Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividad 3
Soluciones de voz,
un reto más para la
seguridad de redes
.Alumno: Ismael Vega Campos
Matricula: ES1822032462
Docente: Victor Jacinto Mejía Lara
Grupo: TM-KSG2-2101-B1-001
Carrera: Ingeniería en Telemática
Asignatura: Seguridad ll
La Secretaría de Educación cuenta con un sistema de telefonía IP, utiliza PBX basado en
un software libre llamado Asterisk.
No basta con tener bien configurado nuestro Asterisk, pues la implementación SIP por
defecto es insegura; es por esos que Asterisk permite reforzar la implementación de
seguridad para evitar ataques mal intencionados que nos generen pérdidas económicas
significativas:
Utilización de Fail2Bain que es una herramienta para detener accesos por fuerza
bruta mediante IpTables. Su funcionamiento se basa en el análisis de logs en busca
de patrones. Cuando detecta cierto número de intentos en un intervalo de tiempo,
bloquea la IP del atacante añadiendo una regla de rechazo en IpTables. Es una
herramienta fundamental para proteger cualquier servidor expuesto a Internet.
Bloqueo de puertos 5060; pues estos son constantemente escaneados en internet.
Permite configurar un grupo razonable direcciones IP para llegar a cada
usuario/extensión listado en el archivo sip.conf.
Permite configurar de tal forma que siempre ofrezca la misma respuesta
independientemente de si la extensión es válida o no; esto evita problemas de fugas
de información (information leakage) a nuestros atacantes.
Bloqueo de puertos AMI.
Restricción a la conexión para que únicamente se puedan conectar desde una o
varias IP’s públicas, eliminando así la posibilidad de que cualquier persona se pueda
conectar desde fuera de la empresa.
Login con usuarios y contraseñas robustas-Autenticacion
c. ¿Qué códecs maneja Asterisk y qué compresión tiene cada códec?
Códec Compresión
G.723.1 6,3 / 5,3 (Kbps)
GSM 13 (Kbps)
G.711 u-law 64 / 56 (Kbps)
G.711 A-law 80 (Kbps)
G.726 32 (Kbps)
iLBC 15,2 / 13,33 (Kbps)
ADPCM 64 / 56 / 48 (Kbps)
slin (16-bit Signed 128 (Kbps)
Linear PCM
LPC10 2.4 (Kbps)
G.729A 8 (Kbps)
SpeeX 2 – 44 (Kbps)
Si, se cuenta con un Manual de políticas de seguridad, el cual tiene revisión cada año en
donde se tiene un apartado; el cual indica las políticas del buen uso de los dispositivos.
Referencias Bibliográficas:
Telsome © (2021). 7 pasos para una mayor seguridad con Asterisk. Recuperado de:
https://blog.telsome.es/manuales/sip-trunk/7-pasos-una-mayor-seguridad-asterisk/