Ciclo Escolar: 2021-1

Programa de Estudio: Telemática

Asignatura: Seguridad II

Semestre: Quinto Semestre

Unidad Uno: SEGURIDAD EN SOLUCIONES DE VANGUARDIA.

Actividad 3. Foro: SOLUCIONES DE VOZ, UN RETO MÁS PARA LA

SEGURIDAD DE REDES.

Nombre del Docente: VICTOR JACINTO MEJIA LARA

Nombre del Alumno: Celso Ramírez Martínez

Matrícula: ES1911000946

6-02-2021


INTRODUCCIÓN

La comunicación es una necesidad inherente a los seres humanos, a través del tiempo la
forma de comunicarse ha ido evolucionando y en las últimas décadas esta evolución se ha
dado a un ritmo acelerado de tal manera que, hace muchos años atrás era imposible pensar
que la telefonía tradicional fuese a desaparecer algún día y que pudiera ser reemplazada
por una tecnología (Conmutación de paquetes) que en principio no fue creada con el
objetivo de prestar ese tipo de servicio, pero debido al aumento de los anchos de banda en
los canales de comunicaciones, la implementación de políticas de calidad de servicio (QoS),
la aparición de nuevos estándares y tecnologías, ha desencadenado una revolución en el
ámbito de las Telecomunicaciones.
Como la Tecnología orientada al transporte de Voz utilizando el protocolo IP (Internet
Protocol), conocida como Voz Sobre IP (VoIP), basada en el concepto de conmutación de
paquetes, es la tecnología que está reemplazando y finalmente sustituirá a la tecnología
tradicional que utiliza el concepto de conmutación de circuitos. La Telefonía IP o Telefonía
utilizando el protocolo IP, es un servicio cuyo funcionamiento se basa en la tecnología de
VoIP, dicho servicio actualmente tiene mucha popularidad a nivel mundial debido a la
cantidad de ventajas que ofrece ante la telefonía tradicional, ya que concepto de
convergencia a nivel de servicios de Telecomunicaciones que por estos días escuchamos
muy a menudo, es una realidad y ha dejado de ser el futuro para convertirse en el presente,
de tal manera que la telefonía IP es un servicio muy importante dentro de ese concepto de
convergencia, de tal forma que los grandes fabricantes de equipos de comunicaciones han
incorporado a sus equipos la tecnología de VoIP, previendo el éxito de esta tecnología a
nivel mundial en la actualidad y en el futuro.

DESARROLLO

a. ¿Qué protocolo de comunicación de telefonía IP utiliza Asterisk?

PROTOCOLOS: IAX™ (Inter-Asterisk Exchange).

H.323. SIP (Session Initiation Protocol).
MGCP (Media Gateway Control Protocol.
SCCP (Cisco® Skinny®).

Protocolos de Señalización RDSI Primarios

4ESS, BRI (ISDN4Linux).
DMS100, EuroI
SDN Lucent
5E National
ISDN2 y NFAS

b. ¿Qué tipo de solución de seguridad tiene implementada Asterisk?

 No acepta solicitudes de identificaciones desde todas las direcciones IP.
 Utiliza contraseñas de seguridad para entidades SIP.
 Bloquea los puertos AMI (Interfaz de Asterisk)
  Verifica la autenticidad del usuario. Utilizando la MAC
 Restringe accesos a Asterisk por IP
 Filtra llamadas de salida
 Limita el consumo diario de las troncales

C. ¿QUÉ CÓDECS MANEJA ASTERISK Y QUÉ COMPRESIÓN TIENE CADA

CODEC?

