Académique Documents
Professionnel Documents
Culture Documents
Febrero de 2010
Alexis Porros .
CISSP, CISA, CEH, ISO L.A. 27001
Contenidos
Introduccin.
Conceptos VoIP.
Servicios VoIP de Valor Aadido.
Infraestructuras VoIP.
Protocolos y Puertos VoIP.
Protocolos de Seguridad y Claves.
Cdecs de Audio.
Amenazas y Ataques en Redes VoIP.
Principales Problemas y Debilidades.
Metodologa Revisin de
Seguridad Redes VoIP.
Conclusiones.
Datos de contacto.
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Introduccin (I)
Comunicacin es necesaria.
Comunicacin a distancia es
esencial.
Desarrollo de sistemas funcionales.
Telgrafo, telfono.
La seguridad se descuida.
Comunicaciones, principales
motores de negocio.
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Introduccin (II)
Enterprise
Directory
Integration
IVR Conference
Systems Calls
Web Call
browsing
Llamadas forwarding
de Voz
IM and Location-
Calendar, aware
Presence tasks, IP Video services
contacts
FAX Follow-Me
Remember Video multi- routing
key codes casting
Voicemail Find-Me
routing
Unified Mobility
Messaging Services
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Infraestructuras VoIP: SIP
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Infraestructuras VoIP: H.323
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Infraestructuras VoIP: SCCP
^ Intercomunicacin SCCP-H.323.
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Infraestructuras VoIP: IAX2
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Protocolos y Puertos VoIP
Protocolos de Sealizacin
Session Initiation Protocol (SIP): TCP/UDP 5060, 5061
Session Description Protocol (SDP): Encapsulado en SIP
Media Gateway Control Protoclo (MGCP): UDP 2427, 2727
Skinny Client Control Protocol (SCCP/Skinny de Cisco): TCP 2000, 2001
Real-time Transfer Control Protocolo (RTCP): (S)RTP+1
Protocolos de Media
Real-time Transfer Protocol (RTP): Dinmico
Secure Real-time Transfer Protocol (SRTP): Dinmico
Protocolos Hbridos
Inter-Asterisk eXchange v.1 (IAX): UDP 5036 (obsoleto)
Inter-Asterisk eXchange v.2 (IAX2): UDP 4569
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Protocolos de Seguridad VoIP
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Protocolos de Claves de Cifrado
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Cdecs de Audio
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Amenazas en Redes VoIP
Sniffing de Ocultacin de
DoS de red Identidad
trfico
Inyeccin de
Flooding de paquetes audio en las
conversaciones
Envenenamiento
ARP y DNS
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Herramientas de Ataque en Redes VoIP
ettercap, cain,
Redireccin Disrupcin del Servicio Fraude y Robo
dsniff
de sesiones del Servicio
sipsak; IAX,
Flood de llamadas en INVITE
Secuestro de
el Call Manager flooder Impersonacin
sesiones
Redirect Poison;
Registration Sniffing de Ocultacin de
DoS de red Identidad
Hijacker trfico
Inyeccin de
Flooding de paquetes audio en las
conversaciones
tcpdump,
UCSniff, mgen; irpas; UDP,
vomit, oreka RTP flooder; Envenenamiento
ettercap; dsniff ARP y DNS RTP
InsertSound,
RTP MixSound
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Principales Problemas y Debilidades (I)
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Principales Problemas y Debilidades (II)
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Metodologa Revisin de Seguridad de Redes VoIP
Gestin y
Infraestructura Administracin Bastionado de
de red Ethernet de elementos Servidores
Comunicaciones, de red Sealizacin y
Transmisin de
Negociacin
datos en VoIP
y Entunelado Servicio de
Infraestructura Bastionado
resolucin de
Wireless de Clientes
nombres
Seguridad
Infraestructura Seguridad a nivel de red S.O.
en VoIP
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Conclusiones
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Datos de contacto
Alexis Porros
aporros@deloitte.es
Joan Puig
jpuig@deloitte.es
Telfono: 93 28 04 040
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP
Contacto en el departamento ERS: Oficinas de Deloitte:
Deloitte Touche Tohmatsu es una organizacin de firmas independientes, dedicadas a la prestacin de servicios y asesoramiento profesional de mxima calidad, y que se centran en el
servicio al cliente mediante una estrategia global aplicada a nivel local en cerca de 140 pases. Con acceso a un enorme capital intelectual de aproximadamente 150.000 personas en
todo el mundo, Deloitte presta servicios en cuatro reas profesionales (auditora, asesoramiento tributario, consultora y asesoramiento financiero) a ms del 80% de las empresas ms
importantes del mundo, as como a grandes empresas pblicas, aunque por diversos motivos, entre los que se hallan las regulaciones especficas de cada pas, no todas las Firmas
miembro de Deloitte prestan toda la gama de servicios.
Deloitte hace referencia, individual o conjuntamente, a Deloitte Touche Tohmatsu (Swiss Verein), sus firmas miembro y respectivas filiales y asociadas. Al tratarse de un Verein suizo
(asociacin), ni Deloitte Touche Tohmatsu ni ninguna de sus firmas miembro es responsable de los actos u omisiones de las otras. Cada firma miembro es una entidad independiente
con personalidad jurdica propia que opera bajo los nombres de Deloitte, Deloitte & Touche, Deloitte Touche Tohmatsu, u otros nombres asociados. Los servicios son prestados a
travs de las firmas miembro y sus respectivas filiales y asociadas y no por Deloitte Touche Tohmatsu (Swiss Verein).
Member of
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Deloitte Touche Tohmatsu
Copyright 2010 Deloitte S.L. Todos los derechos reservados. Cursos FIB: Seguridad en Redes VoIP