Descargar

Aplicación de tecnología de voz sobre IP

Enviado por clarileidy J.H

Partes: 1, 2
Monografía destacada
  1. Resumen
  2. Introducción
  3. Metodología
  4. Evolución de VOIP en la empresa Tricom
  5. Seguridad para sistema de voz sobre IP
  6. Aplicación y tecnología de VOIP
  7. Conexión de la comunicación IP (voz sobre IP)
  8. Glosario
  9. Conclusión
  10. Recomendaciones
  11. Bibliografía

Resumen

La primera llamada o transmisión de VOIP se inició en el 1973. Como resultado de la experimentación del protocolo de red de voz inventada por el pionero ARRANET. VoIP comenzó como el resultado del trabajo de un grupo de Jóvenes en Israel durante 1995. En aquella época la única comunicación posible era de PC-a-PC.

Poco más tarde Vocaltec, Inc. anuncio el lanzamiento del primer softphone que llamaron "Internet Phone Software. Y ya para el 1997 un señor llamado Jeff Pulver decide juntar por primera vez a los pocos usuarios, fabricantes, e interesados en esta tecnología en VON. La telefonía de Internet de software difiere de los servicios de VOIP más modernos que utilizan el protocolo H.323 en lugar del protocolo SIP que es más habitual hoy en día. La expansión de la banda ancha también ayudó el crecimiento de VoIP mediante el aumento de la calidad de las llamadas y reducir los problemas de latencia que VOIP.  La Voz sobre IP (VoIP, Voice over iP) es una tecnología que permite la transmisión de la voz a través de redes IP en forma de paquetes de datos. Y sus elementos es clientes, Servidores y Gateways.

La empresa Tricom es la única empresa dominicana de telecomunicaciones en ofrecer soluciones de voz, conectividad y entretenimientos. En 1988 TRICOM, nace como fruto de la necesidad de ofrecer servicios de telecomunicaciones más eficientes y menos costosas a todos los usuarios del servicio telefónico en la República Dominicana. Tricom ofrece servicios de Líneas Residenciales, Telecable, Internet, Banda Ancha Residencial.

Las Comunicaciones IP permiten a las empresas implementar redes convergentes, donde los servicios de voz, video y datos son provistos sobre la red IP de una manera segura, generando beneficios tales como la reducción de costos capitales y operativos y aumento de la productividad de los empleados.

Los dispositivos de redes, los servidores y sus sistemas operativos, los protocolos, los teléfonos y su software, son amenazado por: Spoofing, DNS Spoofing, ARP Spoofing, Web Spoofing, Firewalls. La aplicación más notoria de esta tecnología, es la realización de llamadas telefónicas ordinarias a través de la red.

Las empresas se han enfocado casi exclusivamente en el precio, las características y el desempeño. Voz sobre ip, mandar una señal a un destino remoto también podía hacerse de manera digital: antes de enviar la señal se debía digitalizar con un ADC (análogo to digital converter), transmitirla y en el extremo de destino transformarla de nuevo a formato análogo con un DAC (digital to analog converter).

La voz sobre IP convierte las señales de voz estándar en paquetes de datos comprimidos que son transportados a través de redes de datos en lugar de líneas telefónicas tradicionales. Su principal objetivo es asegurar la interoperabilidad entre equipos de diferentes fabricantes, fijando aspectos tales como la supresión de silencios, codificación de la voz y direccionamiento, y estableciendo nuevos elementos para permitir la conectividad con la infraestructura telefónica tradicional.

Existen tres tipos de llamadas:

  • PC a PC, siempre gratis.

  • PC a Teléfono, gratis en algunas ocasiones, depende del destino.

  • Teléfono a Teléfono, muy baratas.

Voip (voz sobre ip) es un conjunto de normas, dispositivos, protocolos, en definitiva la tecnología que permite comunicar voz sobre protocolo de internet y Telefonía sobre ip es el servicio telefónico disponible al público realizado con tecnología de Voip.

La Aplicación de VoIP proporcionaría a las delegaciones de una misma empresa, comunicaciones gratuitas entre ellas, con el ahorro de costos que esto supondría. No solo entre sus delegaciones, sino entre proveedores, intermediarios y vendedores finales. Los tipos de redes ip son internet, Red Ip Pública, Intranet. La conexione a internet sólo lo pueden usar aquellas personas que posean una conexión con Internet, tengan computadora con módem y una línea telefónica.

La conexión a Internet es la conexión con la que una computadora o red de ordenadores cuentan para conectarse a Internet, lo que les permite visualizar las páginas Web desde un navegador y acceder a otros servicios que ofrece esta red.

Introducción

En este presente trabajo de investigación que tiene como título "Aplicación y tecnología de voz sobre ip, Caso: tricom, periodo (2008-2010)."

