Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Telefonia Ip y Gnulinux
Telefonia Ip y Gnulinux
- Telefona IP y
GNU/Linux: Asterisk la
GNU/Linux: Asterisk la
PBX open source -
PBX open source -
isertante: !ernan"o #$ %illares
isertante: !ernan"o #$ %illares
Un poco "e &istoria so're la Telefona(
Un poco "e &istoria so're la Telefona(
Generali"a"es so're telefona IP
Generali"a"es so're telefona IP
)TP y Protocolo *IP
)TP y Protocolo *IP
Telefona IP y GNU/LINUX + Asterisk PBX
Telefona IP y GNU/LINUX + Asterisk PBX
IP*,- + %PN -onecti.i"a" Punto a Punto )e/ota
IP*,- + %PN -onecti.i"a" Punto a Punto )e/ota
,0e/plo "e Interconexi1n se2ura /e"iante %PN
,0e/plo "e Interconexi1n se2ura /e"iante %PN
Bi'lio2rafa
Bi'lio2rafa
Te/ario a "esarrollar
Te/ario a "esarrollar
Un poco "e 3istoria so're la telefona(
Un poco "e 3istoria so're la telefona(
Un poco "e &istoria so're la telefona(
Un poco "e &istoria so're la telefona(
La comunicaciones estn al da de hoy en su 7ma.
La comunicaciones estn al da de hoy en su 7ma.
generacin.... generacin....
1era. Generacin : 1era. Generacin :
Telgrafos Telgrafos
2da. Generacin : 2da. Generacin :
Telefona analgica de sitcheo manual Telefona analgica de sitcheo manual
!era. Generacin : !era. Generacin :
Telefona analgica de sitcheo mecnico Telefona analgica de sitcheo mecnico
"ta. Generacin : "ta. Generacin :
Telefona analgica de sitcheo electrnico Telefona analgica de sitcheo electrnico
#ta. Generacin : #ta. Generacin :
Telefona $%T& '(G(T)L &G& Telefona $%T& '(G(T)L &G&
*ta. Generacin : *ta. Generacin :
Telefona celular Telefona celular
7ma. Generacin : 7ma. Generacin :
Telefona %o+re $rotocolo ($ Telefona %o+re $rotocolo ($
Generali"a"es *o're Telefona IP
Generali"a"es *o're Telefona IP
Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
56u7 es la Telefona IP8
56u7 es la Telefona IP8
La telefona IP o VoIP permite a los usuarios establecer
La telefona IP o VoIP permite a los usuarios establecer
llamadas de voz y fax sobre conexiones IP
llamadas de voz y fax sobre conexiones IP
En su origen, el Protocolo Internet se utiliz para el
En su origen, el Protocolo Internet se utiliz para el
envo de datos, pero en la actualidad, y debido al
envo de datos, pero en la actualidad, y debido al
importante desarrollo tecnolgico que est
importante desarrollo tecnolgico que est
experimentando este campo, disponemos de una
experimentando este campo, disponemos de una
tecnologa que permite digitalizar la voz y comprimirla
tecnologa que permite digitalizar la voz y comprimirla
en paquetes de datos, que son enviados a trav!s de
en paquetes de datos, que son enviados a trav!s de
cualquier moderno sistema de transmisin de datos
cualquier moderno sistema de transmisin de datos
para ser reconvertidos de nuevo en voz en el punto de
para ser reconvertidos de nuevo en voz en el punto de
destino"
destino"
Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
)e"es "e "atos .ersus re"es "e .o4 )e"es "e "atos .ersus re"es "e .o4
)e"es "e .o4: )e"es "e .o4:
concepto "e con/utaci1n "e circuitos concepto "e con/utaci1n "e circuitos
los recursos 9ue inter.ienen en la reali4aci1n los recursos 9ue inter.ienen en la reali4aci1n
"e una lla/a"a no pue"en ser utili4a"os en otra "e una lla/a"a no pue"en ser utili4a"os en otra
)e"es "e "atos: )e"es "e "atos:
concepto "e con/utaci1n "e pa9uetes concepto "e con/utaci1n "e pa9uetes
una /is/a co/unicaci1n si2ue "iferentes ca/inos una /is/a co/unicaci1n si2ue "iferentes ca/inos
entre ori2en y "estino "urante el tie/po 9ue "ura entre ori2en y "estino "urante el tie/po 9ue "ura
los recursos 9ue inter.ienen en una conexi1n los recursos 9ue inter.ienen en una conexi1n
