CIS0830-SD02. MODELO DE ASEGURAMIENTO PARA REDES DE VOZ VoIP APLICABLE EN UN AMBIENTE REAL.

Transcripción

1 CIS0830-SD02 MODELO DE ASEGURAMIENTO PARA REDES DE VOZ VoIP APLICABLE EN UN AMBIENTE REAL. NICOLAS ERNESTO ORTIZ HERNANDEZ ROBERTO ANTONIO HOYOS LOAIZA PONTIFICIA UNIVERSIDAD JAVERIANA FACULTAD DE INGENIERÍA CARRERA DE INGENIERÍA DE SISTEMAS BOGOTÁ, D.C. 2009

2

3 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica CIS0830-SD02 MODELO DE ASEGURAMIENTO PARA REDES DE VOZ VoIP APLICABLE EN UN AMBIENTE REAL. Autores: Nicolás Ernesto Ortiz Hernández Roberto Antonio Hoyos Loaiza MEMORIA DEL TRABAJO DE GRADO REALIZADO PARA CUMPLIR UNO DE LOS REQUISITOS PARA OPTAR AL TITULO DE INGENIERO DE SISTEMAS Director: Ingeniero Fabián Alejandro Molina Molina, MSc PONTIFICIA UNIVERSIDAD JAVERIANA FACULTAD DE INGENIERÍA CARRERA DE INGENIERÍA DE SISTEMAS BOGOTÁ, D.C. NOVIEMBRE, Página i

4 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 PONTIFICIA UNIVERSIDAD JAVERIANA FACULTAD DE INGENIERÍA CARRERA DE INGENIERÍA DE SISTEMAS Rector Magnífico Joaquín Emilio Sánchez García S.J. Decano Académico Facultad de Ingeniería Ingeniero Francisco Javier Rebolledo Muñoz Decano del Medio Universitario Facultad de Ingeniería Padre Sergio Bernal Restrepo S.J. Directora de la Carrera de Ingeniería de Sistemas Ingeniero Luis Carlos Díaz Chaparro Director Departamento de Ingeniería de Sistemas Ingeniero Germán Alberto Chavarro Flórez Página ii

5 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica Artículo 23 de la Resolución No. 1 de Junio de 1946 La Universidad no se hace responsable de los conceptos emitidos por sus alumnos en sus proyectos de grado. Sólo velará porque no se publique nada contrario al dogma y la moral católica y porque no contengan ataques o polémicas puramente personales. Antes bien, que se vean en ellos el anhelo de buscar la verdad y la Justicia Página iii

6 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 TABLA DE CONTENIDOS 1. INTRODUCCIÓN OPORTUNIDAD Ó PROBLEMÁTICA Descripción Del Contexto Formulación DESCRIPCIÓN DEL PROYECTO Visión Global Justificación Objetivo General Objetivos Específicos 3 2. MARCO CONCEPTUAL DEFINICIÓN DE VOIP FUNCIONAMIENTO DE UNA RED VoIP Cómo Funciona? Por qué UDP y no TCP? LLAMADAS TELEFONÍCAS: TRADICIONAL VS IP COMPONENTES PRINCIPALES DE VOIP ARQUITECTURAS Peer To Peer Carrier Enterprise Softswitch IMS (Internet Protocol Multimedia Subsystem) PROTOCOLOS H RTSP SDP MGCP 12 Página iv

7 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica MEGACO/H SIP RTP/RTCP SCCP SEGURIDAD EN REDES DE VOIP TIPOS DE AMENAZAS Interrupción Del Servicio Y SPIT Interrupción del servicio SPIT Análisis Y Escucha De Tráfico (Eavesdropping) Suplantación Acceso No Autorizado Fraude VULNERABILIDADES DE VOIP Clasificación De Las Vulnerabilidades Vulnerabilidades En VoIP Vulnerabilidades gestionando la configuración en VoIP Vulnerabilidades del comportamiento humano MECANISMOS DE PROTECCIÓN EN SEÑALIZACIÓN SIP Mecanismos De Protección Autenticación en SIP Protocolos seguros H.323 Mecanismos De Protección Mecanismos De Protección MGCP MECANISMOS DE PROTECCIÓN EN LA TRANSMISIÓN SRTP MECANISMOS DE MANEJO DE CLAVES MIKEY SRTP Security Descriptions ZRTP 43 Página v

8 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD CONTROLES DE SEGURIDAD EN REDES DE VOIP Consideraciones De Arquitectura Segmentación De Red Gestión De La Administración De La Red Direccionamiento Privado Diameter: Autenticación, Autorización y Auditoria Firewalls Y NAT En VoIP SBC: Session Border Controllers IDS: Técnicas de Detección de Intrusos ANÁLISIS DE MODELOS Y MEDIDAS DE SEGURIDAD RELEVANTES EN REDES DE VOIP RECOMENDACIONES CWE: COMMON WEAKNESS ENUMERATION RECOMENDACIONES OWASP: OPEN WEB APPLICATION SECURITY PROJECT RECOMENDACIONES DEL NIST RECOMENDACIONES ISO/IEC 27002: ITIL COBIT RESUMEN DE RECURSOS EL MODELO ASTERISK EL MODELO NORTEL MODELO DE ASEGURAMIENTO DISEÑO DE RED E INFRAESTRUCTURA TECNOLÓGICA IDENTIFICAR Y DOCUMENTAR LA INFRAESTRUCTURA TECNOLÓGICA Topología de Red Cuadros de servidores, dispositivos, estaciones de trabajo 65 Página vi

9 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica IDENTIFICAR VULNERABILIDADES TECNOLÓGICAS EN VOIP IDENTIFICAR VULNERABILIDADES CAUSADAS POR EL COMPORTAMIENTO HUMANO elección y DIAGRAMA DE TECNOLOGÍAS USADAS EN EL MODELO PRUEBA DE CONCEPTO DEL MODELO DESARROLLADO CONCLUSIONES BIBLIOGRAFÍA ANEXOS ANEXO A: GLOSARIO DE ACRÓNIMOS Y TÉRMINOS VOIP ANEXO B: ESTRUCTURA DE LA AUTENTICACIÓN ANEXO D: RECOMENDACIONES ISO/IEC 27000: ANEXO E: CARTA DE CONFORMIDAD 94 Página vii

10 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 TABLA DE ILUSTRACIONES ILUSTRACIÓN 1: OBJETIVOS 3 ILUSTRACIÓN 2: FLUJO DE LA VOZ POR MEDIO DE UNA RED VOIP 5 ILUSTRACIÓN 3: ARQUITECTURA Y COMPONENTES SOFTSWITCH 10 ILUSTRACIÓN 4: ARQUITECTURA MGCP 13 ILUSTRACIÓN 5: LA SEGURIDAD EN CAPAS 16 ILUSTRACIÓN 6: INTERRUPCIÓN DEL SERVICIO 20 ILUSTRACIÓN 7: VULNERABILIDADES DE VOIP 24 ILUSTRACIÓN 8: FLUJO EN LA AUTENTICACIÓN SIP 31 ILUSTRACIÓN 9: AUTENTICACIÓN EN SIP 32 ILUSTRACIÓN 10: ISO/IEC 27002: ILUSTRACIÓN 11: MODELO NORTEL EMPRESARIAL 57 ILUSTRACIÓN 12: MODELO DE ASEGURAMIENTO 60 ILUSTRACIÓN 13: TOPOLOGÍA GENÉRICA DE LA RED DE UNA EMPRESA 64 ILUSTRACIÓN 14: MODELO ESTÁNDAR 75 ILUSTRACIÓN 15: INFRAESTRUCTURA TECNOLÓGICA APLICANDO EL MODELO 76 Página viii

11 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica ABSTRACT A complete model is build and presented for VoIP network securing using different recommendations from organizations across the world who are in charge of computer and networking security protection applying the ISO/IEC 27000:2007 standard recommendations, traffic segmentation using VLANs employing ACLs in the network devices, private routing with NAT, Diameter for authentication, authorization and auditing, SBC for the SIP services and IDS as intruder detection technique. Also formats were produced for technological infrastructure documentation and recommendations were made for identification and prevention of vulnerabilities created in their implementation and the ones caused by human behavior. RESUMEN Se construye y presenta un modelo completo para el aseguramiento de redes de VoIP utilizando diferentes recomendaciones de organizaciones en el mundo encargadas de la seguridad en los sistemas informáticos. Entre estas se encuentran las recomendaciones del estándar ISO/IEC 27000:2007, la segmentación de tráfico usando VLANs por medio de ACLs en los dispositivos de red, direccionamiento privado con el uso de NAT, Diameter para la autenticación, autorización y auditoria, SBC para los servicios SIP y IDs como técnica de detección de intrusos. Además se elaboraron formatos para la documentación de la infraestructura tecnológica y se realizaron recomendaciones para identificar y prevenir las vulnerabilidades originadas en su implementación y las causadas por el comportamiento humano. Página ix

12 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 RESUMEN EJECUTIVO LA OPORTUNIDAD Día a día, la tecnología evoluciona y crece permitiendo un fácil acceso a la comunicación por diferentes medios, haciendo nuestra vida más sencilla, acortando distancias y manteniéndonos siempre en contacto. Una de esas tecnologías es VoIP (Voz sobre IP) que consiste en la utilización del protocolo IP (Internet Protocol) para la transmisión de las señales de voz convirtiéndolas en paquetes en vez de utilizar los circuitos de la compañía telefónica convencional (PSTN) derivando en un ahorro en el costo de telefonía al usar una misma red para transmitir voz y datos (Thermos & Takanen, 2008). La tecnología VoIP permite comunicar dos o más dispositivos de voz como una computadora o un teléfono tradicional mediante el uso de Internet y dispositivos codificadores como los PBX IP. Las redes IP son el siguiente paso de las comunicaciones tradicionales. Por un tiempo la familia de protocolos IP fue usada solo en Internet, y sus principales aplicaciones fueron la transferencia de archivos y el correo electrónico. Con la World Wide Web, Internet se transformó en un canal global y abierto para la distribución de información (Thermos & Takanen, 2008). Y finalmente con el advenimiento de VoIP, se está convirtiendo un medio de comunicación multimedia en tiempo real. Entre las varias razones para lo anterior, se destacan: La expansión en el uso de los computadores en todos los ámbitos de la sociedad (sectores públicos y privados) ha contribuido a informatizar casi todos los aspectos de nuestra vida. La rápida evolución de la tecnología de las comunicaciones (más rápido, más barato, mejor) ha acelerado aún más el empleo de Internet. El carácter universal de Internet que permite la conectividad global y permanente de casi todo el planeta de forma económica y prácticamente instantánea, lo convierte en una herramienta ventajosa para cualquier tipo de comunicación. Página x

13 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica EL ESTUDIO BIBLIOGRÁFICO El primer paso realizado fue el estudio y comprensión de las redes de VoIP desde su funcionamiento dentro las redes de datos, las arquitecturas más comunes usadas (Peer To Peer, Carrier, Enterprise, Softswitch e IMS) y los protocolos implementados (H.323, RTSP, SDP, MGCP, MEGACO/H.248, SIP, RTP/RTCP, SCCP). Luego se procedió a realizar un listado de las amenazas y vulnerabilidades de las redes de VoIP y se complemento con los mecanismos de protección que deben ser usados para su contramedida en señalización, transmisión, manejo de claves y los controles de seguridad sugeridos en la literatura relacionados con las consideraciones necesarias en la arquitectura, la segmentación de red, el direccionamiento privado, entre otros. LOS MODELOS Gracias al estudio de una extensa bibliografía se documentaron varios modelos de seguridad para redes VoIP donde se pueden ver algunos de ellos actualmente implementados por diferentes fabricantes haciendo uso de sus y arquitecturas y el de asociaciones relacionadas con la seguridad informática. Es de destacar que la cantidad de asociaciones relacionadas directamente con la seguridad en VoIP va en aumento a medida que esta tecnología crece en uso y aplicaciones. Se comprobó además que no se encuentran recursos donde se detalle de un modelo genérico completo y mucho menos seguro donde un administrador pueda documentarse para la puesta en marcha, implementación, configuración y uso de una red segura de VoIP. Para la creación de un modelo de seguridad de redes VoIP no sólo se debe tener en cuenta las falencias derivadas del uso del protocolo IP sino también las nuevas provenientes de su composición arquitectónica sin olvidar su función primaria y las variables de calidad asociadas a ella. Página xi

