1.- ¿ Qué Solución
para Comunicaciones IP obtuvo tras fuertes ataques
de hackers la mayor puntuación de seguridad
?
El Sistema Cisco CallManager, de
la compañía Cisco System obtuvo la mayor
puntuación en la escala de calificación
de seguridad de VoIP.
2.- ¿ Qué Mecanismos
de Seguridad se pueden implementar en una red VoIP
para proteger la red de voz ?
La Encriptación es el macanismo
más óptimo para prevenir ataques, adicionalmente,
se pueden emplear Firewall y un IDS
(Intrusion Detection System)
3.- ¿ Bajo que Técnica un atacante
puede interceptar una conexión y modificar
los parámetros de la llamada ?
Técnica de Spoofing o Robo
de Identidad
4.- ¿ Cuáles son los Métodos
de Encriptación o Posibilidades de Encriptación
recomendados para las redes VoIP ?
VPN (Virtual Personal Network)
Protocolo IPSEC (IP Segura) )
Protocolo SRTP (Secure RTP)
QoS (Quality of Service)
5.- ¿ Cómo Funcionan
las dos Políticas de Seguridad de la solución
IPCB.net Softswitch ?
IPCB.net Softswitch recibe una dirección IP
estática. El enrutador final recibe los paquetes
de señales transmitidos (TCP) solamente provenientes
de esta dirección, única para cada operador.
De este modo, el requerimiento principal del cualquier
Política de seguridad es rechazar el intercambio
de paquetes TCP (puertos 1720 y 5060) hacia/ desde
todas las direcciones externas salvo IPCB.net Softswitch.
La Política de seguridad recomendable
es permitir el intercambio de los Protocolos de datagramas
(UDP) (puerto más de 1024, excepto 5060) hacia/desde
CUALQUIER dirección IP. De esta manera, el
tráfico de voz (UDP) puede llegar desde el
enrutador que inicia la llamada con cualquier dirección
IP siempre y cuando IPCB.net Softswitch autorice esta
llamada específica. Esto le permite asegurar
que todas las llamadas entradas a su enrutador final
fueron autorizadas por IPCB.net Softswitch.
La Politica obsoleta de seguridad
permite la transmisión UDP (puertos más
de 1024, excepto 5060) SOLAMENTE hacia/desde las IP
direcciones ESPECIFICAS, lo que hace gastar más
tiempo, dinero y tiene más riesgos de seguridad
debido a los errores humanos relacionados con la necesidad
de procesar la lista de los enrutadores de confianza.
Las dos variantes de Política
tienen el mismo nivel de seguridad cuando se trata
de las llamadas VoIP. Puede parecer como falta de
seguridad el permitir al tráfico de UDP desde
Internet pasar el filtro de seguridad, pero en caso
de llamadas H.323 el tráfico de voz sobre UDP
no inicia hasta que los paquetes de control de llamada
no se completen por TCP. Por lo tanto, es suficiente
bloquear el flujo de TCP para impedir el envío
del trafico no autorizado desde/hacia sus enrutadores.
6.- Mencione las tres áreas
en las que descansa la ampliación de la seguridad
en la filosofía DNA para la telefonía
segura de Nortel Networks.
La primera, Security Best Practices,
confía en las auditorías de seguridad.
La segunda área es Product Security.
Para ello los productos de Nortel Networks integran
capacidades de seguridad líderes en la industria.
La tercera área está basada en los productos
que garantizan la integridad de la infraestructura
(Alteon Switched Firewall System,
Contivity Secure IP Services Gateways)
7.- Defina Seguridad