ULAW Este codec, es realmente conocido como G.711 pero en su versión

específica para Estados Unidos. Es el tipo de codificación que utilizan
los teléfonos en la red clásica de telefonía en EEUU y Canadá. Ofrece
un flujo de datos de 64 kbit/s lo que puede resultar bastante alto
comparado a sus "competidores" (aunque para la telefonía estándar,
es un flujo de datos común). Esos 64 kbit/s recuerdan al ancho de
banda, obtenido por los MODEM que se utilizaban antiguamente para
conectarse a Internet y es justamente por esto, las líneas de voz,
ocupaban el 100% de su ancho de banda utilizando este códec.
ALAW Es equivalente al codec ulaw, pero es el utilizado en Europa. Para
configuraciones hechas en España es muy conveniente permitir este
codec, y forzar los dispositivos a utilizar este códec, (u otro mejor) para
intentar evitar la transcodificación.
GSM Este codec es muy reconocido dado que se utiliza regularmente en los
canales de las lineas móviles. Sus siglas hacen referencia a Global
System for Mobile communications, es decir, Sistema Global para las
comunicaciones móviles. Realmente no prima en la calidad sino en la
cantidad, ya que el flujo de datos en una conexión Full-Rate es de solo
13kbit/s. Es un buen método para ahorrar ancho de banda ya que es
casi consume 5 veces menos que el códec alaw, aunque si trabajamos
en conexiones de mala calidad a nivel de tiempo de respuesta (tiempo
que tarda en ir y volver un paquete enviado) o de jitter (desviación
estándar del tiempo de respuesta), la voz podría llegar a distorsionarse
tanto hasta ser incomprensible.
ILBC Uno de los codecs más interesantes, creado por una empresa que
compró Google, y aplicable a múltiples programas conocidos de
conversación por voz, como un softphone muy popular en Linux
llamado Ekiga, la convertida empresa Gizmo5 al conocido Google
Voice, y como no podía ser menos, Google Talk.

Puede llegar a ofrecer niveles de calidad superiores al poderoso

G729.a (vemos más adelante), y a cambio es distribuido con una
licencia no Open Source, pero si de uso bastante libre, incluso es
 posible modificar el código. Si el dispositivo lo permite, sin duda es una
gran opción permitir el uso de este códec. El flujo de datos es de tan
solo 13,3 kbit/s, equivalente a GSM pero con infinita mayor calidad. El
problema como suele ser lógico, es que a no ser que tuviese el
algoritmo definitivo (que no es el caso), consume demasiados recursos
en la CPU comparativamente al resto de los codecs.
SPEEX Otro códec bastante interesante desarrollado por la comunidad Xiph
(también conocida por formatos reconocidos como Vorbis, Flac), y por
el hecho de ser uno de los pocos 100% Open Source (Licencia BSD),
y muy ajustable a nivel de nuestro sistema Asterisk. Cuando hablamos
de ajustable, nos referimos a nivel de configuración (codecs.conf)
podríamos elegir variar el compromiso de consumo de CPU a costa del
consumo de ancho de banda o la calidad y llegar a conseguir la
ajustada cantidad de solo 2kbit/s en caso que fuera necesario
G722 Este codec es una "mejora" del G.711 y también su uso es gratuito y
es soportado por multiples dispositivos. En esencia este puede ser el
problema de utilizar uno u otro codec: Que el dispositivo que conecte
con nuestro asterisk lo soporte. Comparativamente hablando con otros
codecs como ilbc, y speex, este codec es muy inferior, pero en cambio
ha sido más popular entre los dispositivos de telefonía, asi que, a veces
sería una mejor opción que utilizar el códec alaw, en caso que se nos
permita elegirlo.
G723 Este codec es un compromiso bastante aceptable entre ancho de
banda, calidad y consumo, y de hecho se utiliza en conjunto con el
codec de video H.323. En Asterisk solo puede ser usado en el modo
pass-thru (es decir, para comunicaciones directas entre dos
dispositivos que soporten este codec, parametro directmedia de SIP.
Así que perderiamos mucha funcionalidad que nos ofrece Asterisk.
Además no es gratuito, tiene licencias cerradas, y también se
encuentra bajo los estandares de la ITU-T
G726
Como el códec G.711, también proviene de la telefonía convencional.
El consumo de ancho de banda es bastante inferior (32kbit/s) y se
introdujo como una mejora para aprovechar los troncales de telefonía
ofrecidos por los operadores
G729 El codec G.729a es el códec que utiliza una licencia de pago más
popular en el mundo de Asterisk. De hecho Digium comercializa sus
licencias directamente como un producto desde su página web oficial.
Este códec es todo un compromiso de calidad en todos los niveles
anteriormente expuestos. Podría considerarse que en la actualidad no
tiene rivales, y su algoritmo al estar patentado no es posible que sea
replicado. En instalaciones bastante grandes, o en instalaciones que
tengamos problemas porque el coste del ancho de banda se dispara
en precio conforme vamos solitando ampliaciones, este códec podría
ser muy interesante tenerlo en cuenta ya que realmente para lo que
ofrece, no es excesivamente caro. Por ejemplo en una instalación de
teléfonos en una sede remota, que dependen de troncales en una sede
 principal, y que el ancho de banda lo comparten además con otras
aplicaciones de uso interno, sería una buena opción plantearse la
adquisición de estas licencias.

