Académique Documents
Professionnel Documents
Culture Documents
Te/ario a "esarrollar Un poco "e &istoria so're la Telefona( Generali"a"es so're telefona IP )TP y Protocolo *IP Telefona IP y GNU/LINUX + Asterisk PBX IP*,- + %PN -onecti.i"a" Punto a Punto )e/ota ,0e/plo "e Interconexi1n se2ura /e"iante %PN Bi'lio2rafa
56u7 es la Telefona IP8 La telefona IP o VoIP permite a los usuarios establecer llamadas de voz y fax sobre conexiones IP En su origen, el Protocolo Internet se utiliz para el envo de datos, pero en la actualidad, y debido al importante desarrollo tecnolgico que est experimentando este campo, disponemos de una tecnologa que permite digitalizar la voz y comprimirla en paquetes de datos, que son enviados a trav!s de cualquier moderno sistema de transmisin de datos para ser reconvertidos de nuevo en voz en el punto de destino"
La telefona IP
#ed de transporte, que incluye& red basada en el protocolo IP, de conmutacin de paquetes red de acceso, puede ser la misma que en el caso anterior, fsicamente )ablando *bucle de abonado-"
'erminales IP o no IP& Entre los primeros est el tel!fono IP, una pc, un fax IP" Entre los segundos est un tel!fono convencional, un fax convencional a trav!s de un +'+"
.i el terminal esta conectado a Internet de forma permanente, se les puede llamar en cualquier momento" .i es de forma no permanente va mdem, etc" no se les puede llamar si en ese momento no est n conectados a Internet"
Gate;ay: Es el elemento encargado de )acer de puente entre la red telefnica convencional *P.'(- y la red IP" Gatekeeper: +ct/an en con%unto con varios 0ate1ays, y se encarga de realizar tareas de autenticacin de usuarios, control de anc)o de banda, encaminamiento IP, etc" Es el n/cleo de la red de telefona IP" *ip Proxy: +ct/a como un s1itc) y redirector ultrarrapido de llamadas con unas simples y pocas funciones en contraposicin por e%emplo a +steris2 P34 donde se pueden s1itc)ear muc)as menos llamadas por unidad de tiempo pero con cientos de funciones programables"
'8P no fue diseNado para transmitir este fin por lo que no cumple con las expectativas y necesidades de las nuevas aplicaciones" #'P es un protocolo que viene a llenar el vaco para la transmisin en tiempo real" #'P proporciona& transporte punto a punto p>redes uni o multicast #'P se cre especficamente para la transmisin de audio y vdeo, gracias a que incluye en su cabecera informaciones que sincronizan imagen y sonido, al tiempo que es capaz de determinar si se )an perdido paquetes y si !stos )an llegado en el orden correcto"
O Las cabeceras del #'P tambi!n especifican el tipo de misin que realizamos, por lo que nos permiten diferentes tipos de compresin de datos" #'P, define& < direcciones diferentes controladas desde dos puertos distintos, de forma que audio y vdeo via%an por separado controlados por el #'8P" #.VP, tiene como ob%etivo aNadir informacin feedbac2 desde el cliente )acia el servidor para garantizar calidad de servicio" (o asegura entrega continua de informacin, ni de todos los paquetes, ni siquiera puede evitar la entrega desordenada
.esin& aplicaciones comunicandose con #'P identificadas por una direccin de red y dos puertos *#'P P #'8P-" 'ransmisor& receptor y>o transmisor de datos, identificado con un valor de =< bits /nico en la sesin *..#8-" .tream& secuencia de paquetes originados por la misma fuente dentro de una sesin" La transmisin debe ser controlada para el me%or flu%o de informacin, esto se debe a que si el envo de informacin es muy r pida se pierden paquetes y si el envo es muy lento se pierde calidad, por lo que se crea un protocolo para controlar el flu%o de la informacin" +dem s se establecen, por e%emplo, que la informacin que contiene un paquete debe ser equivalente a <I ms de audio"
