Professional Documents
Culture Documents
o VIGILANCIA
Asegrese de estar al tanto de las nuevas y cambiantes
amenazas contra el sistema operativo y contra los sistemas VoIP.
Esto incluye la instalacin de parches y de actualizaciones de
seguridad tan pronto como estn disponibles.
o BLOQUEO DEL USO DE UN VOIP FALSO
Existen muchas tecnologas VoIP gratuitas disponibles para
los consumidores, y cualquiera de ellas puede ser descargada y
utilizada por un empleado sin que se entere ningn miembro del
equipo de tecnologa. Estas redes falsas representan un riesgo
innecesario, por lo que es importante detectarlas y bloquearlas
mediante un firewall de reconocimiento de VoIP y herramientas de
deteccin de intrusos en puntos de acceso clave.
o ADMINISTRACIN DE LOS PUNTOS DE ENTRADA
Desactive y elimine cualquier aplicacin y servicio operativo
innecesarios que un hacker pueda usar como ruta de acceso al
sistema. Utilice soluciones de seguridad de gateway para impedir
el acceso de usuarios no autorizados.
o VPN PARA VOIP REMOTO
Cuando los empleados utilizan una cuenta VoIP de la
empresa fuera de la oficina, el control de las conexiones remotas,
los tneles VPN, los cifrados y las autenticaciones poco
confiables son fundamentales.
RECOMENDACIONMES
o SEGURIDAD DE LA RED
Las herramientas deberan estar en su lugar para controlar
de manera constante la red a fin de detectar cualquier actividad
sospechosa y, de esta manera, evitar el acceso de personas no
autorizadas a la red.
Pgina
2
REFERENCIAS:
REFERENCIAS BIBLIOGRFICAS
REFERENCIAS ELECTRNICAS
REFERENCIAS
Disponible:
http://www.unicrom.com/Tel_VoIP_ventajas_desventajas.asp
VOZ SOBRE PROTOCOLO DE INTERNET? Taringa.net
Disponible:
http://www.taringa.net/posts/apuntes-ymonografias/1352189/%C2%BFQu%C3%A9-es-Voz-sobreProtocolo-de-Internet--%28VOIP%29.html
VOZ SOBRE IP: Wikipedia
Disponible: http://es.wikipedia.org/wiki/Voz_sobre_IP
DESVENTAJAS DE LA TELEFONA IP:
Disponible: http://www.telefoniavozip.com/voip/desventajas-dela-telefonia-ip.htm
VOIP: Conozca las consideraciones de seguridad para el
servicio de telefona
Disponible:
http://www.microsoft.com/spain/protect/yourself/home/voip.msp
x
POR QU VOIP ES MS BARATA?: Voz Telecom
Disponible:
http://www.voztele.com/esp/productos_servicios_voip/telefonia_
ip/telefonia_ip/voip_barato.htm
QU ES VOIP: EFUTURTEL
Disponible:
http://www.efuturtel.com/index.php?
option=com_content&view=article&id=44&Itemid=29
QU ES VOIP: Gua Tecnolgica sobre VoIP
Disponible:
http://www.tsares.net/docs/VoIPInfo/Que_es_VoIP.htm#cualessonlasventajas
Pgina
4
REFERENCIAS
Pgina
5
REFERENCIAS
Disponible:
http://www.citel.oas.org/newsletter/2008/diciembre/ngnnormas_e.asp
MEGACO AND MGCP
Disponible:
http://www.netbricks.com/products_and_applications/mgcp.htm
TECNOLOGA DE VOZ SOBRE IP
Disponible:
http://html.rincondelvago.com/tecnologia-de-vozsobre-ip.html
CULES SON LOS TELFONOS DE VOIP?
Disponible: http://es.tech-faq.com/voip-phones.shtml
SEGURIDAD EN VOIP: CRACKING CONTRASEAS SIP
Disponible: http://blog.txipinet.com/2006/10/11/38-seguridad-envoip-i-cracking-de-contrasenas-sip-en-gnu-linux/
SEGURIDAD EN VOIP:
Disponible: http://www.slideshare.net/saghul/seguridad-en-voip
SEGURIDAD EN PROTOCOLO VOIP: Sarah Romero
Disponible: http://www.laflecha.net/articulos/seguridad/voip/
QU ES SEGURIDAD VOIP?