14 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 NUESTRO MODELO Para la construcción de nuestro modelo se tomaron las mejores prácticas de seguridad en redes de VoIP documentadas y se integraron en un solo modelo a manera de guía de fácil entendimiento para el personal relacionado con seguridad en redes IP. Nuestro modelo comprende la parte técnica de la implementación, desarrollo, uso de las redes VoIP y hace recomendaciones sobre vulnerabilidades varias encontradas tanto tecnológicas como derivadas del comportamiento humano. Para finalizar, se expuso nuestro modelo dentro de una organización real con planes de implementación de VoIP donde obtuvimos retroalimentación y comprobamos la validez del mismo. Página xii

15 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica 1. INTRODUCCIÓN OPORTUNIDAD Ó PROBLEMÁTICA DESCRIPCIÓN DEL CONTEXTO Las nuevas tecnologías y protocolos que respaldan la infraestructura de las telecomunicaciones de las empresas son de gran importancia debido a que son utilizadas para el aumento de su productividad, eficiencia y reducción de costos lo que, además, convierte el manejo de su seguridad y eficiencia en un factor de extrema importancia. En el caso de VoIP, que provee servicios de voz, video y datos con proveedores, sucursales, distribuidores y diferentes personas involucradas en el negocio a un menor costo, el principal problema es el desconocimiento de las amenazas inherentes a su implementación. Lo anterior hace necesario un estudio de los requerimientos, necesidades y limitaciones de la empresa para el diseño de la estructura, funcionalidad y alcances de la red de VoIP con el objetivo de contrarrestar e identificar las posibles vulnerabilidades FORMULACIÓN Cuál es la mejor manera de asegurar una red de Voz sobre IP (VoIP) en una organización real? DESCRIPCIÓN DEL PROYECTO El desarrollo de un modelo de aseguramiento para redes de VoIP en un entorno empresarial hace referencia al estudio de distintas formas de implementar una red IP y como por medio del manejo de diferentes herramientas, mejores prácticas y políticas de aseguramiento en diferentes puntos del sistema, se minimizan las falencias y vulnerabilidades que se puedan presentar desde que se inicia la trasmisión de un mensaje, ya sea por medio de software (por ejemplo, un softphone) o por medio de hardware (por ejemplo, un teléfono IP), hasta la recepción del mismo. Página 1

16 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 Se pretende dar a conocer algunos de los modelos estándar en la implementación de redes VoIP, exponiendo sus vulnerabilidades y deficiencias con el fin de crear un modelo de aseguramiento que pueda ser implementado en un ambiente real, mitigando las deficiencias reconocidas del protocolo IP mediante la creación de un diseño robusto, eficiente y seguro. Al principio del documento se explican los conceptos básicos de la VoIP haciendo énfasis en sus características, funcionalidad y utilidad para dar paso a la explicación de los diferentes tipos de arquitectura y protocolos. Después se detallan las amenazas y ataques comunes a los mismos. Se realizará además un análisis de los modelos mencionados enunciando su funcionamiento, ventajas, desventajas y posibles vulnerabilidades. Finalmente se verificará la guía en un ambiente real, para obtener retroalimentación y comprobar si el modelo es aplicable a una organización específica VISIÓN GLOBAL Dadas las problemática y oportunidad planteadas, se busca crear una guía que describa claramente como implantar una red VoIP maximizando su seguridad mediante la reducción de las posibles debilidades de la tecnología, en un entorno empresarial que necesite mitigar ataques, proteger servicios y posea mecanismos de seguridad para evitar la fuga de la información. Este documento contextualiza la guía para la aplicación del modelo de aseguramiento mencionado y proporciona una serie de pasos específicos para sugerir su implementación en un entorno empresarial para cualquier lector con conocimientos en redes de VoIP y seguridad informática JUSTIFICACIÓN El presente trabajo de grado está inmerso en una tecnología relativamente nueva, que viene siendo apetecida en organizaciones de diferente ámbito, la cual es diseñada e implementada con un criterio pobre en lo que corresponde a su seguridad, muchas veces por ignorancia, debido a la escasez de información estructurada. Página 2

17 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica Este documento hace un aporte a los proveedores de soluciones para redes de VoIP y a las organizaciones que deseen implantar una, sintetizando la historia del surgimiento de éstas, aclarando la terminología usada en el mercado por algunos proveedores y proponiendo un modelo de aseguramiento para la implantación de un sistema de red VoIP robusto, eficiente y seguro OBJETIVO GENERAL Desarrollar un modelo de aseguramiento para a redes de VoIP aplicable en un ambiente real OBJETIVOS ESPECÍFICOS La siguiente ilustración resume los objetivos específicos de la investigación: Ilustración 1: Objetivos TRABAJO DE GRADO Describir y detallar las redes, tecnologías y modelos de seguridad más usadas en redes de VoIP Comparar las redes, tecnologías y modelos anteriormente descritos. Desarrollar un modelo utilizando las mejores prácticas según la comparación y análisis realizados para el aseguramiento de redes de VoIP Instanciar el modelo desarrollado en una organización real utilizando pruebas de concepto. Los objetivos específicos son: 1. Describir y detallar las redes, tecnologías y modelos de seguridad más usadas en redes de VoIP. 2. Comparar las redes, tecnologías y modelos anteriormente descritos. 3. Desarrollar un modelo utilizando las mejores prácticas según la comparación y análisis realizados para el aseguramiento de redes de VoIP. 4. Instanciar el modelo desarrollado en una organización real utilizando pruebas de concepto. Página 3

18 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 2. MARCO CONCEPTUAL DEFINICIÓN DE VOIP VoIP proviene del inglés Voice Over Internet Protocol y significa voz sobre un protocolo de Internet ; se puede definir como la transmisión de paquetes de voz por medio de una red de datos, en la que se utiliza el protocolo IP que nos permite establecer diferentes tipos de comunicaciones, reduciendo los costos que implican las redes de telefonía convencional para una empresa. VoIP por lo tanto, no es un servicio sino una tecnología que establece no solo la comunicación de voz sino también de video, imágenes y datos; la cual encapsula la voz en paquetes para transportarlos por las redes empresariales intranet, extranet e internet a diferencia de la comunicación tradicional que se hace por medio de redes de circuitos conmutados convencionales de telefonía conocidos como PSTN (Thermos & Takanen, 2008). Las redes PSTN se basan en el concepto de conmutación de circuitos, es decir, la realización de una comunicación requiere el establecimiento de un circuito físico durante el tiempo que dura estableciendo un acuerdo entre las dos partes. A diferencia de la telefonía vía PSTN, la telefonía IP no utiliza circuitos físicos para la conversación sino que envía varias conversaciones por el mismo medio (circuito virtual) por medio de paquetes encapsulados que viajan por redes de datos en paquetes codificados y de diferentes flujos. VoIP ofrece una gran lista de ventajas en relación a la telefonía tradicional ya que con una infraestructura bien definida en un marco empresarial, ofrece una gran cantidad de nuevos servicios con mayor velocidad y mejor desempeño; aunque también está expuesta a diferentes amenazas, ataques y vulnerabilidades (Collins, 2004) FUNCIONAMIENTO DE UNA RED VOIP Según (Collins, 2004) en VoIP la voz es convertida en señales de datos mediante un ADC (Analog to digital Converter) y es transmitida al destino donde nuevamente se transforma en formato Página 4

19 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica analógico con el DAC (Digital to Analog Converter) para su uso. Por lo tanto funciona mediante la digitalización de la voz en paquetes de datos, su envío y reconversión de nuevo en voz, en el destino. La voz se convierte a un formato digital debido a que se puede controlar mejor, comprimir, direccionar y su manipulación por medio de bits es más rápida. Otra de las ventajas de la señal digital es su mayor tolerancia al ruido. Las redes IP se basan en paquetes IP que contienen una cabecera (para el control de la comunicación) y una carga útil o payload de transporte de datos de datos: VoIP utiliza protocolo IP a través de la red para llegar a su destino. Ilustración 2: Flujo de la voz por medio de una red VoIP CÓMO FUNCIONA UNCIONA? Una vez la voz esta en paquetes de datos es enviada a su destino por medio de RTP, Real-Time Transport Protocol, el cual utiliza UDP, parte del protocolo TCP/IP. UDP no ofrece fiabilidad, es decir, no hay garantía de que el paquete llegue a su destino y tampoco ofrece garantía en el orden en que puedan llegar, pero UDP nos permite reducir el paquete en pequeños paqueticos los que son guardados en datagramas UDP (Collins, 2004). Página 5

20 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD POR QUÉ UDP Y NO TCP? Según (Thermos & Takanen, 2008) UDP utiliza menor ancho de banda y menor tiempo de procesamiento, mientras que TCP, al ser un protocolo fiable, hace verificación de envío de paquetes y reordena los paquetes para que lleguen adecuadamente; pero para aplicaciones y servicios en tiempo real, en el tiempo en que TCP haga re-envío y reordenamiento de paquetes, lo conversación se habrá interrumpido o simplemente caído, por lo cual se utiliza UDP. Si algún paquete se pierde se podrá oír algún fragmento de voz quebrado, pero la llamada no se interrumpirá. Una vez la voz esta en paquetes RTP un códec o decoder, según donde se encuentre, se encarga de codificar la voz, comprimiéndola para enviar mayor información a través de las tramas UDP. La utilización de codecs para la compresión de la voz juega un papel muy importante para el rendimiento de la red y la velocidad en la comunicación. Al enviar la voz comprimida se utilizarán más recursos de los equipos pero menos ancho de banda, es decir, en un paquete puede viajar más información mientras que si la enviamos sin comprimir tendremos una gran cantidad de paquetes que agotarían el ancho de banda. Actualmente de los codecs más usados en VoIP se encuentran los G.711, G y G.729 especificados por la ITU-T (Thermos & Takanen, 2008). Una vez los paquetes están comprimidos y listos para enviar vía RTP, entra en juego los protocolos de señalización, entre los cuales encontramos H323, SIP, MGCP, MEGACO/H.248, los cuales se encargan de controlar las sesiones, ya sea el establecimiento, inicio, modificación, y terminación de la llamada entre dos o más personas LLAMADAS TELEFONÍCAS: TRADICIONAL VS IP Para una mejor comprensión de la diferencia entre la telefonía convencional y VoIP, a continuación se presentan ambos procesos (Todo Sobre Voz IP): Llamada telefonía Tradicional 1. Levantar el teléfono y al oír tono de marcado, tenemos conexión con el proveedor. 2. Marcar número telefónico del receptor. Página 6

21 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica 3. La llamada se transmite por el conmutador del operador hasta su destino. 4. Se crea una conexión entre el emisor y el receptor. 5. El operador enlaza varios conmutadores para lograr la llamada. 6. El teléfono del receptor suena, y contesta la llamada. 7. La conexión abre el circuito. 8. Se comunican las dos partes y finalizan la llamada. 9. Al momento de colgar el teléfono el circuito es cerrado, automáticamente y libera las líneas que participaron en la comunicación. Para la comunicación por VoIP, tanto el emisor como el receptor deben tener un servicio VoIP. Para este ejemplo, se manejan teléfonos conectados a un ATA, el cual se encarga de la conversión de las señales analógicas a digital y viceversa. El proceso es el siguiente (Todo Sobre Voz IP): Llamada telefonía IP 1. Levanta el auricular, se envíe una señal al ATA. 2. ATA la recibe y envía un tono de llamado, con esto se encuentra conectado a internet. 3. Se marca el número del receptor, los números son convertidos a digital y se almacenan por un tiempo. 4. Los datos del número telefónico son enviados al proveedor de VoIP. Los servidores del proveedor VoIP validan el número especificado por el emisor. 5. Los servidores determinan a quien corresponde el número ingresado por el emisor y lo convierte en una dirección IP valida asociada al número marcado. 6. El proveedor conecta los dos equipos que están realizando la llamada. En el otro lado, ocurre el mismo procedimiento pero al contrario la señal es enviada al ATA y este se encarga de convertirla a análoga la cual hace que el teléfono del receptor suene. 7. Una vez que el receptor levanta el auricular del teléfono, se establece una comunicación entre los servidores donde cada sistema espera recibir paquetes del otro. Se establece la llamada permitiendo la comunicación entre el emisor y el receptor, por un buen tiempo, durante la llamada los servidores intercambian paquetes RTP, con los paquetes de datos de voz. 8. Cuando finaliza la llamada el teléfono se cuelga y el circuito que estaba previamente establecido es cerrado. 9. El ATA del receptor o el emisor según el que haya colgado envía una señal al proveedor VoIP en el cual le dice que la llamada ha finalizado. Página 7

22 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD COMPONENTES PRINCIPALES DE VOIP Los componentes de una red VoIP son similares en las diferentes arquitecturas. Conociéndolos y entendiéndolos se dará un mejor enfoque y conocimiento para la construcción de una red VoIP eficiente, robusta y segura según (Fong & Knipp, 2002) los principales componentes en una red VoIP son: Terminales: Son teléfonos VoIP utilizados por los usuarios finales para iniciar o recibir una llamada. Pueden ser basados en hardware, como los teléfonos tradicionales, o en software, más conocidos como softphone, que trabajan desde un computador personal, una PDA o hasta desde teléfonos móviles que soporten este tipo de infraestructura. Los softphone tiene como principal objetivo la movilidad de los usuarios. Call manager gatekeeper: Su función principal es la autenticación de los usuarios. Se encarga además del control de admisión, el enrutamiento, el manejo del ancho de banda, la parte de tiempos y la facturación. El Call Manager es el primer dispositivo que interactúa en la red VoIP, comunicándose así directamente con los terminales como un servidor de identificación de direcciones que traduce los números de teléfono a direcciones IP, para entablar la comunicación entre usuarios. También es conocido como HSS (Home Suscriber Server) o HLR (Home Location Register). Gateways: Se encargan, de forma transparente, de conectar las redes VoIP con las redes de telefonía tradicional. Signaling Server Gateway: Es responsable del enrutamiento y la señalización del mensaje al servidor de señalización correcto. Media Server Gateway: Es responsable de la comunicación entre los dos extremos, en arquitecturas de red empresariales juegan un papel más importante ya que controlan la transmisión y los flujos de información enviados, permitiendo validar que lo que se envié sea correcto entre protocolos y codecs, para un mejor establecimiento de la conexión. Página 8

23 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica Session Border Elements: No hacen parte de una infraestructura de red VoIP, pero se han venido implementando como una opción para crear un perímetro de seguridad en redes VoIP ARQUITECTURAS Existen diferentes tipos de arquitecturas implementadas según la adecuación a la empresa y al diseño que se hizo de la red VoIP. Según (Tanenbaum, 2003) ente las más comunes encontramos: PEER TO PEER La comunicación peer-to-peer (P2P) no se basa en la existencia de servidores centralizados sino que transfiere el trabajo a los puntos finales (Thermos & Takanen, 2008). Este modelo de red contrasta con el modelo cliente-servidor, el cual se rige mediante una arquitectura monolítica donde no hay distribución de tareas entre sí, sino una comunicación entre un usuario y una terminal en la que el cliente y el servidor no pueden cambiar de roles. Aprovecha, administra y optimiza el uso de banda ancha acumulada de los demás usuarios en una red por medio de la conectividad entre los mismos participantes de la red, obteniendo como resultado un rendimiento mayor en las conexiones y transferencias que con algunos métodos centralizados convencionales donde una cantidad relativamente pequeña de servidores provee el total de banda ancha y recursos compartidos para un servicio o aplicación. Skype es un ejemplo de arquitectura peer to peer en VoIP (Thermos & Takanen, 2008) CARRIER Arquitectura utilizada para proveer conexiones con anchos de banda bastante grandes que se localizan mayoritariamente en diferentes ciudades o países; es una arquitectura para grandes distribuciones geográficas. Maneja velocidades relativamente grandes a través de conexiones de fibra óptica (Thermos & Takanen, 2008). Página 9

24 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD ENTERPRISE Arquitectura usada para implementar VoIP en una empresa principalmente por el beneficio de tener una infraestructura de red interna menos compleja, la cual optimiza la productividad debido a que utiliza aplicaciones disponibles con VoIP. Con esta arquitectura también se reducen los costos de servicios externos ya que lo hace dentro de la misma organización. Se puede hacer por medio de un Private Branch Exchange (PBX), hasta un IP-PBX, para conectar la telefonía IP interna de la empresa, e interconectarla hasta la red PSTN red externa pública (Thermos & Takanen, 2008). Lo más común en la actualidad es un modelo hibrido en el cual dentro de la organización se implementa una red IP para las comunicaciones a través de un IP-PBX, al cual se le agrega una tarjeta o interfaz que pueda dar salida a llamadas externas a la organización por medio de un canal dedicado ente las dos empresas, o a través de una VPN si el tráfico es direccionado por Internet SOFTSWITCH La arquitectura softswitch involucra la separación de la transmisión de datos, y las funciones de control de la llamada y señalización. En la Ilustración 3 puede observar como se hace esta separación: las entidades encargadas del control de llamadas reciben el nombre de Call agents o MGCs. Mientras que las entidades encargadas de la conversión y transmisión se conocen como MGs. Se llama softswitch porque muchas de las funciones de switching que tradicionalmente se manejaban por un gran sistema monolítico, son ahora manejadas por medio de sistemas de software (Collins, 2004). Ilustración 3: Arquitectura y componentes softswitch Fuente: (Collins, 2004) Página 10

25 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica La arquitectura softswitch es apoyada por diferentes fabricantes en la industria VoIP, ya que el fin de softswitch es crear un estándar compatible entre diferentes empresas que desarrollan dispositivos de telecomunicaciones (Collins, 2004) IMS (INTERNET PROTOCOL MULTIMEDIA SUBSYSTEM) El IMS (Internet Protocol Multimedia Subsystem) extiende la arquitectura softswitch para construir una arquitectura estándar para aplicaciones multimedia en tiempo real que permiten la movilidad de los usuarios (Thermos & Takanen, 2008). Así como se ha visto la convergencia de la voz y los datos en las redes, se puede hablar de una convergencia de los puntos de red estáticos y cómo ha evolucionado y continúa evolucionando a un mundo móvil, en el cual es posible tener acceso a diferentes servicios en cualquier lugar del mundo, en cualquier momento. Por esto IMS es la clave para dar el gran paso y evolucionar las diferentes arquitecturas existentes a un mundo móvil en donde se puede estar conectados con los sistemas 24/7 desde los dispositivos móviles teniendo acceso a cualquier tipo de servicio. IMS es la arquitectura más adaptable a los diferentes proveedores de VoIP, pues es diseñado para proveer movilidad, servicios de facturación y monitoreo de los diferentes servicios que se pueden implementar. IMS es una arquitectura que ofrece conectividad IP asegurada para usuarios móviles, ha sido especificada por 3GPP, y utiliza protocolos seguros como SIP, RTP, Diameter, IPv6, e IPSec entre otros (Thermos & Takanen, 2008) PROTOCOLOS Los protocolos frecuentemente usados en VoIP son: H.323 Es un conjunto de protocolos especificados por la ITU que define la comunicación IP en tiempo real incluyendo audio, video e información permitiendo diferentes configuraciones para ello. H.323 es un protocolo binario, que emula la lógica del negocio de las redes PSTN. Utiliza transporte con fiabilidad (TCP) para la señalización, por lo cual tiene una mala reputación de un alto consumo de recursos de red, utiliza el protocolo H.225 para el iniciar la señalización, una vez Página 11

26 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 inicializada utiliza el protocolo h.245 para continuar con la negociación y las diferentes servicios para trabajar con el flujo de datos. La calidad del servicio, QoS, es manejada por (RVSP). Y finalmente los datos son transferidos utilizando Real-Time Transport Protocol (Hersent & Petit, 2005) RTSP RTSP (Real Time Streaming Protocol) se especifica en RFC 2326 por IETF. Su función es la de establecer y controlar el flujo de la transmisión, como video y audio. Es basado en texto, y retoma HTTP. RTSP es un protocolo de 2 vías es decir que tanto el cliente como el servidor pueden enviarse mensajes entre sí. Es orientado a conexión aunque en algunos casos utiliza flujos TCP si es necesario, para el envío de mensajes en algunas conexiones (Hersent & Petit, 2005) SDP Session Description Protocol es un protocolo para describir los parámetros de inicialización de los flujos multimedia. Fue publicado por el IETF en el RFC El propósito de SDP es el de cubrir aspectos de comunicación multimedia, en cuanto a la sesión, se encarga de anunciar, invitar, y negociar los parámetros, no entrega ni viaja data por medio de este protocolo, su función es la de negociar entre las diferentes entidades que se encargan de la sesión (Hersent & Petit, 2005) MGCP MGCP es un protocolo utilizado para la comunicación entre diferentes componentes de una arquitectura VoIP de Gateway descompuesto, el cual consta de Media Gateways (MGs.), y Media Gateway Controllers (MGC), que se encuentran físicamente en un mismo dispositivo. MGC se encarga del establecimiento de la señalización entre MGs, y otros componentes que hacen parte de la red como H.323, Gatekeepers, o servidores SIP. Los MGs, son los encargados de la traducción de la señal de audio, los cuales convierten las diferentes señales ya sea voz en paquetes de datos que viaja por los circuitos telefónicos convencionales (Hersent & Petit, 2005). Página 12

27 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica Con MGCP, el servidor MGC o call agent es mandatorio y maneja llamadas y conferencias, y soporta los diferentes servicios que ofrece. Los terminales MG no mantiene estados de llamadas, MGs, ejecutan comandos enviados por los MGC call agents. MGCP asume que los call agent sincronizaran los MGs, enviando comandos y controlando los MGs. Se maneja la teoría donde un Gateway esclavo (MG, Media Gateway) es controlado por un maestro (MGC: Media Gateway Controller) también llamado Call Agent. En la siguiente imagen podemos verificar las diferentes identidades que juegan un papel importante. Ilustración 4: Arquitectura MGCP Fuente: (Hersent & Petit, 2005) Los datos RTP se intercambian directamente entre las entidades involucradas los media gateways. Los Call Agent utilizan MGCP para proveer a los gateways los parámetros de conexión como direcciones IP, puertos UDP, y perfiles RTP para la transmisión de los datos. Esto es proporcionado por (SDP) Session Description Protocol del RFC MGCP está definido informalmente en la RFC 3435, y aunque no es estándar su sucesor, Megaco, está definido como una recomendación en la RFC MEGACO/H.248 Se inicio como un trabaja adjunto de protocolos entre MGCP and MDCP. IETF MEGACO WG and ITU-T surgen en un solo documento describiendo un protocolo estándar de interfaces entre Media Gateway Controllers (MGCs) and Media Gateways (MGs) MEGACO/H.248. Página 13

28 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 MEGACO/H.248. Se espera que sea el ganador y que sea retomado por las industrias como el protocolo estándar para arquitecturas de Gateway descompuesto (Kuhn & Walsh, 2005). Ya que MEGACO/H.248 se deriva de MGCP, se encuentran muchas similitudes como (Kuhn & Walsh, 2005): La semántica y los comandos en las dos especificaciones. El uso de Session Description Protocol (SDP) para especificar las propiedades de transmisión igual a MGCP. El proceso de señalización y los eventos de transmisión como en MGCP. MEGACO/H.248 introduce nuevas técnicas que incluyen: Soporte de servicios multimedia para conferencias multipunto. Mejora en la sintaxis para eficiencia en el procesamiento de los mensajes TCP y UDP como nuevas opciones de transporte. Permite código en texto plano y binario (para soportar IETF e ITU-T compatibilidad). Wat MEGACO/H.248, el mecanismo primordial para las extensiones que ofrece es por medio de los paquetes en general, MEGACO/H.248 incluye mayor detalles que los paquetes de MGCP. Definen propiedades adicionales y estadísticas de lo que sucede durante los diferentes servicios que ofrece (Kuhn & Walsh, 2005) SIP SIP (Session Initiation Protocol) protocolo de señalización que soporta, telefonía, notificación de eventos, mensajería instantánea, conferencia, por medio de internet. Estándar definido por la IETF en el RFC 2543, en Es basado en Simple Mail Transport Protocol (SMTP) y el Hypertext Transfer Protocol (HTTP). Es un protocolo de capa de aplicación por lo cual es independiente de los diferentes protocolos que utilizan paquetes como (TCP, UDP, ATM, X.25) (Fong & Knipp, 2002). SIP se basa en una arquitectura cliente/servidor en la cual el cliente inicia la llamada y el servidor responde. Al ser basado en texto bajo estándares como SMTP Y HTTP, la facilidad para resolver algún inconveniente en la comunicación es facilitada. Como es un protocolo abierto, SIP es soportado por una gran cantidad de fabricantes, y permite una compatibilidad alta. Se considera un protocolo con mayores ventajas que H.323. Algunas de sus ventajas frente a H.323 son (Fong & Knipp, 2002): Página 14

29 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica Simplicidad: SIP es un protocolo muy simple. El tiempo de desarrollo de software para la plataforma SIP es rápido y simple pues utiliza HTTP y SMTP. Modularidad: SIP fue diseñado para ser altamente modular, ya que es independiente del uso de otros protocolos Escalabilidad SIP ofrece dos beneficios de escalabilidad. - Procesamiento de servidores - Conferencias en grupo, ya que no hay necesidad de punto central de controla coordinación de la conferencia puede ser distribuido o centralizado. Integración: SIP tiene la capacidad de integrarse con la Web, , aplicaciones de transmisión multimedia y otros protocolos. Interoperabilidad: al ser abierto SIP ofrece interoperabilidad entre diferentes fabricantes RTP/RTCP La gran mayoría de implementaciones VoIP, utiliza RTP (Real Time Transport Protocol) para la transmisión, es un protocolo simple especificado por IETF en el RFC 3550 y RTP trabaja en UDP y hace su mayor esfuerzo para la entrega de paquetes al destino, sin embargo no garantiza la entrega. Pues las propiedades de tiempo real son más importantes que la fiabilidad. Pues la pérdida de un paquete en tránsito es mejor que el reenvío del mismo pues estamos hablando de comunicaciones en tiempo real, por lo cual sería muy tarde intentar reenviarlo. El ancho de banda que requiere va de la mano con la tasa de compresión y la calidad del códec que se utiliza, la variante de RTP cifrada se conoce como SRTP. También se conoce RTCP (Real Time Control Protocol) el cual es un protocolo que trabaja en conjunto con RTP, y su función primordial es la de recolectar información para la calidad de la conexión. RTCP reporta latencia, y pérdida de paquetes (Hersent & Petit, 2005) SCCP Skinny Client Control Protocol es un protocolo propietario de Cisco utilizado entre Cisco Call Managers y los terminales VoIP Cisco. También es compatible con otros fabricantes. Skinny es un protocolo ligero que permite una comunicación eficiente con un sistema Cisco Call Manager. El Call Manager actúa como un proxy de señalización para llamadas iniciadas a través de otros protocolos como H.323, SIP, RDSI o MGCP (Fong & Knipp, 2002). Página 15

30 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 3. SEGURIDAD EN REDES DE VOIP La seguridad de un sistema es un conjunto de capas como lo podemos ver en el siguiente grafico, no solo depende de ciertos dispositivos de la red, de ciertas políticas y procedimientos, ni de la infraestructura de la empresa, es un conjunto que involucra no solo la arquitectura del sistema, sino también el recurso humano, y la buena utilización del sistema. Ilustración 5: La seguridad en capas Fuente: (Gutierrez, 2008) A medida que crece su popularidad aumentan las preocupaciones por la seguridad de las comunicaciones y la telefonía IP. VoIP es una tecnología que ha de apoyarse necesariamente muchas otras capas y protocolos ya existentes de las redes de datos. Por eso en cierto modo la telefonía IP va a heredar ciertos problemas de las capas y protocolos ya existentes, siendo algunas de las amenazas más importantes de VoIP problemas clásicos de seguridad que afectan al mundo de las redes de datos. (Gutierrez, 2008) Según (Gutierrez, 2008) en la siguiente tabla se enumeran una serie de ataques que afectan a un sistema de VoIP. Se estudiarán a fondo los que más competen al tema de este trabajo, sin olvidar que la seguridad es un sistema completo que no solo se debe aplicar en algunos dispositivos o subsistemas. Página 16

31 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica Tabla 1: Listado de ataques Políticas y Procedimientos Seguridad Física Seguridad de Red Seguridad en los Servicios Seguridad en el Sistema Operativo Seguridad en las Aplicaciones y protocolos de VoIP Contraseñas débiles. Mala política de privilegios. Accesos permisivos a datos comprometidos. Acceso físico a dispositivos sensibles. Ejemplo: Acceso físico al gatekeeper. Reinicio de máquinas. Negaciones de servicio. DDoS ICMP unreacheable SYN floods Gran variedad de floods SQL injections Negación en DHCP DoS Buffer overflows Gusanos y virus Malas configuraciones. Fraudes SPIT (SPAM) Vishing (Phising) Fuzzing Floods (INVITE,REGISTER,etc..) Secuestro de sesiones (Hijacking) Interceptación (Eavesdroping) Redirección de llamadas (CALL redirection) Reproducción de llamadas (CALL replay) Se encuentran muchas amenazas que una vez se identifican se convierten en vulnerabilidades, que pueden ser aprovechadas por personas mal intencionadas con conocimientos de la infraestructura y la tecnología, convirtiéndolas en ataques para derribar el sistema. Página 17