Se pretende que las empresas tenga una comunicación más eficiente y efectiva con el ahorro de costo en su llamada. Utilizando la integración de datos y voz en dicha tecnología.

La voz sobre ip (Voip) es una tecnología que permite la transmisión de la voz a través de redes ip en forma de paquetes de datos. Esta tecnología permite la realización de llamadas telefónicas ordinarias sobre redes ip u otras redes de paquetes utilizando un PC.

La tecnología empleada para enviar información de voz en forma digital en paquetes discretos a través de los protocolos de internet es la voz sobre ip (Voip).

Esta aplicación de Voip se encuentra en una etapa de crecimientos rápido, tanto así que para el anos 2010 una cuarta parte de las llamadas mundiales se basaran en ip.

OBJETIVOS

El objetivo Genera Establecer un manual de usuario que oriente a las personas sobre la tecnología de voz sobre ip a nivel local.

Objetivos Específicos será:

  • Analizar la calidad de servicio en las comunicaciones ip.

  • Indicar la manera en la que la señalización es utilizada en Voip.

  • Determinar los mecanismos empleados para garantizar la seguridad de las comunicaciones sobre ip.

Metodología

La metodología utilizada en este trabajo de investigación es una combinación de tres tipos de herramientas investigativas:

Documental, Retrospectivas y de campo.

Documental, porque se recopilan informaciones formales en fuente bibliográfico ejemplo (libros, revistas, periódicos) entre otras.

Retrospectivas, porque se indaga sobre hechos ocurridos en el pasado para obtener un resultado coherente de la investigación a buscar.

De campo: se basara en metodología que permitan recoger los datos en forma directa en el lugar de los hechos obteniendo de esta forma datos primarios.

Este monográfico está estructurado en cuatros capítulos, en donde se expone informaciones relevante de la tecnología voz sobre ip (Voip).

En el capítulo Uno Se hablara de la evolución de Voip en la empresa tricom la Historia y su concepto de Voip, como está integrado su elementos, sus características de Voip (voz sobre ip), la historia de la empresa de tricom incluyendo su misión y visión, las ventajas y desventajas importante de la empresa tricom, los servicios y beneficios que ofrece tricom, la administración y estándar de Voip de la empresa mencionada.

En el segundo capítulo Se presentan la seguridad para el sistema de voz sobre ip, su seguridad en la comunicación Ip, los protocolos y su sistema de Voip, su función en la voz sobre ip y su telefonía Ip, incluyendo la diferencia de voz sobre ip y telefonía sobre Ip.

En el tercer capítulo se presenta la aplicación y tecnología de Voip, el concepto de la telefonía tradicional, los tipos de redes, y sus elementos.

En el cuarto capítulo se muestra la conexión de la comunicación Voip, la conexiones en tres centrales y a internet, Como se Usa la Voz Sobre IP y sobre internet y una encuesta a empleados de servicios al cliente de tricom.

CAPITULO I

Evolución de VOIP en la empresa Tricom

  • HISTORIA DE VOIP.

La historia de la VoIP se extiende más atrás en el mundo de Internet antes que la mayoría de la gente podría pensar. La primera llamada o transmisión de VOIP se inició en el 1973. Como resultado de la experimentación del protocolo de red de voz inventada por el pionero ARRANET. Precursora de la moderna Internet.

VoIP comenzó como el resultado del trabajo de un grupo de Jóvenes en Israel durante 1995. En aquella época la única comunicación posible era de PC-a-PC. Poco más tarde Vocaltec, Inc. anuncio el lanzamiento del primer softphone que llamaron "Internet Phone Software". En 1997 un señor llamado Jeff Pulver decide juntar por primera vez a los pocos usuarios, fabricantes, e interesados en esta tecnología en VON, la primer feria/congreso que actualmente sigue siendo el mayor evento de VoIP.

Ya para el 2003 dos jóvenes universitarios – JanFriis y Niklas Zenntrom, crean un softphone gratuito fácilmente instalable en cualquier PC que puede atravesar todos los firewalls y routers inclusive los corporativos. El uso de voip está aumentando rápidamente año tras año.

Se prevé que a finales de 2009 existen más de 256 millones de usuarios de VoIP en todo el mundo. VOIP siguió desarrollado entre un pequeño alijo de usuarios de computadoras que utilizan la tecnología para comunicarse entre sí en una especie de versión geek de la radio CB. Cualquiera de los dos ordenadores conectados en la misma red pueden utilizar la tecnología VoIP, pero no hubo una amplia adopción de la tecnología.

