del equipo a elegir y la cantidad de troncales e internos a compartir as como de la capacidad de los enlaces de interconexin disponibles, se pueden establecer interconexiones de centrales y unificacin de #utas de menor costo e internos en la cantidad especificada en la siguiente tabla& Usan"o co"ecs cali"a" T,-C GD<< con IAX: @ <er$ Lla/a"a + FHk'ps @ >"a$ Lla/a"a y "e all en /Os + E?k'ps ca"a una -anti"a" "e lla/a"as si/ultOneas por #e2a'it /Oxi/as: <B Usan"o co"ecs "e /e"ia cali"a" y 'a0o anc&o "e 'an"a GD>G @ <er$ Lla/a"a + >?k'ps @ >"a$ Lla/a"a y "e all en /Os + Fk'ps ca"a una -anti"a" "e lla/a"as si/ultOneas por #e2a'it /Oxi/as: <>B

,s9ue/a /o"elo Pro.i"er %oIP: Cficina )e/ota

,s9ue/a /o"elo interconexi1n "e -entrales o sucursales

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

Pantallas "e confi2uraci1n "e una -,NT)AL A*T,)I*K

CONECTIVIDAD PUNTO A PUNTO REMOTA

VPN (mecanismos de cifrado y firma digital)

Que es una VPN? (virtual private network) , -na .$& es una forma de conectar una o mas redes /ri0adas /ree1istentes /or medio de una red /2+lica como (nternet3 de tal manera 4ue la red /are5ca una sola desde el /unto de 0ista de los usuarios.

, %eg2n las siglas la red es .irtual /or4ue /ara los usuarios es como una 2nica red y es $ri0ada /or4ue la comunicacin a tra0s de ella es segura y est /rotegida

 Para qu se usa ?
, -n escenario t/ico de uso de .$& es en una 6m/resa 4ue tiene una serie de usuarios remotos a los 4ue desea /ermitirle el acceso a sus ser0icios cor/orati0os. , %i esto fuera la 2nica necesidad de la em/resa3 no hace falta .$&3 la solucin /odra /lantearse con tecnologas de 7ire alls o $ro1ys. $or cual4uier ti/o de acceso 8dial9u/ /or e:em/lo;

5 A&ora 'ien: 9ue /as per/ite una %PN 8 Una conexi1n *e2ura: y esto se lo2ra cu/plien"o estos cuatro re9uisitos:

Requisitos de una VPN

-onfi"enciali"a" Autenticaci1n Inte2ri"a" No repu"io

Ventajas de las VPN

Utilizando VPN se Logra: Ahorro en los costos de comunicaciones dedicadas Ahorro de costos operativos Entorno de trabajo independiente de trabajo de tiempo y lugar a un costo reducido Los servicios de la compa !a est"n disponibles siempre #ompartir $ervicios con socios

Otras ventajas de las VPN

Los servicios de la compa !a est"n disponibles siempre% desde cual&uier sitio del mundo los usuarios pueden utilizar los atributos de LAN de la #ompa !a 'impresoras% archivos% etc() #ompartir $ervicios con socios: una compa !a puede o*recer a sus socios bajo un ambiente controlado y seguro% in*ormaci+n com,n a ambas entidades(

!"e es la Cri#tografia $ (I)

La #riptogra*!a se encarga de proteger los datos &ue son transportados o tra*icados a trav-s de una red p,blica o red no con*iable .ed P,blica: Ej( /nternet .ed No con*iable: Ej( .edes 0ireless con encriptaci+n 0EP o 0PA est"ndar

!"e es la Cri#tografia $ (II)

#riptogra*!a: convierte datos o mensajes en algo ininteligible para terceros% por medio de una clave% permitiendo a receptores autorizados% con la misma recuperar el mensaje original( Encriptador o ci*rador: es un sistema encargado de realizar la encriptaci+n(

!"% es "na Cla&e $

Es un dato de entrada a un algoritmo% &ue en conjunto con el mensaje% produce una salida ,nica(

Ti#os de cla&es

Claves de un solo uso 8laves .im!tricas" 8laves +sim!tricas"

Ti#os de cla&es

8laves .im!tricas& La misma clave es usada al iniciar el proceso de cifrado en origen y el de descifrado en destino"
-ifra"o
-ifrar/ escifrar

