VoIP Security PDF

Seguridad en Redes VoIP.
Febrero de 2010
Alexis Porros .
CISSP, CISA, CEH, ISO L.A. 27001
Contenidos
Introduccin.
Conceptos VoIP.
Servicios VoIP de Valor Aadido.
Infraestructuras VoIP.
Protocolos y Puertos VoIP.
Protocolos de Seguridad y Claves.
Cdecs de Audio.
Amenazas y Ataques en Redes VoIP.
Principales Problemas y Debilidades.
Metodologa Revisin de
Seguridad Redes VoIP.
Conclusiones.
Datos de contacto.
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Introduccin (I)
Comunicacin es necesaria.
Comunicacin a distancia es
esencial.
Desarrollo de sistemas funcionales.
Telgrafo, telfono.
La seguridad se descuida.
Comunicaciones, principales
motores de negocio.
Introduccin (II)
RTC (Antonio Meucci, 1875).

El abuelo de la telefona, no Bell!
ARPANET (Vinton Cerf, 1973).
El arquitecto de Internet.
VoIP = RTC + redes de paquetes.

Internet es una red de paquetes!!
Convergencia de voz y datos.

Phreaking de RTC tambin en VoIP.
Tendencia a All-IP.
Conceptos VoIP
Sealizacin establece la llamada

Protocolos de media tratan el flujo de voz
Distintos tipos de servidores
Proxies
Redirect / Registrars
GateKeepers
MediaGateways
Media Processors/IP Media
Session Border Controllers
User Agents hardphone y softphone

Servicios VoIP de Valor Aadido
Enterprise
Directory
Integration
IVR Conference
Systems Calls
Web Call
browsing
Llamadas forwarding
de Voz
IM and Location-
Calendar, aware
Presence tasks, IP Video services
contacts
FAX Follow-Me
Remember Video multi- routing
key codes casting
Voicemail Find-Me
routing
Unified Mobility
Messaging Services
Infraestructuras VoIP: SIP
Protocolo basado en texto.

IETF MMUSIC Working Group.
IM.
Audio.
Vdeo.
Presencia.
Localizacin.
Infraestructuras VoIP: H.323
Protocolo binario basado en ASN.1.

Suite de protocolos de la ITU-T.
Protocolos.
H.225.0 (sealizacin).
H.245 (canales).
H.450.
H.235 (seguridad).
H.239.
H.281.
Infraestructuras VoIP: SCCP
Skinny Client Control Protocol.

Protocolo propietario de Cisco.
^ Intercomunicacin SCCP-H.323.
< Arquitectura tpica SCCP.
Infraestructuras VoIP: IAX2
Inter Asterisk eXchange 2.

Protocolo Open Source.
Trfico de voz in-band.
Complemento de soluciones propietarias.
Protocolos y Puertos VoIP
Protocolos de Sealizacin
Session Initiation Protocol (SIP): TCP/UDP 5060, 5061
Session Description Protocol (SDP): Encapsulado en SIP
Media Gateway Control Protoclo (MGCP): UDP 2427, 2727
Skinny Client Control Protocol (SCCP/Skinny de Cisco): TCP 2000, 2001
Real-time Transfer Control Protocolo (RTCP): (S)RTP+1
Protocolos de Media
Real-time Transfer Protocol (RTP): Dinmico
Secure Real-time Transfer Protocol (SRTP): Dinmico
Protocolos Hbridos
Inter-Asterisk eXchange v.1 (IAX): UDP 5036 (obsoleto)
Inter-Asterisk eXchange v.2 (IAX2): UDP 4569
Protocolos de Seguridad VoIP
Protocolos de Seguridad en Sealizacin

IPSEC/VPN.
SIP.
PGP (deprecated in favor of S/MIME).
SIP sobre DTLS (TLS sobre TCP).
S/MIME.
Secure SIP (utiliza URIs SIPS sobre TCP o SCTP).
H.323 (H.225 RAS).
Protocolos de Seguridad en Media.