pue"en ser utili4a"os por otras conexiones pue"en ser utili4a"os por otras conexiones
,l se2un"o tipo proporciona a los opera"ores /ayor ,l se2un"o tipo proporciona a los opera"ores /ayor
relaci1n in2reso/recursos: relaci1n in2reso/recursos:
Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
Generali"a"es *o're Telefona IP + Un pantalla4o Inicial
#edes de datos versus redes de voz
#edes de datos versus redes de voz
$esventa%as redes de datos&
$esventa%as redes de datos&
cableado cableado
La comunicacin se lleva a cabo por conmutacin de La comunicacin se lleva a cabo por conmutacin de
circuitos" circuitos"
Los recursos destinados al desarrollo de una llamada telefnica no Los recursos destinados al desarrollo de una llamada telefnica no
pueden ser utilizados por otra )asta que la primera no finaliza" pueden ser utilizados por otra )asta que la primera no finaliza"
La telefona IP
La telefona IP
#ed de transporte, que incluye& #ed de transporte, que incluye&
red basada en el protocolo IP, de conmutacin de paquetes red basada en el protocolo IP, de conmutacin de paquetes
red de acceso, puede ser la misma que en el caso anterior, red de acceso, puede ser la misma que en el caso anterior,
fsicamente )ablando *bucle de abonado-" fsicamente )ablando *bucle de abonado-"
Generali"a"es *o're Telefona IP + ,9uipa/iento
Generali"a"es *o're Telefona IP + ,9uipa/iento
Los elementos necesarios para que se puedan realizar Los elementos necesarios para que se puedan realizar
llamadas de voz a trav!s de una red IP& llamadas de voz a trav!s de una red IP&
'erminales IP o no IP&
'erminales IP o no IP&
Entre los primeros est el tel!fono IP, una pc, un fax IP"
Entre los primeros est el tel!fono IP, una pc, un fax IP"
'8P no fue diseNado para transmitir este fin por lo que no cumple '8P no fue diseNado para transmitir este fin por lo que no cumple
con las expectativas y necesidades de las nuevas aplicaciones" con las expectativas y necesidades de las nuevas aplicaciones"
#'P es un protocolo que viene a llenar el vaco para la transmisin #'P es un protocolo que viene a llenar el vaco para la transmisin
en tiempo real" en tiempo real"
#'P proporciona& transporte punto a punto p>redes uni o multicast #'P proporciona& transporte punto a punto p>redes uni o multicast
#'P se cre especficamente para la transmisin de audio y vdeo, #'P se cre especficamente para la transmisin de audio y vdeo,
gracias a que incluye en su cabecera informaciones que sincronizan gracias a que incluye en su cabecera informaciones que sincronizan
imagen y sonido, al tiempo que es capaz de determinar si se )an imagen y sonido, al tiempo que es capaz de determinar si se )an
perdido paquetes y si !stos )an llegado en el orden correcto" perdido paquetes y si !stos )an llegado en el orden correcto"
)TP J P)CTC-CLC *IP + )TP @real ti/e protocolA -I-
)TP J P)CTC-CLC *IP + )TP @real ti/e protocolA -I-
)TP J P)CTC-CLC *IP + )TP @real ti/e protocolA -II- )TP J P)CTC-CLC *IP + )TP @real ti/e protocolA -II-
O
O
Las cabeceras del #'P tambi!n especifican el tipo de
Las cabeceras del #'P tambi!n especifican el tipo de
misin que realizamos, por lo que nos permiten diferentes tipos
misin que realizamos, por lo que nos permiten diferentes tipos
de compresin de datos"
de compresin de datos"
#'P, define&
#'P, define&
< direcciones diferentes controladas desde dos puertos
< direcciones diferentes controladas desde dos puertos
distintos, de forma que audio y vdeo via%an por separado
distintos, de forma que audio y vdeo via%an por separado
controlados por el #'8P"
controlados por el #'8P"
#.VP, tiene como ob%etivo aNadir informacin feedbac2