@ Payload 'ype& tipo de informacin contenida @ ..#8& identificador de sincronizacin @ .equence number& para detectar p!rdida @ P& padding *para encriptar@ ,& mar2et bit, indica comienzo de frame para delay @ 88& counter source count *para mezclas@ 8.#8& lista de identificadores en mezclas @ Payload& la informacin
#'8P permite mantener informacin de control sobre #'P, la idea es reservar y garantizar la calidad de servicio" 8uenta con varios tipos de paquetes& @ .ender #eport& paquetes emitidos, datos para sincronizacin de varios streams" @ #eceiver #eport& paquetes perdidos, /ltimo recibido, timestamp para #'' @ .ource $escription& 8anonical (ame *8(+,E-, email, etc" @ 3ye @ Especficos de la aplicacin
,BI& usado para la adm" de claves" +D'JE('I8+'I5( '+0& usado para llevar la informacin de autenticacin
.IP *Protocolo de Inicio de .esin-& protocolo de seNalizacin de Voz sobre IP adoptado en AKKK por la :uerza de 'raba%o de Ingeniera de Internet *IE':-" El protocolo es muy simple, muy similar a J''P" 8aractersticas& .IP es f cil de aprender y usar" $iseNado para ambientes distribuidos" Es un protocolo QlivianoQ"
+steris2 ofrece las funciones propias de las P34 cl sicas y adem s caractersticas de avanzada, pudiendo traba%ar tanto con sistemas de telefona est ndar tradicionales como con sistemas de Voz sobre IP puros as como con interconexin de centrales remotas, planes de numeracin /nicos y m s" Las centrales +steris2 tienen caractersticas que slo ofrecen los grandes sistemas P34 propietarios como 8orreo de Voz, 8onferencias, 8olas de llamadas, #egistros de llamada $etallados, 8aller I$ y decenas de funciones mas"
APIs "e -ar2a "e #1"ulos : Existen F +PIs definidas para carga de mdulos, facilitando la abstraccin de )ard1are y protocolos" Dsando este sistema modular de carga el n/cleo de asteris2 no tiene que preocuparse de detalles tales como& que codecs est n en uso, como se establece una llamada, etc" API "e -ANAL,* API "e aplicaciones API "e tra"ucci1n "e -o"ecs API "e /ane0o "e Arc&i.os
+0I *Interfaz de gate1ay asteris2-& es una interfase para agregar funcionalidades a +steris2 por medio de diferentes lengua%es de programacin como ser Perl, PJP, 8, Pascal, 3ourne .)ell, Rava, etc, todo depende de lo que uno decida AGI puede controlar el plan de numeracin *dialplanubicado en >etc>asteris2>extensions"conf ,AGI le da a la aplicacin la posibilidad de acceder y controlar canales de sonido adem s de interaccionar con el plan de numeracin "ea"a2i da acceso a un canal muerto, luego de colgar por e%emplo Por motivos de debugging se puede tipear Qagi debugQ en el 8LI"
.i una aplicacin +0I disca al exterior dic)o script retoma la e%ecucin del plan de numeracin y pierde contacto con el server S" .igue procesandose en bac2ground por si mismo y es libre de e%ecutar limpieza de canales y procesamiento post7 discado .e pueden adem s iniciar llamadas sin pasar por el plan de numeracin& +steris2 +D'5 $I+L 5D'& ,ueve *no copia- un arc)ivo dentro del directorio de spool de S y se realiza una llamada +steris2 ,+(+0E# +PI& Dsa el comando 5riginate
$espu!s de que ,ar2 .pencer creara +steris2, la P34 open source, comenz a ver cmo la falta de simplicidad de los protocolos de VoIP podra ser una gran barrera para el mercado, por lo que se le ocurri crear un nuevo protocolo llamado I+4 *Inter +steris2 e4c)ange5b%etivos protocolo I+4&
minimizar anc)o de banda necesario para seNalizacin y el medio, proporcionar soporte interno para trasparencia en la traduccin de direcciones de red *(+'permitir escalabilidad funcionalidades" para futuras me%oras de