El primer paso importante hacia los servicios de VOIP que muchas de utilizar el día de hoy fue la introducción del software llamado "Internet Phone" de una empresa con sede en EE.UU. llamado Vocaltec. La primera disposición del público de dejar de lado el software de telefonía por Internet de Vocaltec fue el catalizador de la explosión en el uso de VoIP. El software Vocaltec era capaz de correr en un PC en casa y utilizar la mayor parte de los productos de hardware mismo que los servicios de VOIP uso hoy en día en términos de tarjetas de sonido, altavoces y auriculares.

La telefonía de Internet de software difiere de los servicios de VOIP más modernos que utilizan el protocolo H.323 en lugar del protocolo SIP que es más habitual hoy en día.

A pesar de telefonía de Internet fue un éxito comercial inmediato lo hizo sufrir de una variedad de problemas. La falta de acceso a Internet de alta velocidad significa que la calidad puede ser pobre y lenta el flujo de voz. A principios de VOIP llamadas donde como el uso de walkie-talkies para comunicarse en términos de calidad de la señal. Otro tema fue el hecho de que los dos equipos que hablar en el uno al otro es necesario tener la tarjeta de sonido lo mismo con los mismos pilotos para el software para trabajar. Obviamente, esto limita el uso del software y la eficacia del proceso.

Gran parte de la transmisión se realizó a través de módems y, por tanto la utilización de líneas telefónicas tradicionales y ofrecer un servicio que era de peor calidad a la de una llamada telefónica normal.

Una vez Vocaltec había sentado las bases del incremento en el uso de VOIP fue bastante rápida constituye un 1% de todas las llamadas de teléfono de EE.UU. en 1998. Otras empresas empezaron a desarrollar software para el mercado de VoIP y de hardware en los términos de teléfonos duros y conmutadores de red. La expansión de la banda ancha también ayudó el crecimiento de VoIP mediante el aumento de la calidad de las llamadas y reducir los problemas de latencia que VOIP a cabo desde el principio. Para el año 2000 las llamadas VoIP en los EE.UU., donde aproximadamente el 3% del total.

La popularidad de VoIP se ha incrementado desde el comienzo del nuevo milenio y con libre proveedor de VoIPSkype en la actualidad de haber registrado un asombroso 400 millones de cuentas de usuario al final de 2008. Con la creciente disponibilidad de servicios de VoIP para los teléfonos móviles parece que la adopción de VoIP continuará expandiéndose rápidamente.

1.2. CONCEPTOS DE VOIP (VOZ SOBRE IP).

 La Voz sobre IP (VoIP, VoiceoveriP) es una tecnología que permite la transmisión de la voz a través de redes IP en forma de paquetes de datos.

Es una tecnología que permite la transmisión de la voz a través de redes IP en forma de paquetes de datos. La Telefonía IP es una aplicación inmediata de esta tecnología, de forma que permita la realización de llamadas telefónicas ordinarias sobre redes IP u otras redes de paquetes utilizando un PC, gateways y teléfonos estándares.

1.3. ELEMENTOS DE LA VOZ SOBRE IP.

Existen alguno modelos de Voz sobre IP, que está formado por tres principales elementos la cuales son:

  • El cliente. Este elemento establece y termina las llamadas de voz. Codifica, empaqueta y transmite la información de salida generada por el micrófono del usuario. Asimismo, recibe, decodifica y reproduce la información de voz de entrada a través de los altavoces o audífonos del usuario. Cabe destacar que el elemento cliente se presenta en dos formas básicas: la primera es una suite de software corriendo en una PC que el usuario controla mediante una interfase gráfica (GUI); y la segunda puede ser un cliente "virtual" que reside en el gateway.

  • Servidores. El segundo elemento está basado en servidores, los cuales manejan un amplio rango de operaciones complejas de bases de datos, tanto en tiempo real como fuera de él. Estas operaciones incluyen validación de usuarios, tasación, contabilidad, tarificación, recolección, distribución de utilidades, enrutamiento, administración general del servicio, carga de clientes, control del servicio, registro de usuarios y servicios de directorio entre otros.

  • Gateways. El tercer elemento conforman los gateways de Voz sobre IP, los cuales proporcionan un puente de comunicación entre losusuarios. La funcón principal de un gateway es proveer las interfases con la telefonía tradicional apropiada, funcionando como una plataforma para los clientes virtuales. Estos equipos también juegan un papel importante en la seguridad de acceso, la contabilidad, el control de calidad del servicio (QoS; Quality of Service) y en el mejoramiento del mismo.

1.4. CARACTERISTICAS DE LA VOZ SOBRE IP.

Por su estructura el estándar proporciona las siguientes características:

  • Permite el control del tráfico de la red, por lo que se disminuyen las posibilidades de que se produzcan caídas importantes en el rendimiento de las redes de datos.