#.VP, tiene como ob%etivo aNadir informacin feedbac2
desde el cliente )acia el servidor para garantizar calidad
desde el cliente )acia el servidor para garantizar calidad
de servicio"
de servicio"
(o asegura entrega continua de informacin, ni de
(o asegura entrega continua de informacin, ni de
todos los paquetes, ni siquiera puede evitar la entrega
todos los paquetes, ni siquiera puede evitar la entrega
desordenada
desordenada
)TP J P)CTC-CLC *IP + )TP @Ar9uitecturaA
)TP J P)CTC-CLC *IP + )TP @Ar9uitecturaA
.esin& aplicaciones comunicandose con #'P identificadas
.esin& aplicaciones comunicandose con #'P identificadas
por una direccin de red y dos puertos *#'P P #'8P-"
por una direccin de red y dos puertos *#'P P #'8P-"
'ransmisor& receptor y>o transmisor de datos, identificado
'ransmisor& receptor y>o transmisor de datos, identificado
con un valor de =< bits /nico en la sesin *..#8-"
con un valor de =< bits /nico en la sesin *..#8-"
.tream& secuencia de paquetes originados por la misma
.tream& secuencia de paquetes originados por la misma
fuente dentro de una sesin"
fuente dentro de una sesin"
La transmisin debe ser controlada para el me%or flu%o de
La transmisin debe ser controlada para el me%or flu%o de
informacin, esto se debe a que si el envo de informacin es
informacin, esto se debe a que si el envo de informacin es
muy rpida se pierden paquetes y si el envo es muy lento se
muy rpida se pierden paquetes y si el envo es muy lento se
pierde calidad, por lo que se crea un protocolo para controlar el
pierde calidad, por lo que se crea un protocolo para controlar el
flu%o de la informacin" +dems se establecen, por e%emplo,
flu%o de la informacin" +dems se establecen, por e%emplo,
que la informacin que contiene un paquete debe ser
que la informacin que contiene un paquete debe ser
equivalente a <I ms de audio" equivalente a <I ms de audio"
)TP J P)CTC-CLC *IP + )TP @Ar9uitecturaA
)TP J P)CTC-CLC *IP + )TP @Ar9uitecturaA
,l pa9uete )TP tiene el si2uiente for/ato: ,l pa9uete )TP tiene el si2uiente for/ato:
@ @ Payload 'ype& tipo de informacin contenida Payload 'ype& tipo de informacin contenida
@ ..#8& identificador de sincronizacin @ ..#8& identificador de sincronizacin
@ .equence number& para detectar p!rdida @ .equence number& para detectar p!rdida
@ P& padding *para encriptar- @ P& padding *para encriptar-
@ ,& mar2et bit, indica comienzo de frame para delay @ ,& mar2et bit, indica comienzo de frame para delay
@ 88& counter source count *para mezclas- @ 88& counter source count *para mezclas-
@ 8.#8& lista de identificadores en mezclas @ 8.#8& lista de identificadores en mezclas
@ Payload& la informacin @ Payload& la informacin
)TP J P)CTC-CLC *IP + )T-P @real ti/e control protocol A )TP J P)CTC-CLC *IP + )T-P @real ti/e control protocol A
#'8P permite mantener informacin de control sobre #'P, la
#'8P permite mantener informacin de control sobre #'P, la
idea es reservar y garantizar la calidad de servicio" 8uenta con idea es reservar y garantizar la calidad de servicio" 8uenta con
varios tipos de paquetes&
varios tipos de paquetes&
@ .ender #eport& paquetes emitidos, datos para sincronizacin
@ .ender #eport& paquetes emitidos, datos para sincronizacin
de varios streams"
de varios streams"
@ #eceiver #eport& paquetes perdidos, /ltimo recibido, timestamp @ #eceiver #eport& paquetes perdidos, /ltimo recibido, timestamp
para #''
para #''
@ .ource $escription& 8anonical (ame *8(+,E-, email, etc"
@ .ource $escription& 8anonical (ame *8(+,E-, email, etc"
@ 3ye @ 3ye
@ Especficos de la aplicacin
@ Especficos de la aplicacin