I+4< no usa Q#eal7time ProtocolQ *#'P-, I+4 utiliza QDser $atagram ProtocolQ *D$P- sobre un /nico puerto de Internet *FCEK- para transmitir y recibir la seNalizacin y el medio, Dsando codec gH<K a trav!s de protocolo I+4 se pueden efectuar al menos AI= llamadas a trav!s de A,bit de anc)o de banda sim!trico" + su vez en vez de QparsearQ comandos de como el protocolo .IP, I+4 utiliza solamente binarios para simplificar la comunicacin sistemas" texto datos entre
Las respuestas del protocolo I+4 se envan de vuelta desde cualquier direccin IP *privadas o p/blicas- , si se cae de repente el enlace, el dispositivo I+4 se percata en menos de A minuto" 'oda la seNalizacin tiene lugar dentro de la capa < de datos" El protocolo I+4 audio con tan slo comandos emplean reducido" transmite los paquetes de F bytes de cabecera y los un anc)o de banda muy
$ependiendo del equipo a elegir y la cantidad de troncales e internos a compartir as como de la capacidad de los enlaces de interconexin disponibles, se pueden establecer interconexiones de centrales y unificacin de #utas de menor costo e internos en la cantidad especificada en la siguiente tabla& Usan"o co"ecs cali"a" T,-C GD<< con IAX: @ <er$ Lla/a"a + FHk'ps @ >"a$ Lla/a"a y "e all en /Os + E?k'ps ca"a una -anti"a" "e lla/a"as si/ultOneas por #e2a'it /Oxi/as: <B Usan"o co"ecs "e /e"ia cali"a" y 'a0o anc&o "e 'an"a GD>G @ <er$ Lla/a"a + >?k'ps @ >"a$ Lla/a"a y "e all en /Os + Fk'ps ca"a una -anti"a" "e lla/a"as si/ultOneas por #e2a'it /Oxi/as: <>B
Que es una VPN? (virtual private network) , -na .$& es una forma de conectar una o mas redes /ri0adas /ree1istentes /or medio de una red /2+lica como (nternet3 de tal manera 4ue la red /are5ca una sola desde el /unto de 0ista de los usuarios.
, %eg2n las siglas la red es .irtual /or4ue /ara los usuarios es como una 2nica red y es $ri0ada /or4ue la comunicacin a tra0s de ella es segura y est /rotegida
Para qu se usa ?
, -n escenario t/ico de uso de .$& es en una 6m/resa 4ue tiene una serie de usuarios remotos a los 4ue desea /ermitirle el acceso a sus ser0icios cor/orati0os. , %i esto fuera la 2nica necesidad de la em/resa3 no hace falta .$&3 la solucin /odra /lantearse con tecnologas de 7ire alls o $ro1ys. $or cual4uier ti/o de acceso 8dial9u/ /or e:em/lo;
5 A&ora 'ien: 9ue /as per/ite una %PN 8 Una conexi1n *e2ura: y esto se lo2ra cu/plien"o estos cuatro re9uisitos:
Utilizando VPN se Logra: Ahorro en los costos de comunicaciones dedicadas Ahorro de costos operativos Entorno de trabajo independiente de trabajo de tiempo y lugar a un costo reducido Los servicios de la compa !a est"n disponibles siempre #ompartir $ervicios con socios
Los servicios de la compa !a est"n disponibles siempre% desde cual&uier sitio del mundo los usuarios pueden utilizar los atributos de LAN de la #ompa !a 'impresoras% archivos% etc() #ompartir $ervicios con socios: una compa !a puede o*recer a sus socios bajo un ambiente controlado y seguro% in*ormaci+n com,n a ambas entidades(
La #riptogra*!a se encarga de proteger los datos &ue son transportados o tra*icados a trav-s de una red p,blica o red no con*iable .ed P,blica: Ej( /nternet .ed No con*iable: Ej( .edes 0ireless con encriptaci+n 0EP o 0PA est"ndar
#riptogra*!a: convierte datos o mensajes en algo ininteligible para terceros% por medio de una clave% permitiendo a receptores autorizados% con la misma recuperar el mensaje original( Encriptador o ci*rador: es un sistema encargado de realizar la encriptaci+n(
Es un dato de entrada a un algoritmo% &ue en conjunto con el mensaje% produce una salida ,nica(