-la.e -o/parti"a
-ifrar/ escifrar

-la.e -o/parti"a

#ensa0e

INT,)N,T

#ensa0e

!aptop #A)IA !aptop PUAN

-ifra"o

Ti#os de cla&es

8laves +sim!tricas& 8laves diferentes son usadas para 8ifrar y descifrar mensa%es
-ifra"o
-ifrar

-la.e Pu'lica e #aria #ensa0e #ensa0e

-la.e Pu'lica e Puan

-ifrar

INT,)N,T

!aptop #A)IA !aptop PUAN

escifrar escifrar

-ifra"o -la.e Pri.a"a "e Puan

-la.e Pri.a"a e #ari a

'"nciones (as)
Que es un "as#? $s una %un&i'n o al(orit)o )ate)*ti&o que se le apli&a a un ar(u)ento ()ensaje)+ , arroja &o)o resultado un valor -N.CO+ /eno)inado "as#+ si 0ien puede ser &ono&ido el al(orit)o &on el que se &reo un "as#+ la %un&i'n inversa de un "as# no devuelve nun&a el 1$N234$ OR.5.N3! $j 5ra%i&o6 7ruta !i&uado 4u(o de %ruta

#ensa0e

Al2orit/o o !unci1n "e 3as&

3A*3

!"e f"nci*n C"m#le el (as)

-CPIA #ensa0e
#ensa0e #ensa0e

!unci1n 3as&

3A*3 TX

+
3A*3 )X

!unci1n 3as&

-CPIA #ensa0e

#ensa0e

-o/paro 3as&es

)X

TX

3A*3 TXQ

*i los 3as&es son R RS /ensa0e no altera"o

Algoritmos de Cifrado mas conocidos /entro de los al(orit)os usados &on .P2e&6 /$26 al(orit)o de &i%rado &on &laves 89 0its :/$26 al(orit)o de &i%rado &on &laves ;9< 0its (: ve&es /$2) Otros6 3$2+ R23+!u&i%er+ RC=+ RC>+ RC8+ 5O2?+ ./$3+ 7$3!+ R$/OC+ :@a,+ ?wo7.2"+ Alow7is#+ et& Vulnera0ilidades /$2B:/$2 Con ataque por %uerCa 0ruta6 en :#s &on Pentiu) .V se puede que0rar una /$2 Con se()enta&i'n de &laves &on ; )ill'n de Pentiu) .V se puede que0rar una :/$2 en ;D DDD de aEos

Algoritmos de (as)

,$C *,essage $igest VC- El mas antiguo" .J+ *.ecure Jas) +lgorit)m- ,as nuevo y mas seguro" J,+8 *Jas)7 based ,essage +ut)entication 8ode+diciona una clave %unto al mensa%e en el proceso de Jas)ing" IPsec, utiliza J,+87,$C y J,+87.J+ en todo el proceso de Jas)ing"

Or+genes de IP,EC

1223% .4# 1565 del /A7 '/nternet Ar&uitectura 7oard)% en Paper 8La $eguridad en la Ar&uitectura de /nternet9 A&u! se identi*icaron: /ntrusi+n no autorizada #ontrol de :r"*ico Encriptaci+n o #i*rado Autenticaci+n

IP,EC

/Psec es un acr+nimo de /P $ecurity ;bjetivo: brindar seguridad y autenticaci+n para las comunicaciones /P( /P$ec brinda seguridad en niveles de capa 6 y 3 del modelo ;$/ E<isten dos modalidades :ransporte y :unneling de /psec:

,er&icios de IPsec

+J, +ut)entication Jeader, garantiza la autenticacin de la cabecera E.P, Encapsulating .ecurity Payload, autenticacin y cifrado" IBE& 0arantiza el Intercambio seguro de claves

Integrantes del IPsec

8ifrado& $E., =$E., +E., 3lo1:is) *data encription standard7 advanced encription standard Integridad>veracidad& IBE *internet 2ey exc)ange-, 4"CIKv= *certificados digitales-, .J+7,$C, #.+>$.. 'ransporte& +J>E.P *aut)entication )eader, encapsulating security payload-, 'unneling, 'ransport"