)TP J P)CTC-CLC *IP + *)TP @secure real ti/e protocol A )TP J P)CTC-CLC *IP + *)TP @secure real ti/e protocol A
,BI& usado para la adm" de claves"
,BI& usado para la adm" de claves"
+D'JE('I8+'I5( '+0& usado para llevar la informacin de
+D'JE('I8+'I5( '+0& usado para llevar la informacin de
autenticacin autenticacin
)TP J P)CTC-CLC *IP + *IP @session initiation protocolA )TP J P)CTC-CLC *IP + *IP @session initiation protocolA
.IP *Protocolo de Inicio de .esin-& protocolo de
.IP *Protocolo de Inicio de .esin-& protocolo de
seNalizacin de Voz sobre IP adoptado en AKKK por la
seNalizacin de Voz sobre IP adoptado en AKKK por la
:uerza de 'raba%o de Ingeniera de Internet *IE':-"
:uerza de 'raba%o de Ingeniera de Internet *IE':-"
El protocolo es muy simple, muy similar a J''P"
El protocolo es muy simple, muy similar a J''P"
8aractersticas&
8aractersticas&
.IP es fcil de aprender y usar"
.IP es fcil de aprender y usar"
$iseNado para ambientes distribuidos"
$iseNado para ambientes distribuidos"
Es un protocolo QlivianoQ"
Es un protocolo QlivianoQ"
)TP J P)CTC-CLC *IP + *IP @session initiation protocolA
)TP J P)CTC-CLC *IP + *IP @session initiation protocolA
En el protocolo .IP al igual que en J''P, los mensa%es contienen
En el protocolo .IP al igual que en J''P, los mensa%es contienen
encabezados y un cuerpo o contenido" Los contenidos de encabezados y un cuerpo o contenido" Los contenidos de
mensa%es .IP para llamadas telefnicas son definidos por el mensa%es .IP para llamadas telefnicas son definidos por el
protocolo .$P *sesion description protocol-" protocolo .$P *sesion description protocol-"
.IP es un protocolo basado en texto que usa
.IP es un protocolo basado en texto que usa
codificacion D':7G codificacion D':7G
.IP usa el puerto CIEI en D$P y '8P" Dsa #'P como .IP usa el puerto CIEI en D$P y '8P" Dsa #'P como
protocolo de transporte pero puede ser usado con
protocolo de transporte pero puede ser usado con
cualquier transporte que se desee"
cualquier transporte que se desee"
.IP ofrece todos los servicios tpicos de la telefonia de nueva .IP ofrece todos los servicios tpicos de la telefonia de nueva
generacin asi como la capacidad futura de ser expandido generacin asi como la capacidad futura de ser expandido
para ofrecer nuevos servicios a futuro"
para ofrecer nuevos servicios a futuro"
T,L,!CNIA IP y GNU/LINUX:
T,L,!CNIA IP y GNU/LINUX:
A*T,)I*K @LA T3, CP,N *CU)-, PBX
A*T,)I*K @LA T3, CP,N *CU)-, PBX
Telef1nia IP y GNU/LINUX + -aractersticas "e Asterisk PBX
Telef1nia IP y GNU/LINUX + -aractersticas "e Asterisk PBX
+steris2 ofrece las funciones propias de las P34 clsicas y
+steris2 ofrece las funciones propias de las P34 clsicas y
adems caractersticas de avanzada, pudiendo traba%ar adems caractersticas de avanzada, pudiendo traba%ar
tanto con sistemas de telefona estndar tradicionales tanto con sistemas de telefona estndar tradicionales
como con sistemas de Voz sobre IP puros as como con como con sistemas de Voz sobre IP puros as como con
interconexin de centrales remotas, planes de numeracin interconexin de centrales remotas, planes de numeracin
/nicos y ms"
/nicos y ms"
Las centrales +steris2 tienen caractersticas que slo
Las centrales +steris2 tienen caractersticas que slo
ofrecen los grandes sistemas P34 propietarios como
ofrecen los grandes sistemas P34 propietarios como
8orreo de Voz, 8onferencias, 8olas de llamadas, #egistros
8orreo de Voz, 8onferencias, 8olas de llamadas, #egistros
de llamada $etallados, 8aller I$ y decenas de funciones
de llamada $etallados, 8aller I$ y decenas de funciones
mas"
mas"
+steris2 fue diseNado cuidadosamente para obtener la maxima +steris2 fue diseNado cuidadosamente para obtener la maxima