Ti#os de cla&es
Ti#os de cla&es
8laves .im!tricas& La misma clave es usada al iniciar el proceso de cifrado en origen y el de descifrado en destino"
-ifra"o
-ifrar/ escifrar
-la.e -o/parti"a
-ifrar/ escifrar
-la.e -o/parti"a
#ensa0e
INT,)N,T
#ensa0e
Ti#os de cla&es
8laves +sim!tricas& 8laves diferentes son usadas para 8ifrar y descifrar mensa%es
-ifra"o
-ifrar
INT,)N,T
'"nciones (as)
Que es un "as#? $s una %un&i'n o al(orit)o )ate)*ti&o que se le apli&a a un ar(u)ento ()ensaje)+ , arroja &o)o resultado un valor -N.CO+ /eno)inado "as#+ si 0ien puede ser &ono&ido el al(orit)o &on el que se &reo un "as#+ la %un&i'n inversa de un "as# no devuelve nun&a el 1$N234$ OR.5.N3! $j 5ra%i&o6 7ruta !i&uado 4u(o de %ruta
#ensa0e
!unci1n 3as&
3A*3 TX
+
3A*3 )X
!unci1n 3as&
-CPIA #ensa0e
#ensa0e
-o/paro 3as&es
)X
TX
3A*3 TXQ
Algoritmos de Cifrado mas conocidos /entro de los al(orit)os usados &on .P2e&6 /$26 al(orit)o de &i%rado &on &laves 89 0its :/$26 al(orit)o de &i%rado &on &laves ;9< 0its (: ve&es /$2) Otros6 3$2+ R23+!u&i%er+ RC=+ RC>+ RC8+ 5O2?+ ./$3+ 7$3!+ R$/OC+ :@a,+ ?wo7.2"+ Alow7is#+ et& Vulnera0ilidades /$2B:/$2 Con ataque por %uerCa 0ruta6 en :#s &on Pentiu) .V se puede que0rar una /$2 Con se()enta&i'n de &laves &on ; )ill'n de Pentiu) .V se puede que0rar una :/$2 en ;D DDD de aEos
Algoritmos de (as)
,$C *,essage $igest VC- El mas antiguo" .J+ *.ecure Jas) +lgorit)m- ,as nuevo y mas seguro" J,+8 *Jas)7 based ,essage +ut)entication 8ode+diciona una clave %unto al mensa%e en el proceso de Jas)ing" IPsec, utiliza J,+87,$C y J,+87.J+ en todo el proceso de Jas)ing"
Or+genes de IP,EC
1223% .4# 1565 del /A7 '/nternet Ar&uitectura 7oard)% en Paper 8La $eguridad en la Ar&uitectura de /nternet9 A&u! se identi*icaron: /ntrusi+n no autorizada #ontrol de :r"*ico Encriptaci+n o #i*rado Autenticaci+n
IP,EC
/Psec es un acr+nimo de /P $ecurity ;bjetivo: brindar seguridad y autenticaci+n para las comunicaciones /P( /P$ec brinda seguridad en niveles de capa 6 y 3 del modelo ;$/ E<isten dos modalidades :ransporte y :unneling de /psec:
,er&icios de IPsec
+J, +ut)entication Jeader, garantiza la autenticacin de la cabecera E.P, Encapsulating .ecurity Payload, autenticacin y cifrado" IBE& 0arantiza el Intercambio seguro de claves
8ifrado& $E., =$E., +E., 3lo1:is) *data encription standard7 advanced encription standard Integridad>veracidad& IBE *internet 2ey exc)ange-, 4"CIKv= *certificados digitales-, .J+7,$C, #.+>$.. 'ransporte& +J>E.P *aut)entication )eader, encapsulating security payload-, 'unneling, 'ransport"
INT,)N,T
IPsec
I-E
!aptop PUAN
Object 1 Object 2
!aptop #A)IA
Object 3
/=E es el mecanismo de intercambio de claves VPN( Aborda los temas de seguridad usando los m-todos mencionados en los .4# >3?@% >3?A y >3?2( gestiona el intercambio de claves criptogr"*icas &ue normalmente se deber!an gestionar a mano( Para ello hace uso de un proceso en dos *ases para establecer par"metros de /P$ec entre dos nodos(
T)AN*PC)T,
Cabecera IP. Cabecera Ipsec. TCP datos relleno Autent.
TUN,L
Cabecera IP nueva. Cabecera IPsec. Cabecera Ip original. TCP datos relleno Autent.
;i3liograf+a
/nternet Engineering :asB 4orce 'CCC(iet*(org) .4# >3?1D>@53D>@?2D>311D>E>1D>5AE .ecursos Vo/P F 0eb Page F 'CCC(recursosvoip(com) #isco 'CCC(cisco(com) /Psec 'Chite paper) VoipD/n*o 0eb Page F CCC(voipDin*o(org
+steris2 P34 Jome Page 6 111"asteris2"org mInI1all :ire1all Pro%ect 6mInI"c)>1all Intel Voip .olutions 6 111"intel"com 0roup1are PJPPro%e2t 7 111"p)pro%e2t"com $igium Jard1are ^ebpages 7 111"digium"com .ugar 8#, _ +steris2YJome 7 asteris2at)ome"sourceforge"net