Disponible: http://es.tech-faq.com/voip-security.shtml
Pgina
6
ANEXOS:
ANEXOS
Pgina
8
ANEXOS
Pgina
9
ANEXOS
ANEXO III
SOFTWARE DE COMUNICACIONES GREEEN HILLS
Pgina
10
ANEXOS
ANEXO IV
COMPARATIVA ENTRE LOS DIFERENTES
PROTOCOLOS DE VOIP
H.323
SIP
servicios
como
capacidad
Arquitectura
de
bsica,
intercambio, control de
localizacin de usuarios y
conferencia,
el
sealizacin
calidad
registro,
de
bsica,
servicio,
servicio
de
registro. Otras
caractersticas
se
implementan
en
protocolos separados.
descubrimiento y ms.
Componente
s
Protocolos
la
Terminal/Gateway
UA
Gatekeeper
Servidores
RAS/Q.931
SI
H.245
SDP
Funcionalidades de control de
llamada
H.323
SIP
Pgina
11
ANEXOS
NO
NO
NO
NO
Pgina
12
ANEXOS
Caractersticas
H.323
Avanzadas
S,
Senalizacin
multicast
(Multicast
Signaling)
SIP
requiere
LRQ
(localizacin)
descubrimiento
automtico
S, ejemplo, a travs
de
del
mensajes
de
grupo INVITEs.
GRQ (gatekeeper).
Si,
travs
de
pausa de la tercera
parte
Control de la
llamada de un
tercero (Thirdparty Call Contro)l
enrutando
esta
resegn
definido
en
Si,
segn
describe
en
H.323. Un control
borradores
ms sofisticado se
del protocolo.
define
en
standard
de
las
series H.450.x .
S
Pinchar para
llamar (Click for
Dial)
los
(Drafts)
el
Conferencia
se
Pgina
13
ANEXOS
ESCALABILIDAD
h.323
SIP
La intencin inicial de
H.323 fue el soporte de
LANs, por lo que est
pensado
para
el
direccionamiento
redes
de
amplias.
concepto
de
El
zona
fue
Nmero amplio
de dominios
(Large Number
of Domains)
direccionamiento
amplio.
Los
inherente
procedimientos
son
direccionamientos
de
de usuarios a travs de
servidores
nombres
El
implicados
la
llamada
de
anexo
email.
define
comunicacin
entre
estn
en
SIP
una
usa
un
dominios
administrativos,
evitando problemas de
para
escalabilidad.
resolucin
de
SIP
direcciones, autorizacin
Registrar
de acceso y el reporte
de
entre
dominios
administrativos.
En
las
Los
servidores
redireccin
fueron
localizacin de usuarios.
bsquedas multidominio
no hay formas sencillas
de detectar bucles. La
deteccin de bucles se
puede realizar a travs
del
campo
"PathValue"
la
Pgina
14
ANEXOS
escalabilidad.
Pgina
15
ANEXOS
El control de llamadas
en se implementa de
una manera sin estado.
SIP
El control de llamadas en
se implementa de una
manera sin estado. Un
Gran cantidad
de llamadas
(Large Number
of Calls)
gateway
usa
mensajes
H.225
los
definidos
para
en
ayudar
gatekeeper
en
al
el
soporta
escalabilidad n a n entre
UAs y servidores. SIP
necesita
menos
de CPU
para
ciclos
generar
mensajes
de
sealizacin
Por
lo
tanto, tericamente un
servidor puede manejar
ms transacciones. SIP
ha
especificado
un
mtodo de balanceado
de carga basado en el
mecanismo
de
llamada
SIP
es
independiente
de
la
existencia
Estado de la
conexin
de
una
conexin en la capa de
transporte,
pero
sin
embargo la sealizacin
de llamadas tiene que
ser
terminada
explcitamente.
Internationalizaci
n
Si, H.323
(BMPString
usa Unicode
con
ASN.1)
Si,
SIP
10646-1),
UTF-8,
textual
cadenas
(h323-id),
generalmente
pocos
Universidad San Martn de Porres
Facultad de Ingeniera y Arquitectura
pero
tiene
parmetros
usa
Unicode
codificado
para
permitiendo
caracteres
todas
de
como
las
texto,
todos
para
(ISO
los
nombres,
Pgina
16
ANEXOS
textuales
mtodos
indicacin
del
para
la
idioma
H.323
SIP
SIP
soporta
autentificacin
de
llamante
mediante
mecanismos
HTTP.
llamado
Autenticacin
criptogrfica
encriptacin
son
mecanismos
seguridad
Seguridad
de
facilidades
de negociacin mediante
H.235, puede usar SSL
para
seguridad
en
capa de transporte.
la
por
SSL/TSL
puede
capa
pero
usar
SIP
cualquier
de transporte
cualquier mecanismo de
seguridad
como
de
HTTP,
S-HTTP.