flexibilidad posible" Esta conformado por +PIOs especficas definidas flexibilidad posible" Esta conformado por +PIOs especficas definidas
alrededor de un n/cleo central de P34 Este n/cleo mane%a todas las alrededor de un n/cleo central de P34 Este n/cleo mane%a todas las
interconexiones internas de la P34 abstrayendose totalmente de interconexiones internas de la P34 abstrayendose totalmente de
protocolos especficos, codecs, e interfases de )ard1are provenientes de protocolos especficos, codecs, e interfases de )ard1are provenientes de
las aplicaciones de telefona" 'odo esto permite a +steris2 usar todo tipo las aplicaciones de telefona" 'odo esto permite a +steris2 usar todo tipo
de )ard1are y tecnologas disponibles )oy o en el futuro para realizar de )ard1are y tecnologas disponibles )oy o en el futuro para realizar
sus funciones esenciales, conectar )ard1are y aplicaciones sus funciones esenciales, conectar )ard1are y aplicaciones
Internamente el n/cleo mane%a estas tareas& Internamente el n/cleo mane%a estas tareas&
Pro2ra/aci1n "e tareas y A"/inistraci1n "e I/C Pro2ra/aci1n "e tareas y A"/inistraci1n "e I/C
Telefona IP y GNU/LINUX + Ar9uitectura "e Asterisk PBX Telefona IP y GNU/LINUX + Ar9uitectura "e Asterisk PBX
APIs "e -ar2a "e #1"ulos :
APIs "e -ar2a "e #1"ulos :
Existen F +PIs definidas para carga de mdulos, facilitando
Existen F +PIs definidas para carga de mdulos, facilitando
la abstraccin de )ard1are y protocolos" Dsando este
la abstraccin de )ard1are y protocolos" Dsando este
sistema modular de carga el n/cleo de asteris2 no tiene
sistema modular de carga el n/cleo de asteris2 no tiene
que preocuparse de detalles tales como& que codecs estn
que preocuparse de detalles tales como& que codecs estn
en uso, como se establece una llamada, etc"
en uso, como se establece una llamada, etc"
minimizar anc)o de banda necesario para seNalizacin y minimizar anc)o de banda necesario para seNalizacin y
el medio,
el medio,
I+4< no usa Q#eal7time ProtocolQ *#'P-,
I+4< no usa Q#eal7time ProtocolQ *#'P-,
8laves .im!tricas"
8laves .im!tricas"
8laves +sim!tricas"
8laves +sim!tricas"
Ti#os Ti#os de cla&es de cla&es
8laves .im!tricas&
8laves .im!tricas&
La misma clave es usada al iniciar
La misma clave es usada al iniciar
el proceso de
el proceso de
cifrado en origen y el de descifrado en
cifrado en origen y el de descifrado en
destino"
destino"
!aptop PUAN !aptop PUAN
!aptop
#A)IA
!aptop
#A)IA
#ensa0e #ensa0e
-la.e -o/parti"a
#ensa0e #ensa0e
-ifra"o -ifra"o
-ifra"o -ifra"o
-la.e -o/parti"a
INT,)N,T
-ifrar/
escifrar
-ifrar/
escifrar
Ti#os Ti#os de cla&es de cla&es
8laves +sim!tricas&
8laves +sim!tricas&
8laves diferentes son usadas
8laves diferentes son usadas
para 8ifrar y descifrar mensa%es
para 8ifrar y descifrar mensa%es
!aptop PUAN !aptop PUAN
!aptop
#A)IA
!aptop
#A)IA
#ensa0e #ensa0e
-la.e Pu'lica
e #aria
#ensa0e #ensa0e
-ifra"o -ifra"o
-ifra"o -ifra"o
-la.e Pu'lica
e Puan
INT,)N,T
-ifrar
-ifrar
-la.e Pri.a"a
e #ari a
-la.e Pri.a"a
"e Puan
escifrar
escifrar
'"nciones (as) '"nciones (as)
3A*3
Que es un "as#? Que es un "as#?
$s una %un&i'n o al(orit)o )ate)*ti&o que se le apli&a a $s una %un&i'n o al(orit)o )ate)*ti&o que se le apli&a a
un ar(u)ento ()ensaje)+ , arroja &o)o resultado un valor -N.CO+ un ar(u)ento ()ensaje)+ , arroja &o)o resultado un valor -N.CO+
/eno)inado "as#+ si 0ien puede ser &ono&ido el al(orit)o /eno)inado "as#+ si 0ien puede ser &ono&ido el al(orit)o
&on el que se &reo un "as#+ la %un&i'n inversa de un "as# no devuelve &on el que se &reo un "as#+ la %un&i'n inversa de un "as# no devuelve
nun&a el 1$N234$ OR.5.N3! nun&a el 1$N234$ OR.5.N3!
