Análisis y diseño de las seguridades sobre sistemas de voip mediante la implementación de session border controller sbc y encriptamiento de paquetes

Abstract

La telefonía IP es vulnerable a muchos ataques, ya que están expuestas a diferentes riesgos de seguridad como son accesos desautorizados y fraudes, ataques de denegación de servicio, ataques a los dispositivos, vulnerabilidades de la red subyacente, enumeración y descubrimiento, ataques a nivel de aplicación. Por todos estos y otros problemas de seguridad se desarrollan diferentes métodos de seguridad como hardware y software para proteger la información de la red de las empresas es crítico, por tal razón las empresas realizan grandes inversiones de recursos y esfuerzos en garantizar, la calidad de servicio, sino también la integridad y confidencialidad de la información. Dado que las redes de VoIP tienen desventajas este proyecto tiene como finalidad el análisis y diseño de la seguridad del tráfico VoIP mediante la implementación de un Session Border Controller (SBC) y el encriptamiento de paquetes de voz. Para lo cual se utilizó el SBC BLOX que es un software libre que nos permite la ocultación de topología controlar las llamadas que se realizan en la red y también nos sirve de una frontera o un punto de conexión entre una red LAN y el Internet. Por otro lado el encriptamiento de paquetes de voz puede solucionar problemas de seguridad, para lo cual se utilizara el protocolo SRTP el cual provee confidencialidad e integridad, utilizando un algoritmo de autenticación que protege la integridad del paquete original con una llave maestra utilizando el algoritmo AES-CM de encriptación que no permite el cambio de claves maestras.