  • Proporciona el enlace a la red telefónica tradicional.

Al tratarse de una tecnología soportada en IP presenta las siguientes ventajas adicionales:

  • Es independiente del tipo de red física que lo soporta. Permite la integración con las grandes redes de IP actuales.

  • Es independiente del hardware utilizado.

  • Permite ser implementado tanto en software como en hardware, con la particularidad de que el hardware supondría eliminar el impacto inicial para el usuario común.

  • HISTORIA DE LA EMPRESA TRICOM

Tricom es la única empresa dominicana de telecomunicaciones en ofrecer soluciones de voz, conectividad y entretenimiento.

Se caracteriza por introducir servicios que han revolucionado la forma en que los dominicanos en la que se comunican con sus seres queridos, siempre con opciones accesibles y variadas.

Trabajan en base a una fuerte cultura empresarial que se apoya en el dinamismo de su equipo humano, buscando siempre ofrecer experiencias memorables a todos los usuarios.

En 1988 TRICOM, nace como fruto de la necesidad de ofrecer servicios de telecomunicaciones más eficientes y menos costosas a todos los usuarios del servicio telefónico en la República Dominicana.

La oportunidad de proveer un servicio de calidad a un precio competitivo, logró posicionar rápidamente a la empresa bajo el slogan de "Tu derecho de escoger y ahorrar".

Por más de 21 años Tricom se ha diferenciado  en el mercado por ser la empresa de telecomunicaciones que mejor ha entendido a los dominicanos brindándole  propuestas de valor en los servicios de telecomunicaciones y de entretenimiento.

En este momento en el que los usuarios demandan calidad y cumplimiento de las promesas, es cuando la empresa asume con mejores capacidades el compromiso de  comprender  que los clientes necesitan un solo proveedor que les brinde las tecnologías de acceso y entretenimiento en su hogar.

Tricom se reconoce por liderar procesos de apertura de mercado y por rompimiento de paradigmas de precios a favor de los usuarios de telefonía fija; cuando a partir del año 2005 fueron eliminados los cargos por llamadas al interior del país, dando tratamiento de llamada local a cualquier llamada al interior del país y posteriormente eliminado el cargo de larga distancia internacional colocando todos los minutos de llamadas a USA, Puerto y Rico y hacia la red celular propia,  incluidos dentro del plan de la elección del cliente, sin costo adicional.

En la actualidad se distingue por tener el servicio de televisión por cable con la programación más completa del mercado con un total de 245 canales disponibles y por ser pionero en la introducción de las primeras señales en alta definición (High Definition) contando en la actualidad con la programación mas completa de 22 señales en alta definición.

Para este año 2011, la empresa ha dispuesto, para la expansión y crecimiento de sus redes fijas y de cable una inversión superior a los USD$50 millones de dólares.

En 1990 Firmaron un contrato con el Gobierno dominicano del cual las autoridades le autorizan a ofrecer toda la gama de servicios de telecomunicaciones en el país.

En 1994 Obtuvieron el contrato de interconexión con Codetel; e iniciaron s el proceso de instalación de expansión masiva de servicio telefónico en Santo Domingo, Santiago y San Francisco de Macorís. 

  • MISION Y VISION.

Misión

Tricom es el medio que acerca a los usuarios con su mundo a través de un excelente servicio, desarrollando relaciones excepcionales con ellos.

Visión

Conformar un mundo donde todos están cerca para compartir emociones e información.

  • LOS SERVICIOSY BENEFICIOS QUE OFRECE TRICOM.

Servicios:

  • Líneas Residenciales.

  • Telecable.

  • Internet

  • Banda Ancha Residencial

Con líneas residenciales, puede disfrutar de los beneficios que son:

  • Libertad de utilizar los minutos de tu plan como desees en llamadas locales, nacionales, EE. UU, Puerto Rico y/o móviles de Tricom.

  • Amplia variedad de planes en las modalidades pospago y renta fija.

  • Tarifa especial de RD$1.00 el minuto adicional a EE.UU. y a todo el territorio nacional.

  • Instalación gratis de Internet.

Con Telecable, te permite disfrutar de la mejor imagen y sonido, además de los servicios de:

  • PPV

  • DVR

  • Guía interactiva

  • Canales de música Digital (DMX)

  • Canales de alta definición

Internet, te brinda mayor cobertura en lo que busca y facilidad en la comunicación de mini mensaje de voz.

Banda Ancha Residenciales, disfruta de videos, música y entretenimiento en tiempo real interrupciones y sin limitaciones.

  • Beneficios:

Facturación al segundo: todas las llamadas nacionales e internacionales son totalmente sin redondeo, 100% al segundo desde el primer minuto.