Podríamos considerar el uso de codecs libres u Open Source como los

comentados anteriormente, pero nos encontramos ante la dificultad
que muchos terminales no lo soportan. Si los teléfonos no pasan por
un sistema Asterisk intermedio, y conectar directamente con la central,
hay que tener en cuenta, que este codec suele venir implícito en una
gran cantidad de teléfonos físicos, lo que aporta un valor añadido aún
superior.

Caso hipotético y explica lo siguiente:

DESCRIPCIÓN DEL PROBLEMA:

ARQUITECTOS Y ASOCIADOS S.A. es una empresa cuya actividad principal es la de
proyectos y edificación, de bines inmobiliarios distribución de materiales y maquinaria de
alto costo a instituciones prestadoras de servicios relacionados con la construcción.
Actualmente la empresa ARQUITECTOS Y ASOCIADOS S.A, cuenta con el servicio de
Telefonía tradicional o básica en todas las áreas de la empresa. Las necesidades de
comunicación entre las distintas áreas de la empresa generan una considerable utilización
de mismo y por lo tanto elevados costos en el servicio.

La empresa cuenta en la actualidad con 5 oficinas, 1 oficina principal y 4 oficinas

secundarias y una bodega de materiales y maquinaria pesada, todas ella ubicadas en un
solo sitio en el Estado México.

En la actualidad las personas que se encuentran laborando en las distinta reas así como
jefes de bodega, realizan esta comunicación Inter oficinas por medio de un computador con
Conectividad a internet y por medio del servicio de mensajería instantánea “Messenger”.

Este método de comunicación no es el más adecuado, ya que requiere que la persona esté
siempre frente al computador y la comunicación es escrita, lo que resulta ineficiente.

La tecnología de Voz sobre el protocolo VoIP, conocida también como VoIP y todos los
servicios que se pueden implementar sobre ella, representa una gran alternativa en las
soluciones de comunicación empresariales, debido a sus múltiples servicios, confiabilidad,
disponibilidad, calidad del servicio y al ahorro en costos.

a. ¿Cuáles y cuántos dispositivos se utilizan para garantizar la seguridad de la

red de voz como firewalls o terminales VPN?

Dos módems proporcionados por el proveedor de Internet, los cuales fueron a su vez
conectados a los cortafuegos Fortinet para proporcionar un servicio de salida a
Internet con carga balanceado. Este tipo de configuración blindó a la Empresa
Arquitectos y Asociados S.A., en cuanto al servicio de salida a Internet, ya que el
 Firewall elige la mejor vía para el envío de paquetes y así no saturar el tráfico. Por
otro lado si uno de los 2 servicios se deshabilitaba, el segundo tomaba su lugar, por
lo que la Empresa tenía una muy baja probabilidad de quedarse sin servicio de
Internet.

c. ¿Ha sufrido algún ataque a la infraestructura de almacenamiento masivo y/o de

voz?
En Asterisk establecen varios niveles de seguridad, gran parte de ellos, los tres
primeros, comunes a la mayoría de los sistemas informáticos y los tres últimos
exclusivamente dedicados al tema que nos atañe.
 El nivel físico, donde se establecen las políticas de seguridad para el acceso a la
máquina
 El nivel del sistema operativo, y todo lo específicamente relacionado al mismo y a su
entorno incluyendo aplicaciones de uso concreto en el mismo y de administración
 El nivel de red e Internet, aquí englobando todas las políticas de seguridad que
impidan el acceso desde fuera a través de estos medios.
 El nivel general del sistema Asterisk.
 El nivel de script, y más concretamente del Plan de Marcación
 Paralelamente, el nivel de protocolo de comunicación, aquí englobando todo lo
relacionado a SIP e IAX como los dos más comúnmente extendidos.
 ¿Existe políticas de seguridad en relación al buen uso de los dispositivos terminales
en tu organización?