$j 5ra%i&o6 7ruta $j 5ra%i&o6 7ruta !i&uado !i&uado 4u(o de %ruta 4u(o de %ruta
#ensa0e
Al2orit/o
o
!unci1n "e
3as&
!"e f"nci !"e f"nci* *n C"m#le el (as) n C"m#le el (as)
#ensa0e #ensa0e #ensa0e #ensa0e
-CPIA
#ensa0e
!unci1n
3as&
3A*3
TX
3A*3
TX
3A*3
TX
+
TX )X
#ensa0e #ensa0e
3A*3
TXQ
3A*3
TXQ
3A*3
TXQ
!unci1n
3as& 3A*3
)X
3A*3
)X
3A*3
)X
-o/paro
3as&es
-CPIA
#ensa0e
*i los 3as&es son R RS /ensa0e no altera"o
Algoritmos de Cifrado mas conocidos Algoritmos de Cifrado mas conocidos
/entro de los al(orit)os usados &on .P2e&6 /entro de los al(orit)os usados &on .P2e&6
/$26 al(orit)o de &i%rado &on &laves 89 0its /$26 al(orit)o de &i%rado &on &laves 89 0its
:/$26 al(orit)o de &i%rado &on &laves ;9< 0its (: ve&es /$2) :/$26 al(orit)o de &i%rado &on &laves ;9< 0its (: ve&es /$2)
Otros6 3$2+ R23+!u&i%er+ RC=+ RC>+ RC8+ 5O2?+ ./$3+ 7$3!+ Otros6 3$2+ R23+!u&i%er+ RC=+ RC>+ RC8+ 5O2?+ ./$3+ 7$3!+
R$/OC+ :@a,+ ?wo7.2"+ Alow7is#+ et& R$/OC+ :@a,+ ?wo7.2"+ Alow7is#+ et&
Vulnera0ilidades /$2B:/$2 Vulnera0ilidades /$2B:/$2
Con ataque por %uerCa 0ruta6 en :#s &on Pentiu) .V se puede Con ataque por %uerCa 0ruta6 en :#s &on Pentiu) .V se puede
que0rar una /$2 que0rar una /$2
Con se()enta&i'n de &laves &on ; )ill'n de Pentiu) .V se Con se()enta&i'n de &laves &on ; )ill'n de Pentiu) .V se
puede que0rar una :/$2 en ;DDDD de aEos puede que0rar una :/$2 en ;DDDD de aEos
Algoritmos de (as) Algoritmos de (as)
,$C *,essage $igest VC- El mas antiguo"
,$C *,essage $igest VC- El mas antiguo"
.J+ *.ecure Jas) +lgorit)m- ,as nuevo y mas
.J+ *.ecure Jas) +lgorit)m- ,as nuevo y mas
seguro"
seguro"
J,+8 *Jas)7 based ,essage +ut)entication 8ode-
J,+8 *Jas)7 based ,essage +ut)entication 8ode-
+diciona una clave %unto al mensa%e en el proceso de
+diciona una clave %unto al mensa%e en el proceso de
Jas)ing"
Jas)ing"
IPsec, utiliza J,+87,$C y J,+87.J+ en todo el
IPsec, utiliza J,+87,$C y J,+87.J+ en todo el
proceso de Jas)ing"
proceso de Jas)ing"
Or+genes de IP,EC Or+genes de IP,EC
1223% .4# 1565 del /A7 '/nternet Ar&uitectura
1223% .4# 1565 del /A7 '/nternet Ar&uitectura
7oard)% en Paper 8La $eguridad en la Ar&uitectura de
7oard)% en Paper 8La $eguridad en la Ar&uitectura de
/nternet9
/nternet9
A&u! se identi*icaron:
A&u! se identi*icaron:
/ntrusi+n no autorizada
/ntrusi+n no autorizada
#ontrol de :r"*ico
#ontrol de :r"*ico
Encriptaci+n o #i*rado
Encriptaci+n o #i*rado
Autenticaci+n
Autenticaci+n
IP,EC IP,EC
/Psec es un acr+nimo de /P $ecurity
/Psec es un acr+nimo de /P $ecurity
;bjetivo: brindar seguridad y autenticaci+n
;bjetivo: brindar seguridad y autenticaci+n
para las comunicaciones /P(
para las comunicaciones /P(
/P$ec brinda seguridad en niveles de capa
/P$ec brinda seguridad en niveles de capa
6 y 3 del modelo ;$/
6 y 3 del modelo ;$/
E<isten dos modalidades de /psec:
E<isten dos modalidades de /psec:
:ransporte y :unneling
:ransporte y :unneling
,er&icios de IPsec ,er&icios de IPsec
+J, +ut)entication Jeader, garantiza la
+J, +ut)entication Jeader, garantiza la
autenticacin de la cabecera
autenticacin de la cabecera
E.P, Encapsulating .ecurity Payload,
E.P, Encapsulating .ecurity Payload,
autenticacin y cifrado"
autenticacin y cifrado"
IBE& 0arantiza el Intercambio seguro de
IBE& 0arantiza el Intercambio seguro de
claves
claves
Integrantes del IPsec Integrantes del IPsec
8ifrado& $E., =$E., +E., 3lo1:is) *data encription
8ifrado& $E., =$E., +E., 3lo1:is) *data encription
standard7 advanced encription standard-
standard7 advanced encription standard-
Integridad>veracidad& IBE *internet 2ey exc)ange-,
Integridad>veracidad& IBE *internet 2ey exc)ange-,
4"CIKv= *certificados digitales-, .J+7,$C, #.+>$..