Del Móvil al Email: puedes enviar mini mensajes a un correo electrónico y viceversa. Te cuesta lo mismo que enviar un mini mensaje entre móviles TRICOM $1.00 + impuestos.

10×20: todos los domingos recibes RD$10.00 por cada 20 minutos acumulados en llamadas entrantes de la competenciaServicios Opcionales:

Libertad de Hablar 24/7: habla sin límites las 24 horas, los 7 días de la semanas desde tu Móvil Prepago TRICOM hacia toda la red TRICOM (móviles, líneas residenciales o negocios) durante el período que más te convenga y de acuerdo a tu presupuesto.

  • VENTAJAS Y DESVENTAJAS SON:

Ventajas:

  • Llamadas gratis de teléfonos móvil a Tricom.

  • Llamadas gratis de línea Residenciales y Negocio a Tricom.

Desventajas:

  • Por medio del corte de energía eléctrica.

  • ADMINISTRACION Y ESTANDAR DE VOIP.

El Estándar Voz sobre IP desde hace tiempo, los responsables de comunicaciones de las empresas tienen en mente la posibilidad de utilizar su infraestructura de datos, para el transporte del tráfico de voz interno de la empresa.

No obstante, es la aparición de nuevos estándares, así como la mejora y abaratamiento de las tecnologías de compresión de voz, lo que está provocando finalmente su implantación.

Después de haber constatado que desde un PC con elementos multimedia, es posible realizar llamadas telefónicas a través de Internet, podemos pensar que la telefonía en IP es poco más que un juguete, pues la calidad de voz que obtenemos a través de Internet es muy pobre. No obstante, si en nuestra empresa disponemos de una de datos que tenga un ancho de banda bastante grande, también podemos pensar en la utilización de esta red para el tráfico de voz entre las distintas delegaciones de la empresa. Las ventajas que obtendríamos al utilizar nuestra red para transmitir tanto la voz como los datos son evidentes:

Ahorro de costes de comunicaciones pues las llamadas entre las distintas delegaciones de la empresa saldrían gratis.

Realmente la integración de la voz y los datos en una misma red es una idea antigua, pues desde hace tiempo han surgido soluciones desde distintos fabricantes que, mediante el uso de multiplexores, permiten utilizar las redes WAN de datos de las empresas (típicamente conexiones punto a punto y frame-relay) para la transmisión del tráfico de voz. La falta de estándares, así como el largo plazo de amortización de este tipo de soluciones no ha permitido una amplia implantación de las mismas.

Red para el tráfico de voz entre las distintas delegaciones de la empresa. Las ventajas que obtendríamos al utilizar nuestra red para transmitir tanto la voz como los datos son evidentes:

H.323 es el estándar creado por la Unión Internacional de Telecomunicaciones (ITU) que se compone por un protocolo sumamente complejo y extenso, el cual además de incluir la voz sobre IP, ofrece especificaciones para vídeo-conferencias y aplicaciones en tiempo real, entre otras variantes.

Por su estructura el estándar proporciona las siguientes ventajas:

Permite controlar el tráfico de la red, por lo que se disminuyen las posibilidades de que se produzcan caídas importantes en él.

CAPITULO II

Seguridad para sistema de voz sobre IP

2.1. SEGURIDAD EN LAS COMUNICACIONES IP.

Seguridad a menudo es una preocupación, cuando se trata de redes IP (Internet Protocol) para comunicación. Las Comunicaciones IP permiten a las empresas implementar redes convergentes, donde los servicios de voz, video y datos son provistos sobre la red IP de una manera segura, generando beneficios tales como la reducción de costos capitales y operativos y aumento de la productividad de los empleados.

La Compañía Cisco define las comunicaciones IP como un sistema de clase empresarial completo, habilitado por la Infraestructura AVVID de Cisco (Arquitectura de voz, video y datos integrados), que integra de una manera segura la voz, video y otras aplicaciones de colaboración de datos dentro de una solución de red inteligente.

La aplicación de la telefonía IP, comunicaciones unificadas, conferencias de contenido enriquecido, video broadcasting y soluciones de contacto al cliente (customercontact) dan como resultado un ambiente de negocios altamente eficiente y colaborativo que mejora significativamente la manera como las empresas interactúan con sus empleados, socios de negocios y clientes, haciendo posible que las organizaciones puedan diferenciarse de sus competidores a la vez que les permite tener un retorno de Inversión medible.

La Compañía Cisco recomienda una política de seguridad integral para proteger la integridad, privacidad y disponibilidad del sistema de comunicaciones IP. Integrando múltiples tecnologías de seguridad aplicadas en diferentes segmentos, aumentamos la seguridad total mediante la prevención de errores aislados que comprometan o impacten el sistema.

Más aún, una política de seguridad integral incluye más que tecnología avanzada de seguridad, comprende procesos operacionales que aseguren un rápido despliegue de parches para los softwares y aplicaciones, instalación de tecnologías de seguridad en el momento adecuado y finalmente la realización y evaluación de auditorías de seguridad.

Desde que se despachó el primer Teléfono a la fecha, la seguridad en la telefonía IP ha avanzado vertiginosamente. Con los sistemas PBX digitales tradicionales, tenemos que protegernos contra el fraude de llamadas, "masquerading" (personas que se hacen pasar por otras para tomar control del sistema PBX) y "wardialing", asimismo los accesos no autorizados pueden ser frecuentemente ejecutados con técnicas tan simples como usar un par de pinzas, pero probablemente no habrá que preocuparse de los gusanos que vienen del Internet. Sin embargo, algunas personas piensan que no es necesario preocuparse de la seguridad de red si se opta por un sistema de telefonía híbrido que son promovidos por fabricantes tradicionales de telefonía.

La compañía Cisco es el único fabricante que aborda la seguridad en todos los niveles de la infraestructura de Comunicaciones IP: red IP, sistemas de voz y aplicaciones, proveyendo la defensa necesaria para hacer el sistema de Comunicaciones IP tan seguro como estos pueden ser.

En el caso de Cisco, las comunicaciones seguras empiezan con los teléfonos IP y el Cisco CallManager (el software de procesamiento de llamadas).

Los teléfonos IP de Cisco pueden clasificar automáticamente el tráfico de voz el cual es pasado a una cola de alta prioridad que minimiza la latencia y el jitter.

2.2. SEGURIDAD EN EL PROTOCOLO VOIP.

Consideremos las limitaciones de seguridad en un sistema de Voz sobre IP. En el proceso de ahorrar dinero (factor necesario) e incrementar la eficacia, dos porciones cruciales de cualquier infraestructura, voz y datos, fueron combinadas. Los servidores de Voip actúan como puertas de enlace; así, routers especiales, teléfonos, nuevos protocolos y sistemas operativos están ahora entremezclándose con esta nueva tecnología.

Amenazas

Desafortunadamente existen numerosas amenazas que conciernen a las redes Voip; muchas de las cuales no resultan obvias para la mayoría de los usuarios. Los dispositivos de redes, los servidores y sus sistemas operativos, los protocolos, los teléfonos y su software, todos son vulnerables. La información sobre una llamada es tan valiosa como el contenido de la voz. La conversación es en sí misma un riesgo y el objetivo más obvio de una red Voip.

Consiguiendo una entrada en una parte clave de la infraestructura, como una puerta de enlace de Voip, un atacante puede capturar y volver a montar paquetes con el objetivo de escuchar la conversación.

Peor aún, grabarlo absolutamente todo, y poder retransmitir todas las conversaciones sucedidas en la red.

Las llamadas son también vulnerables al "secuestro". En este escenario, un atacante puede interceptar una conexión y modificar los parámetros de la llamada.

Se trata de un ataque que puede causar bastante pavor, ya que las víctimas no notan ningún tipo de cambio. Las posibilidades incluyen la técnica de Spoofing o robo de identidad, y re direccionamiento de llamada, haciendo que la integridad de los datos estén bajo un gran riesgo.

La enorme disponibilidad de las redes Voip es otro punto sensible. En el PSTN (publicswitchedtelephonenetwork), la disponibilidad era raramente un problema. Pero es mucho más sencillo hackear una red Voip. Todos estamos familiarizados con los efectos demoledores de los ataques de denegación de servicio. Si se dirigen a puntos clave de la red, podrían incluso destruir la posibilidad de comunicarse vía voz o datos.

Los teléfonos y servidores son blancos por sí mismos. Aunque sean de menor tamaño o nos sigan pareciendo simples teléfonos, son en base, ordenadores con software.

Obviamente, este software es vulnerable con los mismos tipos de bugs o agujeros de seguridad que pueden hacer que un sistema operativo pueda estar a plena disposición del intruso. El código puede ser insertado para configurar cualquier tipo de acción maliciosa.

Spoofing

Spoofing se conoce a la creación de tramas TCP/IP utilizando una dirección IP falseada; la idea de este ataque – al menos la idea – es muy sencilla: desde su equipo, un pirata simula la identidad de otra máquina de la red para conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo de confianza basada en el nombre o la dirección IP del host suplantado. Spoofing sigue siendo en la actualidad un ataque no trivial, pero factible contra cualquier tipo de organización. Spoofing entran en juego tres máquinas: un atacante, un atacado, y un sistema suplantado que tiene cierta relación con el atacado; para que el pirata pueda conseguir su objetivo necesita por un lado establecer una comunicación falseada con su objetivo, y por otro evitar que el equipo suplantado interfiera en el ataque. Es necesario recordar que el Spoofing es un ataque ciego: el atacante no ve en ningún momento las respuestas que emite su objetivo.

