Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Carrera: Telemática
Quinto Semestre
Seguridad II
Unidad 1
Soluciones en seguridad de vanguardia
Actividad 3
Soluciones de voz, un reto más
para la seguridad de redes
Febrero, 2021
Actividad 3. Foro: Soluciones de voz, un reto más para la seguridad de redes.
Descripción de la actividad/ indicaciones de la actividad:
1. Lee, observa y analiza el siguiente caso:
La Secretaría de Educación cuenta con un sistema de telefonía IP, utiliza PBX
basado en un software libre llamado Asterisk.
IAX2 soporta Trunking (red), donde un simple enlace permite enviar datos y
señalización por múltiples canales. Cuando se realiza Trunking, los datos de
múltiples llamadas son manejados en un único conjunto de paquetes, lo que significa
que un datagrama IP puede entregar información para más llamadas sin crear
latencia adicional. Esto es una gran ventaja para los usuarios de VoIP, donde las
cabeceras IP son un gran porcentaje del ancho de banda utilizado.
El protocolo IAX2 fue creado por Mark Spencer para la señalización de VoIP en
Asterisk. El protocolo crea sesiones internas y dichas sesiones pueden utilizar
cualquier códec que pueda transmitir voz o vídeo. El IAX esencialmente provee
control y transmisión de flujos de datos multimedia sobre redes IP. IAX es
extremadamente flexible y puede ser utilizado con cualquier tipo de dato incluido
vídeo.
b. ¿Qué tipo de solución de seguridad tiene implementada Asterisk?
La mayoria de los atacantes SIP con herramientas, ellos son oportunistas que
ven una forma fácil de defraudar a la gente que no ha considerado los costos
de los métodos inseguros. Asterisk tiene algunos métodos para prevenir los
más obvios ataques de tener éxito al nivel de red, pero el método más
efectivo de protección es el de generar administrativamente contraseñas
robustas y ocultación de username.
c. ¿Qué códecs maneja Asterisk y qué compresión tiene cada codec?
Ya que los códecs codifican y decodifican la voz para transmitirla por medios
digitales, con el uso de algoritmos y paquetizando datos de bit. Asterisk soporta
los siguientes codecs:
Codec Audio
Ulaw: se usa en los servicios telefónicos de la red clásica (EE. UU. y Canadá),
con una velocidad de 64 kbit/s y al ser un ancho de banda reducido las líneas de
voz se encontraban ocupaban el 100% al navegar por internet o llamar.
Alaw: Es su homólogo de ulaw en Europa, con una velocidad de 64 kbit/s.
Gsm: Es usado para las líneas móviles, ya que significa “Global System for
Mobile” la velocidad de datos de la conexión Full-Rate es de 13kbit/s, por lo que
hace ligero el ancho de banda.
Ilbc: es un códec creado para Google para mejorar conversación por voz, como
un softphone para Google Voice y desarrollar Google Talk. El flujo de datos es
de tan solo 13,3 kbit/s, equivalente a GSM pero con infinita mayor calidad.
La calidad de este codec es G729, con una velocidad de 13,3 kbit/s. Aunque
presenta desventaja el consumo de muchos recursos en la CPU.
Speex: es un códec desarrollado por Xiph, por lo que es Open Source adaptable
al sistema Asterisk. podríamos elegir variar el compromiso de consumo de CPU
a costa del consumo de ancho de banda o la calidad y llegar a conseguir la
ajustada cantidad de solo 2kbit/s en caso que fuera necesario.
G722: es una versión posterior a G.711, y es Opens Source. Sin embargo, no
tiene tanta calidad con la cual competir contra ilbc, y speex, pero es popular
entre los dispositivos de telefonía por lo cual muy socorrida. para soportar audio
muestreado a 16Khz.
G723: tiene un equilibrio entre ligereza, calidad y consumo, y es tan popular
como el códec de video H.323. En Asterisk es útil para comunicaciones directas
entre dos dispositivos “pass-thru” o sea para comunicaciones de SIP. Códec de
voz de doble velocidad para la transmisión en comunicaciones multimedia a 5,3
y 6,3 kbit/s.
G726; tiene origen en la telefonía de inicio. Su ahorro de datos se resume a
32kbit/s y fue una opción para optimizar los troncales de telefonía ofrecidos por
los operadores, G.726
G729: Es de licencia de pago y popular en Asterisk; por lo tanto ofrece mayor
calidad en ya sea porque es el más actual y porque su algoritmo al estar
patentado está más seguro. calidad ajustada cantidad de solo 8kbps (Anaya,
2013, p.27).
Figura 1. Recomendación para red de la institución con firewall PIX (UNADM, 2020, p. 26).
Además de permitir o denegar puertos específicos, el firewall puede proveer
protección adicional al tráfico de voz. Por ejemplo, el firewall puede ser configurado
para ejecutar políticas específicas, el cual podría bloquear la comunicación desde y
hacia teléfonos específicos.
asterisk (2021). 7 pasos para una mayor seguridad con Asterisk. Recuperado de:
https://blog.telsome.es/manuales/sip-trunk/7-pasos-una-mayor-seguridad-asterisk/