IPSEC/VPN.
SIP.
SRTP (sobre UDP).
ZRTP (SRTP sobre UDP con intercambio de claves mediante DH).
RTP sobre DTLS (TLS sobre UDP).
H.323 (H.235).
Protocolos de Claves de Cifrado
Protocolos de Gestin de Claves de Cifrado.

DSKPP.
SKSML.
P1619.3.
Protocolos de Intercambio de Claves de Cifrado.

Shared key.
PKI.
MIKEY.
Sdescriptions.
ZRTP (Diffie-Hellman).
DTLS-SRTP.
Cdecs de Audio
DoD CELP - 4.8 Kbps

GIPS Family - 13.3 Kbps y superiores
iLBC - 15 Kbps, 20ms frames / 13.3 Kbps, 30ms por trama
ITU G.711 - 64Kbps (a.k.a. alaw / ulaw)
ITU G.722 - 48 / 56 / 64 Kbps
ITU G.723.1 - 5.3 / 6.3 Kbps, 30ms por trama
ITU G.726 - 16 / 24 / 32 / 40 Kbps
ITU G.728 - 16 Kbps
ITU G.729 - 8 Kbps, 10ms por trama
LPC10 - 2.5 Kbps
Speex - 2.15 a 44.2 Kbps, codec Free Open-Source
Amenazas en Redes VoIP
Denegacin del Servicio de Manipulacin de las

Captura de conversaciones conversaciones
Telefona sobre IP
Redireccin Disrupcin del Servicio Fraude y Robo

de sesiones del Servicio
Secuestro de Flood de llamadas en

el Call Manager Impersonacin
sesiones
Sniffing de Ocultacin de
DoS de red Identidad
trfico
Inyeccin de
Flooding de paquetes audio en las
conversaciones
Envenenamiento
ARP y DNS
Herramientas de Ataque en Redes VoIP
Denegacin del Servicio de Manipulacin de las

Captura de conversaciones conversaciones
Telefona sobre IP
ettercap, cain,
Redireccin Disrupcin del Servicio Fraude y Robo
dsniff
de sesiones del Servicio
sipsak; IAX,
Flood de llamadas en INVITE
Secuestro de
el Call Manager flooder Impersonacin
sesiones
Redirect Poison;
Registration Sniffing de Ocultacin de
DoS de red Identidad
Hijacker trfico
Inyeccin de
Flooding de paquetes audio en las
conversaciones
tcpdump,
UCSniff, mgen; irpas; UDP,
vomit, oreka RTP flooder; Envenenamiento
ettercap; dsniff ARP y DNS RTP
InsertSound,
RTP MixSound
Principales Problemas y Debilidades (I)
NOTA: Problemas observados en casos reales de clientes.
Ausencia de cifrado en sealizacin.

Ausencia de cifrado en media.
Ausencia de control de acceso a la red.
Ausencia de limitacin de ancho de banda.
Conexiones de gestin por mdem.
Incorrecto filtrado en la gestin y administracin
de los sistemas.
Principales Problemas y Debilidades (II)
NOTA: Problemas observados en casos reales de clientes.
Incompatibilidad de firmwares y sistemas

operativos entre servidores y clientes.
Enrutamiento de llamadas incorrecto.
Cdecs de audio/video heterogneos.
Filtrado de puertos en los elementos de red.
Incorrecta configuracin de mecanismos QoS.
Ancho de banda insuficiente en los enlaces.
Metodologa Revisin de Seguridad de Redes VoIP
NOTA: Depende del caso concreto del cliente y proyecto.

De forma genrica, se define la siguiente metodologa.
Anlisis de Seguridad de Infraestructuras VoIP
Gestin y
Infraestructura Administracin Bastionado de
de red Ethernet de elementos Servidores
Comunicaciones, de red Sealizacin y
Transmisin de
Negociacin
datos en VoIP
y Entunelado Servicio de
Infraestructura Bastionado
resolucin de
Wireless de Clientes
nombres
Seguridad
Infraestructura Seguridad a nivel de red S.O.
en VoIP
Conclusiones
VoIP = Voz en redes de paquetes (Internet / Intranet).