DNS Spoofing

Este ataque hace referencia al falseamiento de una dirección IP ante una consulta de resolución de nombre (esto es, resolver con una dirección falsa un cierto nombre DNS), o viceversa (resolver con un nombre falso una cierta dirección IP). Esto se puede conseguir de diferentes formas, desde modificando las entradas del servidor encargado de resolver una cierta petición para falsear las relaciones dirección-nombre, hasta comprometiendo un servidor que infecte la caché de otro (lo que se conoce como DNS Poisoning).

ARP Spoofing

El ataque denominado ARP Spoofing hace referencia a la construcción de tramas de solicitud y respuesta ARP falseadas, de forma que en una red local se puede forzar a una determinada máquina a que envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo. La idea es sencilla, y los efectos del ataque pueden ser muy negativos: desde negaciones de servicio hasta interceptación de datos, incluyendo algunos ManintheMiddle contra ciertos protocolos cifrados.

Web Spoofing

Este ataque permite a un pirata visualizar y modificar cualquier página web que su víctima solicite a través de un navegador, incluyendo las conexiones seguras vía SSL. Para ello, mediante código malicioso un atacante crea una ventana del navegador correspondiente, de apariencia inofensiva, en la máquina de su víctima; a partir de ahí, en ruta todas las páginas dirigidas al equipo atacado – incluyendo las cargadas en nuevas ventanas del navegador a través de su propia máquina, donde son modificadas para que cualquier evento generado por el cliente sea registrado esto implica registrar cualquier dato introducido en un formulario.

Firewalls

Un Firewall en Internet es un sistema o grupo de sistemas que impone una política de seguridad entre la organización de red privada y el Internet.

El firewall determina cuál de los servicios de red pueden ser acensados dentro de esta por los que están fuera, es decir quién puede entrar para utilizar los recursos de red pertenecientes a la organización.

Para que un firewall sea efectivo, todo tráfico de información a través del Internet deberá pasar a través del mismo donde podrá ser inspeccionada la información. El firewall podrá únicamente autorizar el paso del tráfico, y el mismo podrá ser inmune a la penetración. Desafortunadamente, este sistema no puede ofrecer protección alguna una vez que el agresor lo traspasa o permanece en torno a este.

Figura. 2.2. Perímetro de seguridad

La Política De Seguridad Crea Un Perímetro De Defensa.

Esto es importante, ya que debemos de notar que un firewall de Internet no es justamente un ruteador, un servidor de defensa, o una combinación de elementos que proveen seguridad para la red. El firewall es parte de una política de seguridad completa que crea un perímetro de defensa diseñada para proteger las fuentes de información.

Esta política de seguridad podrá incluir publicaciones con las guías de ayuda donde se informe a los usuarios de sus responsabilidades, normas de acceso a la red, política de servicios en la red, política de autenticidad en acceso remoto o local a usuarios propios de la red, normas de dial-in y dial-out, reglas de

Figura. 2.2.1 función de un VPN

En la figura.2.2.1 se muestra como viajan los datos a través de una VPN ya que el servidor dedicado es del cual parten los datos, llegando a firewall que hace la función de una pared para engañar a los intrusos a la red, después los datos llegan a nube de internet donde se genera un túnel dedicado únicamente para nuestros datos para que estos con una velocidad garantizada, con un ancho de banda también garantizado y lleguen a su vez al firewall remoto y terminen en el servidor remoto.

Las VPN pueden enlazar oficinas corporativas con los socios, con usuarios móviles, con oficinas remotas mediante los protocolos como internet, IP, Ipsec, FrameRelay, ATM como lo muestra la siguiente figura 2.2.2.

2.3. SEGURIDAD EN LOS SISTEMAS VOIP.

La seguridad a menudo es una preocupación cuando se trata de redes IP (InternetProtocol) para comunicaciones. Muchos Especialistas afirman que las nuevas instalaciones son al menos tan seguras como los sistemas de comunicaciones tradicionales que usan PBXs.

Voz sobre IP, es una tecnología que permite la transmisión de la voz a través de redes IP (Internet Protocol), en forma de paquetes de datos.

La aplicación más notoria de esta tecnología, es la realización de llamadas telefónicas ordinarias a través de la red.

Existen empresas importantes que han tenido sus infraestructuras de Voip, afectadas por un gusano.

Dijo Chris Thatcher de Dimension Data Holdings, empresa dedicada a servicios globales de TI (Tecnologías de la Información) Existe una falta de seguridad en el diseño y el desarrollo de Voip, y los compradores no toman el tema de la seguridad en consideración.

