Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/4028
Título : Análisis de vulnerabilidades a nivel de capa de aplicación en la transmisión de VoIp en una intranet
Autor : Veloz Remache, Germania Del Rocío
Palabras claves : INTRANET;SEGURIDAD EN REDES;MAESTRIA EN INTERCONECTIVIDAD DE REDES;VULNERABILIDAD DE REDES;REDES VoIP
Fecha de publicación : abr-2013
Editorial : Escuela Superior Politécnica de Chimborazo
Identificador : UDCTEPEC;20T00469
Abstract : The present study had as main objective to establish the main vulnerabilities in the application layer VoIP transmission, the behavior of the techniques that exploi t the vulnerabilities and possible solutions for improving safety. The methodology used in the study was a quasi - experimental type, since the variables were manipulated and subjected to observation and comparison processes on the same physical test scenar io, but with two logical configurations: A default configuration and other VoIP with the use of a VoIP security process. These tests were developed in the CISCO Academy at the Polytechnic University of Chimborazo. In conclusion, it was identified that the main vulnerability which has a VoIP network is affected Confidentiality 100%. When installing security certificates on the devices and the use of TLS on SIP is reduced to 16.75%. In second place, the authentication is located by 75% with a 17.75% decline . Then, the network availability is 100%. In the case of use of an IPS, is removed to a 58.25% and the Integrity factor is reduced to 8.38%. To avoid the studied security, it is recommended the use of a methodology based on VoIP security best practices wh ich is used by some companies engaged in the task of certification. In these companies, the main solutions are focused on SIP TLS using digital certificates that encrypt communication and the use of static ARP. This last method prevents spoofing for a MITM attack, a technique used in the present study.
Resumen : La presente investigación tuvo como objetivo principal el establecer las principales vulnerabilidades de la capa de aplicación en la transmisión de VoIP, el comportamiento de las técnicas que explotan las vulnerabilidades y las posibles soluciones de mejoramiento de seguridad. La metodología empleada en el estudio fue de tipo Cuasi-experimental, ya que se manipuló las variables y se sometió a procesos de observación y comparación en un mismo escenario de prueba físico, pero con dos configuraciones lógicas: Una de configuración VoIP default y la otra con el empleo de un proceso de seguridad VoIP. Dichas pruebas fueron desarrolladas en la Academia CISCO de la Escuela Superior Politécnica de Chimborazo. Como conclusión, se identifico que la principal vulnerabilidad que posee una red VoIP es la Confidencialidad afectada en un 100%. Al instalar Certificados de seguridad en los dispositivos y el empleo de TLS sobre SIP se reduce a un 16.75%. En segundo plano se ubica la Autenticación en un 75% con una disminución a 17.75%. Luego, la Disponibilidad de la red en un 100%. En el caso de empleo de un IPS, se elimina a un 58.25%. y la Integridad se reduce a un 8.38%. Para evitar las falencias de seguridad estudiadas, se recomienda el uso de una metodología basada en las mejores prácticas de seguridad VoIp que utilizan algunas empresas dedicadas a la tarea de certificación. En estas empresas, las principales soluciones que enfocan son el uso de TLS sobre SIP empleando certificados digitales que encriptan la comunicación y el uso de ARP estático. Este último método evita la suplantación de identidad para un ataque de MitM, técnica utilizada en el presente estudio.
URI : http://dspace.espoch.edu.ec/handle/123456789/4028
Aparece en las colecciones: Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
20T00469.pdf7,24 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons