Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/872
Título : Propuesta de Soluciones a las Vulnerabilidades del Protocolo de Señalización SIP en voz sobre IP. Caso Práctico: Red IP-PBX
Autor : Salazar Orozco, Mónica Patricia
Arroba Huebla, Magaly Carmen
Palabras claves : HERRAMIENTAS DE SEGURIDAD INFORMATICA;HERRAMIENTAS DE SEGURIDAD INFORMATICA;VULNERABILIDAD DE REDES;PROTOCOLOS DE SEÑALIZACION SIP;REDES IP - PBX
Fecha de publicación : 15-nov-2011
Identificador : UDCTFIYE;38T00263
Abstract : Propuesta de Soluciones a las Vulnerabilidades del Protocolo de Señalización SIP en Voz sobre IP, con el propósito de plantear soluciones que logren en alguna medida contrarrestar las falencias que sufre dicho protocolo. Considerando las características del trabajo, el tipo de investigación que se realizó es analítica porque se realizo un estudio de las vulnerabilidades del protocolo SIP con el fin de proponer mecanismos para brindar mayor seguridad a este tipo de red. Las herramientas Software utilizadas fueron sniffers como Wireshark, Cain&Abel, y herramientas de denegación de servicio como Inviteflood, herramientas de seguridad OpenVpn, Snort, y algunos comandos del sistema operativo Linux. El hardware utilizado fueron 3 maquinas clientes y un Servidor. Se analizaron 3 vulnerabilidades del protocolo SIP, el primero interceptación de llamadas o escuchas ilegales que se basa en la captura de paquetes de voz de los cuales se pueden extraer las conversaciones generadas entre los usuarios del servicio, otro problema es el descifrado de contraseñas que mediante la herramienta Cain&Abel es posible obtenerlas, ante estos problemas se implemento una OpenVpn la cual permitió que todo trafico que viaja en la red se transmita de manera encriptada. Se analizó el gran problema que sufren las redes VOIP que es la denegación de servicio para esto se utilizó la herramienta inviteflood que permite el envío de una gran cantidad de mensajes INVITE propio del protocolo SIP logrando el colapso del servidor, ante esto se propuso un mecanismo de monitoreo mediante la herramienta Snort la cual genera información en tiempo real de los sucesos de la red, ayudando al administrador a monitorear todos los paquetes que ingresan al servidor y de esta manera tomar decisiones más adecuadas y oportunas ante cualquier anomalía registrada. Al implementar estas herramientas de seguridad la red mejoró en un 90% puesto que es casi imposible capturar tráfico en especial los paquetes RTP, mientras ...
URI : http://dspace.espoch.edu.ec/handle/123456789/872
Aparece en las colecciones: Tesis Ingeniero en Electrónica y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
38T00263.pdf3,59 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.