4"CIKv= *certificados digitales-, .J+7,$C, #.+>$..
'ransporte& +J>E.P *aut)entication )eader,
'ransporte& +J>E.P *aut)entication )eader,
encapsulating security payload-, 'unneling, 'ransport"
encapsulating security payload-, 'unneling, 'ransport"
I-E. Internet -ey E/c)ange I-E. Internet -ey E/c)ange
!aptop PUAN
!aptop
#A)IA
Object 1
Object 2
INT,)N,T
Object 3
IPsec
I-E
/=E es el mecanismo de intercambio de claves VPN( Aborda los /=E es el mecanismo de intercambio de claves VPN( Aborda los
temas de seguridad usando los m-todos mencionados en los .4# temas de seguridad usando los m-todos mencionados en los .4#
>3?@% >3?A y >3?2( gestiona el intercambio de claves criptogr"*icas >3?@% >3?A y >3?2( gestiona el intercambio de claves criptogr"*icas
&ue normalmente se deber!an gestionar a mano( Para ello hace uso &ue normalmente se deber!an gestionar a mano( Para ello hace uso
de un proceso en dos *ases para establecer par"metros de /P$ec de un proceso en dos *ases para establecer par"metros de /P$ec
entre dos nodos( entre dos nodos(
I-E. Internet -ey E/c)ange I-E. Internet -ey E/c)ange
'ase 0 'ase 0 B !os dos eFtre)os de &oneFiones esta0le&en un &anal se(uro+ B !os dos eFtre)os de &oneFiones esta0le&en un &anal se(uro+
autenti&ado+ so0re el &ual se &o)uni&an (3so&ia&i'n de 2e(uridad 23) autenti&ado+ so0re el &ual se &o)uni&an (3so&ia&i'n de 2e(uridad 23)
Dtiliza claves asim!tricas de sesin utilizando el algoritmo de $iffie 7 Dtiliza claves asim!tricas de sesin utilizando el algoritmo de $iffie 7
Jellman Jellman
M%todos "sados M%todos "sados
Modo Princi#al. Modo Princi#al. envGa la in%or)a&i'n de autenti&a&i'n en una envGa la in%or)a&i'n de autenti&a&i'n en una
&ierta se&uen&ia+ al tie)po que provee prote&&i'n para la identidad &ierta se&uen&ia+ al tie)po que provee prote&&i'n para la identidad
Modo Agresi&o Modo Agresi&o1 1 toda la in%or)a&i'n so0re autenti&a&i'n se envGa al toda la in%or)a&i'n so0re autenti&a&i'n se envGa al
)is)o )is)o tie)po 2'lo de0erGa usarse &uando no ten(a)os an&#o de tie)po 2'lo de0erGa usarse &uando no ten(a)os an&#o de
0anda 0anda
'ase 2 'ase 2 B !as 3so&ia&iones de 2e(uridad se ne(o&ian en no)0re de B !as 3so&ia&iones de 2e(uridad se ne(o&ian en no)0re de
.P2e& .P2e& !a %ase = esta0le&e tHneles entre #osts !a %ase = esta0le&e tHneles entre #osts .P2e& $l .P2e& $l 1odo 1odo
R*pido R*pido se usa en la %ase = porque no es ne&esario se usa en la %ase = porque no es ne&esario repetir una repetir una
autenti&a&i'n total ,a que la %ase ; ,a #a esta0le&ido las 23 autenti&a&i'n total ,a que la %ase ; ,a #a esta0le&ido las 23
Ca3eceras IP Modo trans#orte y Modo T4nel Ca3eceras IP Modo trans#orte y Modo T4nel
T)AN*PC)T,
T)AN*PC)T,
TUN,L
TUN,L
Autent. datos relleno TCP Cabecera Ipsec. Cabecera IP.
Autent. datos relleno TCP Cabecera Ip original. Cabecera IPsec. Cabecera IP nueva.
