Conjunto de lineamientos para la implantación de una solución VoIP segura

Abstract

En este Trabajo Especial de Grado, se propone un conjunto de lineamientos para implantar de forma más segura soluciones VoIP en escenarios controlados. VoIP es una de las tecnologías que está actualmente disponible en el mundo para la transmisión del tráfico de voz y video sobre una red IP. Esta permite que las llamadas telefónicas sean soportadas sobre la redes de datos ya existentes en lugar de utilizar una red paralela o líneas telefónicas tradicionales, lo cual ofrece muchos beneficios a los proveedores de servicios así como a los usuarios finales. La seguridad de las comunicaciones y la telefonía IP no es una tarea fácil. Al apoyarse en otras capas y protocolos existentes de la redes de datos, VoIP hereda ciertos problemas de seguridad de las capas y protocolos ya existentes. Muchos de los ataques hacia las redes VoIP tienen como objetivo principal el hardware y software de los dispositivos VoIP debido a que son tan vulnerables como lo es el sistema operativo o el firmware que ejecutan. Diferentes protocolos para señalización son utilizados por VoIP, siendo SIP uno de los más usados actualmente por sus ventajas en cuanto a servicios ofrecidos y por ser un protocolo abierto. El problema de su utilización está en que a pesar de las ventajas que este protocolo ofrece, hay que estar consciente de los riesgos que conlleva su uso, dado que posee grandes vulnerabilidades en cuanto a su seguridad y por tanto está propenso a diferentes ataques. Si bien este problema en muchos casos no parece preocupar demasiado al usuario, garantizar la seguridad en el entorno VoIP es fundamental. Elastix es un software de código abierto para el establecimiento de comunicaciones unificadas (servidor de fax, mensajería instantánea, servidor de correos, video conferencia y voz sobre IP). Kali Linux es una distribución de Linux basada en Debian GNU/Linux, adaptada para ser usada en evaluaciones de seguridad y realizar ataques. En este trabajo se implantaron 3 escenarios de pruebas, que representan arquitecturas comunes de redes con soporte para VoIP. Se utilizó Elastix 2.4.0 como el servidor de comunicaciones unificadas y la herramienta Kali Linux 1.1.0 para llevar a cabo los ataques que generaron problemas significativos de seguridad en cada una de las arquitecturas propuestas. Finalmente se establece un conjunto de lineamientos para combatir los riesgos de seguridad que se presentaron. Palabras Claves: Lineamientos, VoIP, Implantación, Seguridad, SIP, Elastix, Kali Linux.