Las empresas se han enfocado casi exclusivamente en el precio, las características y el desempeño, a menudo liberando nuevos sistemas que están abiertos a insospechadas amenazas.

Dijo Andrew Graydon de BorderWare Technologies Inc, los riesgos incluyen las infracciones comunes de la seguridad que las empresas tratan hoy, incluyendo DDoS (ataques distribuidos de denegación de servicio), código malicioso, spoofing (práctica de hacer que una transmisión aparezca como venida de un usuario diferente al usuario que realizó la acción) y phishing (atraer mediante engaños a un usuario hacia un sitio Web falso).

Pero las empresas necesitan también tener cuidado respecto a las amenazas propias de Voip.

Pero ya se pueden encontrar scripts para estos ataques a sistemas Voip en el propio Internet". La mayoría de estos ataques, pueden alcanzarse al nivel de las aplicaciones, que para la mayoría de los grandes vendedores se basa en el SIP (SessionInitiationProtocol). SIP es un protocolo de señalización para conferencia, telefonía, presencia, notificación de eventos y mensajería instantánea a través de Internet. Los cortafuegos y las redes privadas virtuales (VPN), pueden manejar de forma adecuada la seguridad en la capa de transporte para VoIP, pero SIP puede compararse con el SMTP y el HTTP para las aplicaciones de la Web y el correo electrónico, que fueron ignorados hasta que surgieron los problemas de seguridad.

2.4. COMO FUNCIONA LA VOZ SOBRE IP.

Antes de aclarar lo que es la funcionalidad de voz sobre ip, decimos que voz sobre ip, mandar una señal a un destino remoto también podía hacerse de manera digital: antes de enviar la señal se debía digitalizar con un ADC (analogto digital converter), transmitirla y en el extremo de destino transformarla de nuevo a formato análogo con un DAC (digital toanalogconverter).

VoIP (voz sobre Ip) funciona de esa manera, digitalizando la voz en paquetes de datos, enviándola a través de la red y reconvirtiéndola a voz en el destino.

Básicamente el proceso comienza con la señal análoga del teléfono que es digitalizada en señales PCM (pulse codemodulación) por medio del codificador/decodificador de voz (codec).

La voz sobre IP convierte las señales de voz estándar en paquetes de datos comprimidos que son transportados a través de redes de datos en lugar de líneas telefónicas tradicionales. La evolución de la transmisión conmutada por circuitos a la transmisión basada en paquetes toma el tráfico de la red pública telefónica y lo coloca en redes IP bien aprovisionadas. Las señales de voz se encapsulan en paquetes IP que pueden transportarse como IP nativo o como IP por Ethernet, FrameRelay, ATM o SONET.

Hoy, las arquitecturas interoperables de voz sobre IP se basan en la especificación H.323 v2.

La especificación H.323 define Gateways (interfaces de telefonía con la red) y gatekeepers (componentes de conmutación interoficina) y sugiere la manera de establecer, enrutar y terminar llamadas telefónicas a través de Internet.

En la actualidad, se están proponiendo otras especificaciones en los consorcios industriales tales como SIP, SGCP e IPDC, las cuales ofrecen ampliaciones en lo que respecta al control de llamadas y señalización dentro de arquitecturas de voz sobre IP.

Figura. 2.4 Red de telefonía sobre IP de 3com

Generalidades

Se decidió que el H.323 fuera la base del Voip. De este modo, el Voip debe considerarse como una clarificación del H.323, de tal forma que en caso de conflicto, y con el fin de evitar divergencias entre los estándares, se decidió que H.323 tendría prioridad sobre el Voip.

El Voip tiene como principal objetivo asegurar la interoperabilidad entre equipos de diferentes fabricantes, fijando aspectos tales como la supresión de silencios, codificación de la voz y direccionamiento, y estableciendo nuevos elementos para permitir la conectividad con la infraestructura telefónica tradicional. Estos elementos se refieren básicamente a la transmisión de señalización por tonos multifrecuencia (DTMF). El protocolo H.323 es usado, por ejemplo, por NetMeeting para hacer llamadas IP.

Este protocolo permite una gran variedad de elementos que interactúan entre ellos:

Terminales :son los clientes que inician una conexión VoIP. Estos usuarios solo pueden conectarse entre ellos, y si es necesario el acceso de un usuario adicional a la comunicación se necesitaran algunos elementos adicionales.

Gatekeepers, que operan básicamente de la siguiente manera:

Servicio de traducción de direcciones (DNS), de tal manera que se puedan usar nombre en lugar de direcciones IP.

Partes: 1, 2
Página siguiente