Copyright© 2003 Avaya Inc. All rights reservedCopyright© 2002 Avaya Inc. All rights reserved Avaya – Proprietary Use pursuant to Company instructions

Seguridad de la voz en Redes Convergentes

Miguel PascualSolution Architec para IP Telephony

2

• Usando contraseñas adecuadas en los servidores

• Usando Antivirus

• Usando diferentes tipos de Firewalls

1. Static Filtering

2. Dynamic Filtering (Stateful Inspection)

3. Proxy

4. NAT/PNAT

• Usando IDS (Intruder Detection Systems)

• Combination of firewall and IDS is best

• Accesos Remotos y autentificación

• Esquemas de autentificación

• Passwords, PINs, Keywords, Tokens, Cryptocards, Smartcards, Digital

Cetificates anf private keys (PKI), PAP/CHAP, RADIUS, Kerberos, TACAS+

• Seguridad adicional

• Using VPNs, traffic is encrypted so confidentiality is guaranteed

¿Como protegemos nuestra red?

3

Redes Convergentes

• Voz y datos en la misma red

• Infraestructura de red simplificada

• Menor coste de propiedad y administración

• Rápido desarrollo e implantación de aplicaciones– CRM

– Mensajeria Unificada

– video

• Aplicaciones y servicios distribuidos por la red

4

Dirección de la tecnologia

2000 2000

Worldwide Worldwide IP TelephonyIP TelephonyLines ShippedLines Shipped(Millions)(Millions)

Worldwide Worldwide IP TelephonyIP TelephonyLines ShippedLines Shipped(Millions)(Millions)

39.6

32.7

24.6

17.0

8.8

5.0

0.7 2.0

40M40M

30M30M

20M20M

10M10M

2004 2004 2007 2007

5

According to the Communications Fraud Control Association, communications fraud will represent $12 billion in losses in 2003!

Redes Convergentes

• Seguridad de IT tradicional enfocada en la red de datos

• La red de voz tiene diferentes problemas de seguridad

• La cada vez mayor integración de las redes, produce nuevos problemas de vulnerabilidad

• La voz y los datos ahora se enfrentan a los mismos peligros

Foco de la empresa en seguridad:

6

Componentes

Media/Call ServersProcesamiento de Llamadas

Media Gateway

EndpointsIP, SIP, Digital o Analogico

IP

WAN

PSTNLAN

IP Phones Digital / Analog Phones

IP

IP

7

Seguridad en la red de voz

• Entornos locales ( LAN, campus )

– Encriptación

• Señalización y voz

– Fiabilidad

• Arquitectura y topología

• redundancia

• Entornos remotos ( WAN )

8

Seguridad del tráfico de voz con IPSec VPNs

Seguro, pero No efectivo

Avaya Security Gateway 203(IPSec VPN Gateway)

A%&78%$%ef

Avaya Security Gateway 5(IPSec VPN Gateway)

9

Media EncryptionTM

• Tráfico de voz seguro

• La encriptación en los telefonos y Media Gateway

• Encryption entre todo tipo de dispositivos de la red IP

– IP Phone - IP Phone

– IP Phone - Media Gateway

– Media gateway - Media Gateway

A%&78%$%ef

Sin coste adicional!!!

Solo Avaya!!!

10

Decodificar tráfico IP

• Cliente: No necesitamos encriptar el tráfico de voz ya que no hay nada confidencial

• Hacker capturan las conversaciones y las ponen en Internet

• La compañía puede ser clasificada de insegura

Riesgo es Reputación

Non AvayaVoIP phone

Non AvayaVoIP phone

Hacker http://vomit.xtdnet.nl/

11

H.323 Link Encryption

G650

IP Phone

7777

IPSI

CLANVoIP Engine

(a.k.a. Prowler)

IP Phone

7777

12

IPSI Link Security

AdminAdminVirtual Network

Encrypted IPSI Control (AES)

IPSI

IPSI

IPSI

VoIP Engine CLAN VoIP Engine CLAN VoIP Engine CLAN

IPSI IPSI

Redundant Encrypted IPSI Control (AES)