Conecti&idad InterAsteris5 6 VPN y !o, con soft7are 8i3re Conecti&idad InterAsteris5 6 VPN y !o, con soft7are 8i3re
,n particular por cuestiones "e se2uri"a": real/ente creo necesario ,n particular por cuestiones "e se2uri"a": real/ente creo necesario
esta'lecer: para conectar > PBX asterisk una %PN entre los > sites: esta'lecer: para conectar > PBX asterisk una %PN entre los > sites:
una .e4 reali4a"o este paso: la interconexi1n "e los > planes "e una .e4 reali4a"o este paso: la interconexi1n "e los > planes "e
nu/eraci1n es real/ente /uy si/ple co/o .ere/os en este e0e/plo: nu/eraci1n es real/ente /uy si/ple co/o .ere/os en este e0e/plo:
,n el @ser.erAA ,n el @ser.erAA
+rc)ivo >etc>asteris2>iax"conf +rc)ivo >etc>asteris2>iax"conf
U UgeneralV generalV
register LW XuserW&Xpass1ordWYXserver3 IPW register LW XuserW&Xpass1ordWYXserver3 IPW
Userver3V Userver3V
typeLfriend typeLfriend
userLXuserW userLXuserW
secretLXpass1ordW secretLXpass1ordW
)ostLXserver3 IPW )ostLXserver3 IPW
+rc)ivo >etc>asteris2> +rc)ivo >etc>asteris2>extensions"conf extensions"conf
exten LW ZH444,A,$ial*I+4<>server3>[\E4'E(&A],=I,r- exten LW ZH444,A,$ial*I+4<>server3>[\E4'E(&A],=I,r-
exten LW ZH444,<,8ongestion exten LW ZH444,<,8ongestion
Conecti&idad InterAsteris5 6 VPN y !o, con soft7are 8i3re Conecti&idad InterAsteris5 6 VPN y !o, con soft7are 8i3re
,n el @ser.erBA ,n el @ser.erBA
+rc)ivo >etc>asteris2> +rc)ivo >etc>asteris2>iax"conf iax"conf
Userver+V Userver+V
typeLfriend typeLfriend
userLXuserW userLXuserW
secretLXpass1ordW secretLXpass1ordW
)ostLXdynamicW T Xserver+ IPW )ostLXdynamicW T Xserver+ IPW
+rc)ivo >etc>asteris2> +rc)ivo >etc>asteris2>extensions"conf extensions"conf
exten LW ZG444,A,$ial*I+4<>server+>[\E4'E(&A],=I,r- exten LW ZG444,A,$ial*I+4<>server+>[\E4'E(&A],=I,r-
exten LW ZG444,<,8ongestion exten LW ZG444,<,8ongestion
$e esta forma con las < centrales ya conectadas, solo nos queda ver como $e esta forma con las < centrales ya conectadas, solo nos queda ver como
mane%amos el tema de la calidad de servicio *;o.- en la red ^+( de mane%amos el tema de la calidad de servicio *;o.- en la red ^+( de
interconexin de centrales para asegurar una comunicacin estable y de interconexin de centrales para asegurar una comunicacin estable y de
alta calidad" 8omo solucin propuesta, usaremos fire1alls y servers VP( en alta calidad" 8omo solucin propuesta, usaremos fire1alls y servers VP( en
servidores distintos a los usados por la central IP, basados en el proyecto servidores distintos a los usados por la central IP, basados en el proyecto
libre mInI1all libre mInI1all
E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC
E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC
E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC E9EMP8O DE CON'I:URACION TUNE8 VPN IP,EC
;i3liograf+a ;i3liograf+a
/nternet Engineering :asB 4orce ' /nternet Engineering :asB 4orce 'CCC(iet*(org CCC(iet*(org) )
.4# >3?1D>@53D>@?2D>311D>E>1D>5AE .4# >3?1D>@53D>@?2D>311D>E>1D>5AE
.ecursos Vo/P F 0eb Page F 'CCC(recursosvoip(com) .ecursos Vo/P F 0eb Page F 'CCC(recursosvoip(com)
#isco ' #isco 'CCC(cisco(com CCC(cisco(com) /Psec 'Chite paper) ) /Psec 'Chite paper)
VoipD/n*o 0eb Page F CCC(voipDin*o(org VoipD/n*o 0eb Page F CCC(voipDin*o(org
+steris2 P34 Jome Page 6 +steris2 P34 Jome Page 6 111"asteris2"org 111"asteris2"org
mInI1all :ire1all Pro%ect 6mInI"c)>1all mInI1all :ire1all Pro%ect 6mInI"c)>1all
Intel Voip .olutions 6 Intel Voip .olutions 6 111"intel"com 111"intel"com
0roup1are PJPPro%e2t 7 111"p)pro%e2t"com 0roup1are PJPPro%e2t 7 111"p)pro%e2t"com
$igium Jard1are ^ebpages 7 $igium Jard1are ^ebpages 7 111"digium"com 111"digium"com
.ugar 8#, _ +steris2YJome 7 asteris2at)ome"sourceforge"net .ugar 8#, _ +steris2YJome 7 asteris2at)ome"sourceforge"net
Guchas Hracias IIIII
Guchas Hracias IIIII