HUGO GARCIA RIVERO

ES1822027143

INGENIERIA EN TELEMATICA

UNIDAD 1

SEGURIDAD 2

ACTIVIDAD 3

SOLUCIONES DE VOZ, UN RETO MÁS PARA LA SEGURIDAD DE REDES.

¿Qué protocolo de comunicación de telefonía IP utiliza Asterisk?

Soporta diversos protocolos de comunicación tales como:

SIP
H.323
IAX
MGCP

¿Qué tipo de solución de seguridad tiene implementada Asterisk?

Seguridad externa (firewall)

Seguridad de autenticación (credenciales y privilegios a usuarios y
administradores)
Seguridad de operación.

¿Qué códecs maneja Asterisk y qué compresión tiene cada códec?

ulaw

Este códec, es realmente conocido como G.711 pero en su versión específica para
Estados Unidos. Es el tipo de codificación que utilizan los teléfonos en la red
clásica de telefonía en EEUU y Canadá. Ofrece un flujo de datos de 64 kbit/s lo
que puede resultar bastante alto comparado a sus "competidores" (aunque para la
telefonía estándar, es un flujo de datos común). Esos 64 kbit/s recuerdan al ancho
de banda, obtenido por los MODEM que se utilizaban antiguamente para
conectarse a Internet y es justamente por esto, las líneas de voz, ocupaban el
100% de su ancho de banda utilizando este códec.

alaw

Es equivalente al códec ulaw, pero es el utilizado en Europa. Para configuraciones

hechas en España es muy conveniente permitir este códec, y forzar los
dispositivos a utilizar este códec, (u otro mejor) para intentar evitar la
transcodificación.

gsm

Este códec es muy reconocido dado que se utiliza regularmente en los canales de
las líneas móviles. Sus siglas hacen referencia a Global System for Mobile
communications, es decir, Sistema Global para las comunicaciones móviles.
Realmente no prima en la calidad sino en la cantidad, ya que el flujo de datos en
una conexión Full-Rate es de solo 13kbit/s. Es un buen método para ahorrar
ancho de banda ya que es casi consume 5 veces menos que el códec alaw,
aunque si trabajamos en conexiones de mala calidad a nivel de tiempo de
respuesta (tiempo que tarda en ir y volver un paquete enviado) o de jitter
(desviación estándar del tiempo de respuesta), la voz podría llegar a
distorsionarse tanto hasta ser incomprensible.

ilbc

Uno de los códecs más interesantes, creado por una empresa que compró
Google, y aplicable a múltiples programas conocidos de conversación por voz,
como un softphone muy popular en Linux llamado Ekiga, la convertida empresa
Gizmo5 al conocido Google Voice, y como no podía ser menos, Google Talk.

Puede llegar a ofrecer niveles de calidad superiores al poderoso G729.a (vemos

más adelante), y a cambio es distribuido con una licencia no Open Source, pero sí
de uso bastante libre, incluso es posible modificar el código. Si el dispositivo lo
permite, sin duda es una gran opción permitir el uso de este códec. El flujo de
datos es de tan solo 13,3 kbit/s, equivalente a GSM, pero con infinita mayor
calidad. El problema como suele ser lógico, es que a no ser que tuviese el
algoritmo definitivo (que no es el caso), consume demasiados recursos en la CPU
comparativamente al resto de los códecs.

speex

Otro códec bastante interesante desarrollado por la comunidad Xiph (también

conocida por formatos reconocidos como Vorbis, Flac), y por el hecho de ser uno
de los pocos 100% Open Source (Licencia BSD), y muy ajustable a nivel de
nuestro sistema Asterisk. Cuando hablamos de ajustable, nos referimos a nivel de
configuración (codecs.conf) podríamos elegir variar el compromiso de consumo de
CPU a costa del consumo de ancho de banda o la calidad y llegar a conseguir la
ajustada cantidad de solo 2kbit/s en caso que fuera necesario [1]

g722

Este códec es una "mejora" del G.711 y también su uso es gratuito y es soportado
por múltiples dispositivos. En esencia este puede ser el problema de utilizar uno u
otro códec: Que el dispositivo que conecte con nuestro Asterisk lo soporte.
Comparativamente hablando con otros códecs como ilbc, y speex, este códec es
muy inferior, pero en cambio ha sido más popular entre los dispositivos de
telefonía, así que, a veces sería una mejor opción que utilizar el códec alaw, en
caso que se nos permita elegirlo.

g723

Este códec es un compromiso bastante aceptable entre ancho de banda, calidad y

consumo, y de hecho se utiliza en conjunto con el códec de video H.323. En
Asterisk solo puede ser usado en el modo pass-thru (es decir, para
comunicaciones directas entre dos dispositivos que soporten este códec,
parámetro directmedia de SIP. Así que perderíamos mucha funcionalidad que nos
ofrece Asterisk. Además, no es gratuito, tiene licencias cerradas, y también se
encuentra bajo los estándares de la ITU-T

g726

Como el códec G.711, también proviene de la telefonía convencional. El consumo

de ancho de banda es bastante inferior (32kbit/s) y se introdujo como una mejora
para aprovechar los troncales de telefonía ofrecidos por los operadores, G.726

g729

El códec G.729a es el códec que utiliza una licencia de pago más popular en el
mundo de Asterisk. De hecho, Digium comercializa sus licencias directamente
como un producto desde su página web oficial. Este códec es todo un compromiso
de calidad en todos los niveles anteriormente expuestos. Podría considerarse que
en la actualidad no tiene rivales, y su algoritmo al estar patentado no es posible
que sea replicado. En instalaciones bastante grandes, o en instalaciones que
tengamos problemas porque el coste del ancho de banda se dispara en precio
conforme vamos solicitando ampliaciones, este códec podría ser muy interesante
tenerlo en cuenta ya que realmente para lo que ofrece, no es excesivamente caro.
Por ejemplo, en una instalación de teléfonos en una sede remota, que dependen
de troncales en una sede principal, y que el ancho de banda lo comparten además
con otras aplicaciones de uso interno, sería una buena opción plantearse la
adquisición de estas licencias.

Podríamos considerar el uso de códecs libres u Open Source como los

comentados anteriormente, pero nos encontramos ante la dificultad que muchos
terminales no lo soportan. Si los teléfonos no pasan por un sistema Asterisk
intermedio, y conectar directamente con la central, hay que tener en cuenta, que
este códec suele venir implícito en una gran cantidad de teléfonos físicos, lo que
aporta un valor añadido aún superior.
¿Cuáles y cuántos dispositivos se utilizan para garantizar la seguridad de la red de
voz
como firewalls o terminales VPN?

Actualmente se cuenta en mi oficina con un firewall fortinet y el software VPN de

cisco.

¿Ha sufrido algún ataque a la infraestructura de almacenamiento masivo y/o de

voz?

Hasta el día de hoy la red, información y aplicativos están íntegros.

¿Existe políticas de seguridad en relación al buen uso de los dispositivos

terminales en tu
organización?

Es correcto una de las políticas y prácticas es restringir el uso de internet libre, es

decir; algunas direcciones y sitios están bloqueados, como la descarga de música,
descargas de software no autorizados, uso de redes sociales.

Se cuida y se orienta e instruye al usuario al uso correcto de sus dispositivos y la

navegación y uso de internet con responsabilidad y como herramienta para
optimizar su trabajo y actividades a realizar dentro y fuera de la empresa.

REFERENCIAS

Christian Cabrera. (2012). Modelo de seguridad en Asterisk (parte 1 de 3).

040221, de Asterisk México Sitio web: https://asteriskmx.org/modelo-de-
seguridad-en-asterisk-parte-1-de-3/

Desconocido. (Desconocido). Codecs utilizados por Asterisk. 040221, de icesi.edu

Sitio web: https://www.icesi.edu.co/blogs_estudiantes/asterisk/codecs-
utilizados-por-asterisk/

Franklin Matango . (2016). Elementos de la Telefónica IP. 040221, de Server VoIP

Sitio web: http://www.servervoip.com/blog/tag/protocolos-de-
comunicacion/#:~:text=Quiz%C3%A1%20lo%20m%C3%A1s%20interesante%20d
e,y%20como%20gateway%20entre%20ambos.