SSH
simtrica
asimtrica.
tambin
SIP
define
autenticacin
encriptacin
final
Pgina
17
ANEXOS
En
SIP,
una
nueva
Interoperabilidad
entre versiones
La compatibilidad hacia
caractersticas
que
ms.
todas
las
Esto
que
no
consigue
implementaciones
basadas
diferentes
cdigo y la complejidad
fcilmente integrables.
perder
cierta
compatibilidad
entre
en
versiones.
H.323 provee una gua de
implementacin,
Implementacin
de la
Interoperabilidad
clarifica
el
que
estndar
ayuda
interoperabilidad
la
gua
entre
de
interoperabilidad
diferentes
implementaciones.
Si un proxy SIP quiere
recoger informacin de
Facturacin
opcin
posibilidad de facturar la
canal de sealizacin de
llamada
no
se
pierde
que revisar el
detectar
cuando
reportan al gatekeeper el
completa
la
tiempo
Incluso
de
inicio
estadsticas
mediante
sesgadas
RAS.
protocolo
las
estn
porque
sealizacin
llamada
llamada.
as,
finalizacin de la llamada
el
se
de
puede
la
tener
retardos.
la
Pgina
18
ANEXOS
estandarizado
propietario,
no
slo
MPEG
Muchos
GSM.
fabricantes
soportan
cdecs
propietarios a travs de
Cdecs
SIP
privados
"cdigos
de
mutuo
SIP
soporta
cdec
(es
cualquier
IANA-registered
una
caracterstica
heredada)
cualquier
de
la
caracterstica
Capability
Generic
aadida
H.323v3.
Un gatekeeper
puede
Bifurcacin de
llamadas (Call
Forking)
H.323
controlar
sealizacin
en
la
de
la
Fiable
(Reliable)
fiable
(unreliable),
no
ej.,
fiable
para sealizacin.
proxy
SIP
puede
controlar la sealizacin
de la llamada y puede
bifurcar
cualquier
nmero de dispositivos
simultneamente.
simultneamente.
Protocolo de
transporte
Un
(TCP)
Fiable (Reliable) o no
fiable
(unreliable),
ej.,
las
usan
fiable
entidades
transporte
(UDP)
sealizacin.
Pgina
19
SIP
no
para
ANEXOS
H.323
Codificacin de
mensajes
(Message
Encoding)
codifica
los
mensajes en un formato
binario
compacto
adecuado
para
conexiones
de
gran
ancho de banda.
Mecanismos
Direccionamiento
(Addressing)
sealizacin
de
flexibles,
incluyendo
URLs
nmeros E.164.
H.323 toma prestado de
SIP
codifica
mensajes
ASCII,
los
en
formato
adecuado
para
slo
direcciones
entiende
del
estilo
URL.
por
tanto
bien
para
la
adecuada
no
emplea
la
analoga a tecnologa de
Interconexin Red
Telefnica Pblica
(PSTN
Interworking)
conmutacin de circuitos
de red telefnica pblica
de
SIP.
H.323
es
de
deben
en
con
la
red
debe
ninguna
arquitectura
describa
que
cmo
deben
implementarse
controles.
la
recogido
en
el
estndar.
ser
Pgina
20
los
ANEXOS
los algoritmos de
prefiere usar la
cabecera "MaxForwards" para limitar el
detectar bucles
5 (Sealizacin de
RTCP.)
H.323 suporta todo tipo
RTCP.)
de conferencia de vdeo y
datos. Los
Conferencias de
vdeo y datos
generar complejidad en
deteccin de bucles y se
procesamiento de la
Puertos mnimos
para una llamada
VoIP
"CallIdentifier" y
Deteccin de
bucles (Loop
Detection)
procedimientos permiten
control de la conferencia
y sincronizacin de los
streams de audio y vdeo,
SIP no soporta
protocolos de vdeo
como T.120 y no tiene
ningn protocolo para
control de la
conferencia.
