Modelo de seguridad contra ataques de denegación de servicio (DoS) de tráfico SIP en Servicios VoIP para redes LAN corporativas.

Arellano Aucancela, Juana Karina

Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/6157

Título :	Modelo de seguridad contra ataques de denegación de servicio (DoS) de tráfico SIP en Servicios VoIP para redes LAN corporativas.
Autor :	Arellano Aucancela, Juana Karina
Director(es):	Ávila Pesántez, Diego Fernando
Tribunal (Tesis):	Donoso Velasteguí, Luis Marcelo Mejía Peñafiel, Edwin Fernando
Palabras claves :	TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;INFORMÁTICA;SEGURIDAD INFORMÁTICA;PROTOCOLO DE INICIO DE SESIÓN (SIP);DENEGACIÓN DE SERVICIOS (DoS);VULNERABILIDADES;MODELO DE SEGURIDAD;ATAQUES DE DENEGACIÓN DE SERVICIOS
Fecha de publicación :	mar-2017
Editorial :	Escuela Superior Politécnica de Chimborazo
Citación :	Arellano Aucancela, Juana Karina. (2017). Modelo de seguridad contra ataques de denegación de servicio (DoS) de tráfico SIP en Servicios VoIP para redes LAN corporativas. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador :	UDCTIPEC;20T00811
Abstract :	In this investigation, a Security Model against Denial of Serviceattacks (DoS)for the SessionInitiation Protocol (SIP) in voice network over IP (VoIP)was implemented. The mainvulnerabilities and threats commonly found in VoIP environments were analyzed.For theconstruction of the proposed model, we analyze the Open Source Security Testing MethodologyManual(OSSTMM)2.1 and hacking techniques.We consider some recommendations of safetystandards and norms in VoIP environments. a)Recognize VoIP network, b) Identify SIPVulnerabilities and assess their Impact on Availability, c) Examine VoIP Network Security, d)Implement security measures.Throughthe implementation of the MS-DoS-SIP Security Model,in a simulated VoIP network environment, it was possible ti minimize the vulnerabilities in therelation of the same scenario without security mechanisms implemented by 92%. It wasrecommended to use an event correlation system in VoIP networks and future SIP securityrecommendations.
Resumen :	En la presente investigación se implementó un Modelo de Seguridad contra ataques dedenegación de servicio (DoS) para tráfico de protocolo de inicio de sesión (SIP) en redes de vozsobre IP (VoIP). Se analizaron las principales vulnerabilidades y amenazas encontradascomúnmente en ambientes VoIP.Para la construccióndel Modelo planteado, se analizó laMetodología OSSTMM 2.1y técnicas de recopilación del hacking, se consideró algunasrecomendaciones de estándares y normas de seguridad en ambientes VoIP. El Modelo deSeguridadMS-DoS-SIP,estáenfocado en ataques de DoS para tráfico SIP,se divideen cuatroetapas que son:a)Reconocer la red VoIP,b) Identificar Vulnerabilidades SIP y Valorar suImpacto en la Disponibilidad, c)Examinar la Seguridad de la RedVoIPyd)Aplicar lasmedidas de seguridad.Mediante la implementación del Modelo de Seguridad MS-DoS-SIP, enun ambiente de redVoIP simulado se logró minimizar en un 92% las vulnerabilidades enrelación del mismo escenario sin mecanismos de seguridad implementados.Se concluyó que alreducir notablemente las vulnerabilidades se consiguió incrementar la disponibilidad delservicio.Es recomendableel uso de un sistema de correlaciónde eventos en las redes de VoIPylasfuturasrecomendaciones de seguridaden SIP.
URI :	http://dspace.espoch.edu.ec/handle/123456789/6157
Aparece en las colecciones:	Maestrias: Modalidad Proyectos de Investigación y Desarrollo

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
20T00811.pdf		5,35 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem Recomiende este ítem

Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons