Seguridad de su Sistema de Audio y Videoconferencia

¿Por qué es necesario?

En el mundo de rápido movimiento en que nos encontramos, la habilidad de manejar de forma efectiva una Compañía geográficamente dispersa (persona, proyectos, recursos) es esencial. Muchas compañías usan sistemas de audio y videconferencia para ello. Estos sistemas por lo general usan redes públicas: Internet o canales arrendados. La información intercambiada a través de esos canales es sensitiva y necesita protegerse. Cuando se protege audio y videoconferencia puede ocurrir lo siguiente:

  • El Sistema de audio/videconferencia carece de herramientas integradas de protección.
  • Las herramientas de protección integradas del Sistema de audio/videconferencia no cumplen con los requerimientos actuales de seguridad (criptografía débil, códecs fuentes cerrados).
  • Los sistemas de protección provocan retrasos en la trasmisión de la audio/videconferencia, afectando la calidad y provocando que el usuario desconecte la protección en muchos casos.

Nuestra solución

Los productos ViPNet desarrollados por Infotecs le permiten crear una audio/videconferencia fiable y acorde a los requerimientos actuales de la seguridad.

ViPNet ofrece una protección eficiente para su Sistema de audio/videconferencia mediante la creación de una red protegida. Esa solución es aplicable para la trasmisión tanto por canales por cable como wireless, sin tener que realizar grandes inversiones en su implementación.

Ventajas

  • Un número ilimitado de abonados conectados a la audio/videconferencia.
  • Soporte completo de las direcciones virtuales en los protocolos multimedia tales como SIP, SCCP (Cisco skinny), H.323.
  • Paso transparente del tráfico protegido a través de varios equipos con NAT o sin la interferencia del proveedor del servicio de Internet.

Seguridad de la Telefonía IP

¿Por qué es necesario?

A pesar de su largo y amplio uso en los sectores público y privado, la tecnología de Voz sobre IP (VoIP) tiene serios problemas de seguridad: es relativamente fácil interceptar las llamadas de VoIP y modificar su contenido, además de que todos los sistemas de VoIP están expuestos a ataques DoS.

¿Cómo solucionarlo?

Codecs de audio propietarios

Algunos suministradores proponen solucionar el problema de la seguridad de la telefonía IP utilizando codecs de audio de código cerrado. La estrategia de protección se basa en que el atacante no conoce el algoritmo de codificación del audio, pero en cuanto éste se hace del conocimiento del mismo, el Sistema ya no es más seguro, no solamente para ese usuario, sino para todos los que utilicen ese algoritmo en sus audio conferencias. En el presente muchos vendedores utilizan audio codecs de código abierto (open-sources), lo que hace la protección no efectiva.

VLAN

Cuando un Sistema de IP telefonía se instala, una VLAN independiente se utiliza para conectar a todos los usuarios de los teléfonos IP. Eso tiene varias desventajas:

  • Después que un atacante tiene acceso al Sistema de telefonía IP VLAN, a partir de ese momento puede interceptar TODAS las llamadas.

  • Esa solución no puede proteger un Sistema de telefonía IP entre dos o más oficinas separadas geográficamente.

Cifrado y autentificación criptográfica

Ese método de protección es corrientemente el más seguro. Los sistemas modernos de telefonía IP pueden ser protegidos con diferentes protocolos tales como SRTP, ZRTP o IPSec. Sin embargo, cada protocolo tiene un número de problemas:

  • SRTP y ZRTP usan criptografía débil, claves de cifrado muy cortas o algoritmos de cifrado de bajo nivel.
  • IPSec requiere del intercambio de claves previo, el que regularmente es bloqueado por diferentes proveedores de servicios de Internet, lo que provoca que no siempre se pueda establecer una conexión protegida debido a limitaciones tecnológicas.
  • Nuestra solución para proteger la VoIP

La protección de la VoIP se basa en la Tecnología ViPNet, la que ofrece las siguientes ventajas:

  • Cifrado y filtrado de la señal y del tráfico de voz para todos los usuarios de la red de la telefonía IP.
  • Paso transparente del tráfico de voz protegido a través de equipamiento con NAT.
  • Soporte del direccionado virtual, incluido los protocolos SIP, H.323 y Cisco SCCP (Skinny Client Control Protocol), solucionando los problemas de solapamiento de las direcciones IP de diferentes redes de oficinas remotas.

Ventajas

  • Facilita la protección de sistemas de telefonía IP heterogéneos.
  • Establece comunicaciones protegidas entre dos o más redes locales con solapamiento de las direcciones IP, sin tener que cambiar la topología.
  • Protección de los usuarios de la IP telefonía móvil.
  • Paso del tráfico cifrado a través de equipamiento con NAT o de la interferencia del proveedor de los servicios de Internet.