32 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD02 Para hablar de seguridad en comunicaciones debemos tener claro las amenazas, ataques y vulnerabilidades que se presentan en los diferentes sistemas según las siguientes definiciones: Amenaza: Según el NIST (National Institute of Standars and Technology) (Kissel, 2006), se define amenaza como: es el medio por el cual algún agente intenta afectar un sistema, un equipo o alguna operación del mismo. Una violación potencial de seguridad. Ataque: Según el NIST (National Institute of Standars and Technology) (Kissel, 2006), se define ataque como: Intento de pasar los controles de seguridad en un equipo. El ataque puede alterar, dar a conocer o denegar información. Será efectivo dependiendo de la vulnerabilidad del sistema y de la efectividad de los planes de contramedidas. Un ataque activo es resultado de la alteración de información y uno pasivo en dar a conocer alguna información. El grado de éxito de un ataque depende de la vulnerabilidad del sistema y la efectividad de las contramedidas existentes. Vulnerabilidad: Según el NIST (National Institute of Standars and Technology) (Kissel, 2006), se define vulnerabilidad como: Es la debilidad que se presenta en un sistema de información, en procedimientos de seguridad del sistema, controles internos, o implementaciones que puedan ser explotadas o activadas por alguna amenaza originada TIPOS DE AMENAZAS Existe una gran variedad de amenazas cuando trabajamos con un sistema VoIP. Según Sarah Romero directora de La Flecha Diario de Ciencia y Tecnología describe a grandes rasgos los peligros a los que se expone un usuario al trabajar con tecnología VOIP: Existe un gran número de amenazas relacionadas con infraestructuras VoIP, muchas de las cuales no resultan obvias para la mayoría de los usuarios. Son vulnerables los dispositivos de redes, los servidores, los sistemas operativos, los protocolos, los teléfonos y el software de cada uno de ellos. La información sobre una llamada es tan valiosa como el su contenido. Por ejemplo, una señal comprometida en un servidor puede ser usada para obtener un listado de llamadas Página 18

33 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica entradas y salidas, su duración y sus parámetros; usando esta información, un atacante puede obtener el mapa detallado de todas las llamadas realizadas en la red, creando grabaciones completas de conversaciones y datos de usuario. La conversación es en sí misma un riesgo y el objetivo más obvio de una red VoIP. Consiguiendo una entrada en una parte clave de la infraestructura, como una puerta de enlace de VoIP, un atacante puede capturar y volver a montar paquetes con el objetivo de escuchar la conversación; o incluso peor aún, grabarlo todo pudiendo retransmitir todas las conversaciones sucedidas en tu red. Las llamadas son también vulnerables al secuestro. En este escenario, un atacante puede interceptar una conexión y modificar los parámetros de la llamada sin que las víctimas noten algún tipo de cambio. Las posibilidades incluyen la técnica de spoofing o robo de identidad y re-direccionamiento de llamada, haciendo que la integridad de los datos estén bajo riesgo. Un ataque de denegación de servicio dirigidos a puntos clave de la red podrían incluso destruir la posibilidad de comunicación. En resumen, los riesgos contraídos por el uso del protocolo VoIP no son tenidos en cuenta. Desafortunadamente la seguridad no es un punto fuerte en la implementación inicial y en los diseños de hardware para voz, software y protocolos lo que es usual cada vez que aparece una nueva tecnología (Romero, 2004) INTERRUPCIÓN DEL SERVICIO Y SPIT El intento de interrumpir el servicio VoIP, incluyendo el manejo, aprovisionamiento, acceso o las operaciones normales se denomina interrupción de servicio (Kissel, 2006). Un ataque en esta categoría puede afectar cualquier elemento de red, incluyendo la infraestructura de soporte, donde el core VoIP es implementado, exponiendo así los dispositivos finales y los servicios. Página 19

34 Ingeniería de Sistemas Proyecto de aplicación práctica - CIS0830-SD Interrupción del servicio La interrupción del servicio puede tener diferentes objetivos en la implementación de una red de VoIP, incluyendo la administración, el control o el propio usuario (Kissel, 2006). Durante un ataque para la interrupción del servicio existen muchos objetivos que pueden ser atacados. La Ilustración 6 nos ayuda a entender esto: Ilustración 6: Interrupción del servicio Fuente: (Kissel, 2006) Según (Kissel, 2006) algunos de los ataques relacionados con los servicios de la telefonía son: Correo de voz: Ataque a los diferentes servicios del correo de voz mediante el redireccionando llamadas, cambio el mensaje de saludo o borrado de información vital. Un ataque típico es adivinar la contraseña usando palabras comunes o las contraseñas por defecto del sistema. Identificador de llamadas: Ataque a la validación del usuario pues muchos servicios utilizan la identificación del teléfono para verificación del usuario. Página 20

35 Pontificia Universidad Javeriana Memoria de Trabajo de Grado Proyecto de aplicación práctica Servicio follow-me: Habilidad de asociar varios teléfonos y direccionarlos a uno diferente robando las llamadas del usuario, que nunca serán atendidas. Redireccionamiento de llamadas: El atacante puede direccionar el teléfono para que la llamada salga por medio de la compañía evitando el costo de las llamadas que haga, pues son cargadas a la compañía. Confidencialidad: Ataque a los dispositivos finales que están expuestos al robo de información sensible que puede llegar a ser escuchada y robada. Un ataque de denegación de servicios puede debilitar el cifrado o eliminarlo del todo. Interceptación de información por ley: Algunos proveedores de telecomunicaciones deben apoyar a las instituciones de seguridad permitiendo por seguridad nacional escuchar algunas comunicaciones. Servicios de emergencia: Ataque a los servicios de emergencia, por ejemplo servicios de respuesta o de vital importancia como la policía o los bomberos que puede convertirse en una amenaza para las vidas humanas. Denegación de Servicios (DoS): La prioridad de un ataque de denegación de servicios es el dejar el sistema inservible por medio de intentos malintencionados de degradar seriamente el rendimiento de la red o un sistema incluso llegando al punto de impedir la utilización del mismo por parte de usuarios legítimos. Un ataque DoS se basa en dos ataques generales, uno de ellos es Load Based que consiste en iniciar miles de sesiones en paralelo para recargar el sistema saturando la red de un sistema que da como resultado la degradación del ancho de banda y la calidad del servicio. El otro es enviar paquetes especialmente construidos para explotar alguna vulnerabilidad en el software o en el hardware del sistema, saturación de los flujos de datos y de la red o sobrecarga de procesos en los dispositivos. Por ejemplo un servidor DNS puede ser interrumpido y el ENUM (estándar para proveer resolución de direcciones a números telefónicos) es interrumpido SPIT Voice SPAM o SPAM over Internet Telephony (SPIT) se refiere a la transmisión de llamadas no solicitadas en redes de VoIP, similar al SPAM en el correo electrónico. El telemarketing no se considera tradicionalmente como SPIT (Endler & Collier, 2007). Página 21