CONCLUSIONES
El sistema de Telefonía IP utilizando la centralita telefónica ELASTIX, es la solución más
adecuada a los problemas e inconvenientes que presenta la empresa ARQUITECTOS Y
ASOCIADOS S.A., en sus comunicaciones inter oficinas, teniendo en cuenta las ventajas
y prestaciones que brinda, así como disposición de obtener de un equipo servidor donde se
implemente el sistema ELASTIX ya que es de vital importancia en el proyecto y esto
permitirá que el sistema trabaje de manera eficiente y disminuye los problemas por elevados
tiempos de procesamiento de llamadas.
La selección del tipo de CODEC a utilizar en la implementación del sistema, realizando una
relación entre ancho de banda utilizado y calidad de la voz, permite mejorar el rendimiento
y la eficiencia del mismo de tal forma que debe existir un equilibrio entre estas dos variables
para prestar un óptimo servicio, así como la utilización y el funcionamiento experimentado
con el Router MIKROTIK, nos permite afirmar que es un excelente producto, el cual brinda
muchas funcionalidades que sólo pueden ser encontradas en equipos de costos elevados
y es una excelente alternativa para PYMES a la hora de implementar los servicios
requeridos, de tal manera que la utilización de VPN o red privada virtual, permite blindar las
comunicaciones entre oficinas, las cuales son transportadas a través de una red pública
como lo es Internet.
i
Referencias

i Icesi.edu.co, I., 2021. Codecs utilizados por Asterisk « Proyecto Asterisk-VoIP. [online] Icesi.edu.co.
Available at: <https://www.icesi.edu.co/blogs_estudiantes/asterisk/codecs-utilizados-por-asterisk/>
[Accessed 7 February 2021].

Imaginar.org, I., 2021. [online] Imaginar.org. Available at:

<http://www.imaginar.org/taller/voip/docs/cursoAsteriskVozIP-1-introduccion-SIP.pdf> [Accessed
7 February 2021].

MultiConferencia., I., 2021. [PDF] Introducción RTB RTB. Soft Switch. Terminal IP. Pasarela RTB
Terminal IP. Terminal Trad. Terminal Trad. Servidor de MultiConferencia. - Free Download PDF.
[online] Silo.tips. Available at: <https://silo.tips/download/introduccion-rtb-rtb-soft-switch-
terminal-ip-pasarela-rtb-terminal-ip-terminal-t> [Accessed 7 February 2021].

Quarea.com, Q., 2021. ¿Que es Asterisk?: Centralita telefónica IP | Quarea.com. [online]

Quarea.com. Available at: <https://www.quarea.com/es/que-es-asterisk-centralita-telefonica-ip>
[Accessed 7 February 2021].

Repositorio.utb.edu.co, R., 2021. [online] Repositorio.utb.edu.co. Available at:

<https://repositorio.utb.edu.co/bitstream/handle/20.500.12585/534/0062296.pdf?sequence=1&isAll
owed=y#:~:text=IAX2%3A%20AX%20(Inter%2DAsterisk,que%20tambi%C3%A9n%20utilizan%
20protocolo%20IAX.&text=El%20protocolo%20original%20ha%20quedado%20obsoleto%20en%
20favor%20de%20IAX2.> [Accessed 7 February 2021].

Wikiasterisk.com, W., 2021. Codecs y Formatos - Asterisk Wiki. [online] Wikiasterisk.com.

Available at: <https://www.wikiasterisk.com/index.php/Codecs_y_Formatos#Codecs> [Accessed 7
February 2021].