Amenazas VoIP = Amenazas redes de paquetes +
Amenazas especficas de VoIP.
Seguridad VoIP no se puede tratar de forma aislada.
Seguridad de Infraestructuras.
Seguridad de Red.
Seguridad de Sistema Operativo.
Seguridad en Redes VoIP/ToIP.
Seguridad en interconexiones con otras redes,

especialmente crtico para ISPs.
Metodologa exhaustiva que cubre todos estos aspectos.
Datos de contacto
Alexis Porros
aporros@deloitte.es
Joan Puig
jpuig@deloitte.es
Telfono: 93 28 04 040
Contacto en el departamento ERS: Oficinas de Deloitte:
Alexis Porros Madrid Barcelona

Experienced Senior Torre Picasso
E-mail: aporros@deloitte.es
Plaza de Pablo Ruiz Picasso,1 Av. Diagonal, 654
Telfono: 93 28 04 040 28020 08034
Telfono: 9151450 00 Telfono: 932804040
Fax: 91 514 51 80 Fax:932802810
Deloitte Touche Tohmatsu es una organizacin de firmas independientes, dedicadas a la prestacin de servicios y asesoramiento profesional de mxima calidad, y que se centran en el
servicio al cliente mediante una estrategia global aplicada a nivel local en cerca de 140 pases. Con acceso a un enorme capital intelectual de aproximadamente 150.000 personas en
todo el mundo, Deloitte presta servicios en cuatro reas profesionales (auditora, asesoramiento tributario, consultora y asesoramiento financiero) a ms del 80% de las empresas ms
importantes del mundo, as como a grandes empresas pblicas, aunque por diversos motivos, entre los que se hallan las regulaciones especficas de cada pas, no todas las Firmas
miembro de Deloitte prestan toda la gama de servicios.
Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu (Swiss Verein), sus firmas miembro y respectivas filiales y asociadas. Al tratarse de un Verein suizo
(asociacin), ni Deloitte Touche Tohmatsu ni ninguna de sus firmas miembro es responsable de los actos u omisiones de las otras. Cada firma miembro es una entidad independiente
con personalidad jurdica propia que opera bajo los nombres de Deloitte, Deloitte & Touche, Deloitte Touche Tohmatsu, u otros nombres asociados. Los servicios son prestados a
travs de las firmas miembro y sus respectivas filiales y asociadas y no por Deloitte Touche Tohmatsu (Swiss Verein).
Member of
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Deloitte Touche Tohmatsu

VoIP Security PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

VoIP Security PDF

Transféré par

Droits d'auteur :

Formats disponibles

Seguridad en Redes VoIP.

RTC (Antonio Meucci, 1875).

VoIP = RTC + redes de paquetes.

Convergencia de voz y datos.

Sealizacin establece la llamada

User Agents hardphone y softphone

Protocolo basado en texto.

Protocolo binario basado en ASN.1.

Skinny Client Control Protocol.

< Arquitectura tpica SCCP.

Inter Asterisk eXchange 2.

Protocolos de Seguridad en Sealizacin

Protocolos de Seguridad en Media.

Protocolos de Gestin de Claves de Cifrado.

Protocolos de Intercambio de Claves de Cifrado.

DoD CELP - 4.8 Kbps

Amenazas en Redes VoIP

Denegacin del Servicio de Manipulacin de las

Redireccin Disrupcin del Servicio Fraude y Robo

Secuestro de Flood de llamadas en

Amenazas en Redes VoIP

Denegacin del Servicio de Manipulacin de las

NOTA: Problemas observados en casos reales de clientes.

Ausencia de cifrado en sealizacin.

NOTA: Problemas observados en casos reales de clientes.

Incompatibilidad de firmwares y sistemas

NOTA: Depende del caso concreto del cliente y proyecto.

Anlisis de Seguridad de Infraestructuras VoIP

VoIP = Voz en redes de paquetes (Internet / Intranet).

Seguridad en interconexiones con otras redes,

Alexis Porros Madrid Barcelona

Vous aimerez peut-être aussi