I-E. Internet -ey E/c)ange

INT,)N,T

IPsec

I-E
!aptop PUAN
Object 1 Object 2

!aptop #A)IA

Object 3

/=E es el mecanismo de intercambio de claves VPN( Aborda los temas de seguridad usando los m-todos mencionados en los .4# >3?@% >3?A y >3?2( gestiona el intercambio de claves criptogr"*icas &ue normalmente se deber!an gestionar a mano( Para ello hace uso de un proceso en dos *ases para establecer par"metros de /P$ec entre dos nodos(

I-E. Internet -ey E/c)ange

'ase 0 B !os dos eFtre)os de &oneFiones esta0le&en un &anal se(uro+ autenti&ado+ so0re el &ual se &o)uni&an (3so&ia&i'n de 2e(uridad 23) Dtiliza claves asim!tricas de sesin utilizando el algoritmo de $iffie 7 Jellman M%todos "sados Modo Princi#al. envGa la in%or)a&i'n de autenti&a&i'n en una &ierta se&uen&ia+ al tie)po que provee prote&&i'n para la identidad Modo Agresi&o1 toda la in%or)a&i'n so0re autenti&a&i'n se envGa al )is)o tie)po 2'lo de0erGa usarse &uando no ten(a)os an&#o de 0anda 'ase 2 B !as 3so&ia&iones de 2e(uridad se ne(o&ian en no)0re de .P2e& !a %ase = esta0le&e tHneles entre #osts .P2e& $l 1odo R*pido se usa en la %ase = porque no es ne&esario repetir una autenti&a&i'n total ,a que la %ase ; ,a #a esta0le&ido las 23

Ca3eceras IP Modo trans#orte y Modo T4nel

T)AN*PC)T,
Cabecera IP. Cabecera Ipsec. TCP datos relleno Autent.

TUN,L
Cabecera IP nueva. Cabecera IPsec. Cabecera Ip original. TCP datos relleno Autent.

Conecti&idad InterAsteris5 6 VPN y !o, con soft7are 8i3re

,n particular por cuestiones "e se2uri"a": real/ente creo necesario esta'lecer: para conectar > PBX asterisk una %PN entre los > sites: una .e4 reali4a"o este paso: la interconexi1n "e los > planes "e nu/eraci1n es real/ente /uy si/ple co/o .ere/os en este e0e/plo: ,n el @ser.erAA +rc)ivo >etc>asteris2>iax"conf UgeneralV register LW XuserW&Xpass1ordWYXserver3 IPW Userver3V typeLfriend userLXuserW secretLXpass1ordW )ostLXserver3 IPW +rc)ivo >etc>asteris2>extensions"conf exten LW ZH444,A,$ial*I+4<>server3>[\E4'E(&A],=I,rexten LW ZH444,<,8ongestion

Conecti&idad InterAsteris5 6 VPN y !o, con soft7are 8i3re

,n el @ser.erBA +rc)ivo >etc>asteris2>iax"conf Userver+V typeLfriend userLXuserW secretLXpass1ordW )ostLXdynamicW T Xserver+ IPW +rc)ivo >etc>asteris2>extensions"conf exten LW ZG444,A,$ial*I+4<>server+>[\E4'E(&A],=I,rexten LW ZG444,<,8ongestion $e esta forma con las < centrales ya conectadas, solo nos queda ver como mane%amos el tema de la calidad de servicio *;o.- en la red ^+( de interconexin de centrales para asegurar una comunicacin estable y de alta calidad" 8omo solucin propuesta, usaremos fire1alls y servers VP( en servidores distintos a los usados por la central IP, basados en el proyecto libre mInI1all

E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC

E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC

E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC

;i3liograf+a
/nternet Engineering :asB 4orce 'CCC(iet*(org) .4# >3?1D>@53D>@?2D>311D>E>1D>5AE .ecursos Vo/P F 0eb Page F 'CCC(recursosvoip(com) #isco 'CCC(cisco(com) /Psec 'Chite paper) VoipD/n*o 0eb Page F CCC(voipDin*o(org

+steris2 P34 Jome Page 6 111"asteris2"org mInI1all :ire1all Pro%ect 6mInI"c)>1all Intel Voip .olutions 6 111"intel"com 0roup1are PJPPro%e2t 7 111"p)pro%e2t"com $igium Jard1are ^ebpages 7 111"digium"com .ugar 8#, _ +steris2YJome 7 asteris2at)ome"sourceforge"net

Guchas Hracias IIIII