Contramedidad VoIP

Contramedidas

Para resguardar la capa de aplicación de VoIP existen herramientas de seguridad en las redes de datos que pueden ser utilizadas para VoIP. Entre estas herramientas se encuentran: firewalls, antivirus y anti espías ( antispyware ). Además de estas herramientas, muy comunes en las redes de datos, se pueden encontrar 2 herramientas que ayudaran con los resguardos de VoIP: hardening y Host Intrusion Prevention System (HIPS).

Hardening

Es una acción compuesta por un conjunto de actividades, que son realizadas por el administrador de un sistema operativo para reforzar al máximo la seguridad de un dispositivo.

Así se entorpece la labor del atacante y se puede minimizar las consecuencias de un incidente de seguridad e incluso evitar que ́este suceda.

Es importante señalar que el hardening de sistemas operativos no necesariamente lograr ́a equipos invulnerables. Seg ́un el modelo OSI, el sistema operativo es solo una capa de ́este (capa aplicación) y es un factor mas a considerar para defender globalmente un sistema VoIP.

Los dispositivos que trabajan con sistemas operativos conocidos, son m ́as vulnerables y es importante la realización de hardening en el sistema. Por ejemplo una PBX Trixbox, es un sistema completo de aplicaciones (entre ́estas la central Asterisk) que se encuentra sobre un sistema operativo CentOS, el cual es libre y es un sistema abierto. CentOS está ampliamente documenta- do lo que amplıa el conocimiento de los atacantes sobre sus vulnerabilidades y su funcionamiento.

Para prevenir posibles ataques de sistemas operativos utilizados en VoIP es necesario realizar hardening a todos los dispositivos VoIP. En el apéndice B se desarrolla hardening para el sistema operativo CentOS.

A continuación se listan pasos de hardening para sistemas operativos en general:
1. Instalar la última versión y luego realizar una actualización. 2. Buscar parches de vulnerabilidades en p ́aginas web como: http://cve.mitre.org/
3. Cambiar contraseñas por omisión del sistema.
4. Proteger archivos de sistema.
5. Establecer cuentas de usuarios y bridar permisos necesarios.
6. Listar los servicios necesarios, para el funcionamiento y eliminar todas las aplicaciones no necesarias.
7. Cerrar todos los puertos no utilizados.
8. Para las aplicaciones de acceso remoto, establecer contraseñas y limitar errores de su ingreso.

Algunos pasos de hardening y buenas prácticas en los sistemas VoIP son las siguientes:
• Revisar exhaustivamente el plan de discado.
• Resguardar la base de datos con los usuarios y buzón de mensajes.

Host Intrusion Prevention System (HIPS)

HIPS es un software que reside en un computador o servidor ( host ) y analiza anomalías a nivel de sistema operativo. Es un dispositivo del tipo reactivo, es decir, detecta y actúa. Un HIPS es la ́ultima barrera que un atacante debería enfrentar, después de haber vulnerado los sistemas de seguridad a nivel de capas m ́as bajas. Un HIPS detecta anomalías a nivel de capa de aplicación en el sistema operativo y puede bloquear llamadas maliciosas al sistema.

Estas anomalías pueden ser accesos no autorizados a archivos críticos, mensajes mal formados, programas de escaneo de puertos, etc. Para VoIP un HIPS instalado en un terminal de software ser ́ıa muy útil, ya que solamente permitiría softphones y aplicaciones autorizadas, evitando as ́ı la mezcla de la red VoIP con la de datos. Es decir, un HIPS bien configurado podría evitar que los diferentes programas que permiten los ataques no lleguen a la red VoIP. Esto evitar ́ıa los ataques internos de la red local.

[rev_slider captions]
[rev_slider ServerVoip]
 


Emprendiendo en la Telefonía por Internet

empresa-de-telefonia-voip

SOLICITA TU SERVER AHORA ►

 
Mientras Algunos se pasan Observando los Logros de Otros; TÚ Trabajas por el Tuyo.

Y Tú, ¿Tienes lo Que le Hace Falta para Ser un VERDADERO EMPRENDEDOR@?

Tu Empresa de Telefonía VoIP está diseñada para que administres, gestiones y monitorees sus herramientas sin complicaciones o necesidad de conocimientos técnicos.

  • Genera CLIENTES,
  • Ingresa PROVEEDORES,
  • Forma DISTRIBUIDORES

ServerVoip presenta el mejor server fisico dedicado para telefonia voip que incluye el software de telefonía ip «VoipSwitch» especial para voz sobre ip.

VoipSwitch es la plataforma ideal para que sin necesidad de conocimientos técnicos crees tu propia empresa de Telefonía IP VoIP y encuentres una forma de ganar DINERO en la red siendo carrier de telefonía sobre Ip (Voip).

Te brindamos todas las herramientas para que estés al nivel de las grandes empresas y negocios; puedas obsequiar llamadas gratis como estrategia de marketing en fidelización a tus clientes / free entre tus clientes; el servidor VoIP te permite utilizar múltiples proveedores como nosotros tenemos www.alosip.com. (carrier / routes) para un mismo destino, vender terminación (wholesale), clientes finales (retail), etc.

El software te proporciona todo lo que necesitas; sistema llave en mano: para crear tu empresa de telefonía IP (VoIP) bajo tu propio nombre o marca. Más información en marcaBlanca.servervoip.com

Para que CREES y DESARROLLES tu propia empresa de telefonia por internet, revisa más detalles en VoIPSwitch


¿Quieres Emprender por Internet?

«Ahora Trabajar desde la Comodidad de tu Casa y Ganar Dinero por Internet… Nunca Había Sido tan Fácil, Rápido y con RESULTADOS Impresionantes»

Descubre el NEGOCIO Perfecto y conviértete en un EMPRESARIO de Éxito creando y desarrollando tu Propia Empresa de Telefonía por Internet. Suscríbete y RECIBE FREE:

¡Sie7e Poderosas Razones Que Tiene el EMPRENDEDOR Exitoso para Crear su Propia Empresa de Telefonía por Internet VoIP!…

libro server voip

Desventajas al Usar la Telefonia por Internet (VoIP)

About Franklin Matango

Ing. Experto en VoipSwitch, Autor Best Seller Amazon "Tu Empresa de Telefonia" :-) Master en Marketing Online y Comercio Electronico, Master en Administracion de Empresas (MBA) mencion Negocios Internacionales. 593 62612554 www. ServerVoip.com