Escuela Superior Politcnica de Chimborazo Curso de Nivelacin

ESTUDIO DE SEGURIDADES EN VOIP BASADA EN SIP Y DESARROLLO DE UNA GUA DE REFERENCIA PARA AUDITORA. INTEGRANTES: Jess Alberto Chango Edwin Santiago Villacis Diego Sebastin Gordon Oscar Sebastin Parra Alex Andrs Urbina Jaime Patricio Gallegos

Estudio de seguridades en VoIP basada en SIP y desarrollo de una gua de referencia para auditora. La VoIP es una nueva tecnologa que permite a los usuarios realizar llamadas telefnicas a travs de internet en lugar de lneas telefnicas tradicionales, la comunicacin de voz utiliza el protocolo Internet (Ip), sin embargo hay que considerar los problemas relacionados con seguridad. Sip o Session Initiation Protocol es un protocolo de control y sealizacin usado mayoritariamente en los sistemas de telefona IP. Dicho protocolo permite crear, modificar y finalizar sesiones multimedia con uno o ms participantes y sus mayores ventajas recaen en su simplicidad y consistencia. Entre los mecanismos de proteccin SIP se encuentran los de sealizacin, media y gestin de claves. Combinando estas dos tecnologas se ha realizado un estudio de las seguridades relacionadas a VoIP basadas en el protocolo de sealizacin SIP, proponiendo una gua de referencia para auditoria con el propsito de mitigar los riesgos de seguridad. Dentro de los ataques mas crticos a un sistema VoIP se encuentran, la enumeracin de nombres de usuarios, el hombre en el medio, la escucha no autorizada, el cracking de contraseas y la denegacin de servicios. Los mtodos utilizados en la presente investigacin son los siguientes: a) Mtodo Cientfico, b) Mtodo Comparativo; Cualitativo y Cuantitativo El tipo de investigacin de la presente propuesta es de carcter descriptivo-explicativo, ya que es necesario establecer criterios bsicos de funcionamiento, capacidad, disponibilidad y seguridad en un sistema VoIP basado en SIP, para analizar las diferentes contramedidas de seguridad que permitan garantizar la comunicacin en VoIP. Varios protocolos se pueden utilizar para proporcionar la integridad y confidencialidad de los mensajes de sealizacin SIP (RFC 32611) en contra de diversos ataques. Estas recomendaciones incluyen el uso de protocolos de seguridad como IPSec, S/MIME, TLS, y DTLS, las cuales han tenido un xito variable de adopcin en la industria. Las seguridades en VolP conllevan la habilidad para proteger la informacin y los recursos respecto a la confidencialidad, integridad, disponibilidad y autenticidad, que son los principios bsicos de la seguridad de la informacin e indicadores de nuestro estudio. Cualquier aplicacin multimedia tal como video, voz, o juegos utiliza un distinto conjunto de protocolos para establecer sesiones. el protocolo estndar utilizado para el intercambio de flujos de media es RTP (protocolo en tiempo real), que se define en RFC 3550, pero este protocolo tiene sus limitaciones y una solucin es el desarrollo de SRTP (protocolo en tiempo real seguro). El uso de este protocolo requiere un mecanismo de intercambio criptogrfico de claves antes de enviar cualquier flujo de media. En la actualidad, no hay un solo mecanismo de intercambio de claves considerado como estndar por que cada uno tiene sus fortalezas y amenazas. Un mecanismo de gestin de claves es una parte fundamental de la proteccin de las aplicaciones multimedia en Internet tales como VoIP, estos mecanismos son difciles de disear, especialmente para aplicaciones multimedia, por ejemplo: la videoconferencia, broadcasting o multicast audio, video o transferencia de archivos, dentro de estos mecanismos se encuentra MIKEY (Multimedia Internet KEYing), que es un protocolo informtico de gestin de claves que tiene como intencin ser utilizada en aplicaciones de tiempo real , otro mecanismo es el SRTCP que proporciona las mismas caractersticas relacionadas con la seguridad a RTCP, al igual que hace SRTP con RTP.

Formulacin estratgica de problemas Introduccin. La VoIP es una nueva tecnologa que permite a los usuarios realizar llamadas telefnicas a travs de internet en lugar de lneas telefnicas tradicionales. Sip o Session Initiation Protocol es un protocolo de control y sealizacin usado mayoritariamente en los sistemas de telefona IP.

Problema: Cmo mitigar los riesgos de seguridad en un protocolo de sealizacin Sip? o Variable Dependiente. o Riesgos de seguridad

Variable Independiente. Protocolo Sip.

Tipos de variables: Riesgos Los atacantes obtienen acceso a la red VoIP y la utilizan para llamadas no autorizadas, tambin es utilizado para el robo de identidades, fraudes u otros fines. Cualitativa

Estrategia Diagrama de flujo.

Justificar el problema en base a los ataques VoIP

Analisis de las variables

Evaluar seguridades en un istema VoIP

Disear un protocolo que proporcione la integridad confidencialidad de mensajes de sealizacion VoIP

Cracking de contraseas y denegacin de servicios

RTP

Usar mecanismos de proteccin de media

SRTP

Usar mecanismos de control de claves

MIKEY

Usado en tiempo real

Solucin El protocolo VoIP basado en Sip tiene todas las seguridades respectivas y puede funcionar correctamente en lnea sin problema alguno, y sin peligro de algn ataque externo.