Seguridad en los protocolos - Seguridad en la Tecnología de VoIP

CAPÍTULO 2. ESTADO DEL ARTE

2.10. Seguridad en la Tecnología de VoIP

2.10.1. Seguridad en los protocolos

El envío de información entre dos o varios dispositivos de comunicación electrónica es susceptible de ser interceptado y modificado, con el incremento de uso de aplicaciones de comunicación sobre diferentes protocolos de comunicación e Internet el aspecto de la seguridad en las comunicaciones dentro de las organizaciones a nivel mundial ha pasado a ser prioridad principal dentro de las políticas de los sistemas de gestión de la seguridad de la información.

Un protocolo es un estándar utilizado para la comunicación entre dispositivos, al cual se deben aplicar reglas y procedimientos para el envío y recepción de información en una red de datos con el fin de garantizar su óptimo funcionamiento y evitar riesgos o intrusiones de seguridad que puedan exponer la información transmitida y causar perjuicios legales y económicos a sus usuarios. De esta manera se establece el uso y aplicación de los protocolos de seguridad que son el conjunto de actividades programadas que emplean esquemas de seguridad criptográfica como; manejo de claves, integridad, autenticación, autorización, entre otros, para que los sistemas de comunicación puedan soportar ataques de carácter malicioso.

Existen diferentes tipos de aseguramiento para los protocolos de acuerdo a su nivel de red, transporte o aplicación.

 Seguridad a nivel de red: El ataque a nivel de capa de red es bastante frecuente a pesar de que las pilas de paquetes TCP/IP de los diferentes sistemas operativos son más robustas. La seguridad en este nivel busca garantizar el tráfico de los protocolos a nivel superior, es necesario adaptar la infraestructura de red para gestionar la información. A este nivel es necesario realizar las configuraciones necesarias para evitar un ataque desde el exterior a nivel de red, tomando en cuenta la seguridad sobre todo de puertos de acceso a diferentes tipos de servicio (TCP o UDP). Entre los principales protocolos a configurar en un equipo cortafuegos se encuentran:

Nombre Puerto Conexión Servicio

echo 7 tcp/udp Eco: Devuelve los datos que se reciben

systat 11 tcp Información del sistema netstat 15 tcp Información sobre la red

chargen 19 tcp/udp Generador de caracteres continuo

SMTP 25 tcp Puerto de correo

domain 53 tcp/udp Servidor de Nombres (DNS)

bootp 67 udp Arranque de estaciones remotas sin disco

tftp 69 udp Arranque de equipos remotos, carga de configuraciones

link 87 udp

supdup 95 udp

sunrpc 111 tcp/udp Servicio de RPC (portmapper) news 119 tcp Servidores de News (deberán estar

ya filtrados en todos los routers de las organizaciones afiliadas a RedIRIS)

NetBios 137- 139

udp/tcp Servicios NetBios sobre TCP/IP (Windows)

SNMP

xdmpc 177 udp Llegada de correo

exec 512 tcp Ejecución remota de comandos (rexec)

shell 514 tcp Shell remoto

biff 512 udp

who 513 udp Información sobre los usuarios que hay conectados en un equipo remoto syslog 514 udp Almacenamiento de los logs de los

sistemas en remoto

uucp 540 tcp Envío de ficheros y mensajes mediante uucp, actualmente en desuso

route 520 udp Información sobre enrutamientos openwin 2000 tcp

NFS 2049 tcp/udp Sistema de ficheros remotos de Sun y Unix en general

 Seguridad a nivel de transporte: Actualiza las implementaciones TCP/UDP en los extremos de la comunicación, para esto es necesario cambiar los enrutadores IP por infraestructura de comunicaciones que entienda IPsec, o a su vez determinar el uso de protocolos de seguridad (SSL, TLS). Los servicios de seguridad que proporcionan estos protocolos son:

o Confidencialidad: intercambio de paquetes con cifrados de datos mediante claves simétricas determinando eficiencia y rapidez, utilizando dos tipos de claves para el envío y recepción de datos entre el servidor y el cliente, evitando que interfieran la comunicación de las claves a través de una clave pública encriptada.

o Autenticación de entidad: a través de un protocolo de autenticación de firmas digitales, el cliente puede validar la identidad del servidor.

o Autenticación de mensaje: cada paquete de datos además de ir cifrado incorpora un código MAC único del equipo, estas claves en cada sentido (origen y destino) son establecidas en el dialogo inicial de la comunicación.

o Eficiencia: La definición de sesiones y la compresión de datos permiten mejorar la eficiencia de la comunicación, identificando y re utilizando los parámetros e identificadores de sesión para optimizar el tiempo de validación de sesión en la conexión.

 Seguridad a nivel de aplicación: En este nivel se contemplan y se engloban las capas del modelos OSI: sesión, presentación y aplicación. Debido al gran número de protocolos presenta varias deficiencias de seguridad, por lo cual es necesario contemplar los siguientes puntos de seguridad:

o Limitar el acceso a la ubicación de los equipos servidores.

o Especificar las listas o grupos de usuarios con sus permisos correspondientes. Desactivar la cuenta “Anónimos” y a toda aquella que presente nombres de fácil aprovechamiento “Administrador”.

o Requerir contraseñas seguras.

o Controlar de manera continua los archivos de eventos tipo “log” o Deshabilitar índices de directorios.

o Deshabilitar todos los servicios de red que no sean empleados por el servidor.

o Auditorías permanentes de acceso remoto, de eventos del equipo cortafuegos, servidores de aplicaciones como correo, dns, ftp. En la actualidad varios tipos de protocolos aceptan la encripción o cifrado en su contenido, para el caso de los protocolos utilizados en las aplicaciones de comunicaciones unificadas se determinan los sistemas de encriptación a nivel de transporte; “SSL” (Secure Socet Layer) o “TLS” (Transport Layer Security) tanto para el protocolo “SIP” como para el protocolo “RTP”. Estos protocolos son criptográficos y proporcionan comunicaciones seguras sobre la red de Internet. SSL proporciona autenticación y privacidad entre los extremos de una comunicación mediante el uso de criptografía, garantizando la autenticidad de los servidores a través de métodos de negociación, intercambio y cifrado.

 SIPS: Utiliza SSL, su norma de estandarización es la RFC4346, es un método robusto de protección contra ataques la cual valida y protege la conexión entre cada par de saltos proporcionando seguridad entre los puntos de comunicación con métodos de encriptación.

 SRTP: Al utilizar el protocolo RTP mediante un sistema de encriptación TLS, los paquetes son cifrados en la fuente origen de las comunicaciones y descifrado en el destino, utilizando técnicas de cifrado AES o “clave maestra” emitida por una entidad certificadora como por ejemplo: ZRTP o KEYMGT.

In document Identificación y valoración de políticas de acción mediante sistemas de gestión de seguridad informática para evitar riesgos por fraude telefónico en las empresas que utilizan el servicio de telefonía IP (página 61-66)