2. SIP Vs MEGACO
SIP
MGCP / Megaco
Protocolo
de
sealizacin Peer-topeer
Un protocolo de
inicio
de
sesin
necesarios entre los
distintas softswitches
Utilizado internamente
por el control de una
puerta
de
enlace
de
telefona IP
Pgina
21
ANEXOS
Arquitectura clienteservidor
Arquitectura
Maestro/esclavo
Una solucin
coexistencia de
"Pura" solucin IP
para
la
Espejos de sealizacin y
control de la arquitectura
en
Asume
finales
Clientes inteligentes
Resmenes
de
sealizacin de capa
de la red
"Nuevo Mundo" De
simple
enfoque
abierto y horizontal
mudos
puntos
Presupone la existencia
de hardware
"Viejo
Mundo"
descentralizado,
controlado y vertical
SIP
MGCP/H.248/Megac
o
ITU-T
IETF
MGCP/Megaco por
Estndar
Arquitectura
Distribuida,
Centralizada
Peer-to-Peer
Gatekeeper
Control de
llamada
Proxy/Redirec
Call agent/Media
t Server
Control Gateway /
Softswitch
Gateway
Endpoints
User agent
terminal
TCP/UDP
Transporte de
sealizacin
TCP/UDP
MGCP - UDP
H.248/MegacoTCP/UDP
Pgina
22
Multimedia
Media
transport
Transporte
DTMF-relay
Transporte
Fax-relay
Servicios
Complementa
rios
ANEXOS
RTP
RTP
RUDP ,RTP
RTP
RTP
RTP
T.38
T.38
T.38
By
By endpoints
By call agent
endpoints
or call control
or call
control
Pgina
23
ANEXOS
SIP
Hype
Ninguno
Alto
Ninguno
Filosofa
Unificado
Modular
Unificado
Complejidad
Alto
Alto
Moderado
mbito
Lleno
Limitada
Parcial
Escalabilidad
Bueno
Bueno
PSTN Interworking
Poco
Compatibilidad SS7
Bueno
Pobre
Bueno
Costo
Moderado
Moderado
Moderado
Tamao de mensaje
Pequeo
Grandes
Moderado
Fragmentacin router
Improbable
Probable
Improbable
La volatilidad de la
norma
Bajo
Alto
Bajo
Multimedia
Bueno
Pobre
Pobre
Bueno
Pobre
NA
1000000000 's
10.000 s
S 100.000
No
No
Uso apropiado de
facturacin
Llamada Mensual de
minutos de Facturable
Nuevo Ingreso de
Servicios
Pgina
24
ANEXOS
H.321
H.322
H.323
H.324
Fecha
1990
1995
1995
1996
1996
Red
RDSI-BE
RDSI-BA
ATM
LAN
X.25
LAN
Ethernet
RTB
Vdeo
H.261
H.263
H.261
H.263
H.261
H.263
H.261
H.263
H.261
H.263
Audio
G.711
G.722
G.728
G.711
G.722
G.728
G.711
G.722
G.728
G.711
G.722
G.723
G.728
G.729
G.723
Datos
T.120
T.120
T.120
T.120
T.120
Multiplexacin
H.221
H.221
H.221
H.225
H.223
Control
H.230
H.242
H.242
H.230
H.242
H.245
H.245
Multipunto
H.231
H.243
H.231
H.243
H.323
Interface de
comunicaciones
I.400
TCP/IP I.400
TCP/IP
H.231
H.243
AAL
I.363
I.400
Pgina
25
Mdem V.34
ANEXOS
ANEXO VI
VIDEO CDEC
CDEC
STANDAR
OBSERVACIN
Usado
H.261
ITU T
principalmente
en
H.263
ITU T
primariamente
conference,
para
video
telefona de video, y
video de Internet.
H.264
versin de T
de ITU de
MPEG-4 Part10
MPEG-4
Part2
MPEG
Tambin
conocido
como
MPEG-4
MPEG-4
Part10
MPEG
en
los
medios
de
almacenamiento.
DivX
Basado sobre
MPEG-4 Part2
Windows
Media
video
WMV
Microsoft
X264
Basado en
H.264;GPL
Pgina
26
ANEXOS
Estnd
ar
Mtodo
de
modulaci
n
Bitrate
(kb/s)
Samplin
g rate
(KHz)
Framesi
ze
(MS)
Compres
sion
delay
Mean
Opinion
Score
(MOS)
Notas
G.711
ITU T
PCM
64
0.125
0.75
4.1
G.721
ITU T
ADPCM
32
Sampling
Reemplazado por
G.726.
El cdec de Subbanda que divide
banda de 16kHz en
dos sub-banda, cada
cdec usando ADPCM.
G.722
ITU T
ADPCM
64
16
Sampling
G.722.1
ITU T
Transform
- based
24/32
16
20
AMR-WB
6.60,
8.85,
12.65,
14.25,
15.85,
18.25,
19.85,
23.05 y
23.85
G.722.2
ITU T
16
Sampling
40
AMR-WB es
normalizado para el
uso en redes tales
como UMTS.
Pgina
27
ANEXOS
Reemplazado por
G.726; Es un cdec
completamente
diferente que G.723.1
G.723
ITU T
DPCM
24/40
Sampling
30
G.723.1
ITU T
MPC-MLQ
o ACELP
5.6/6.3
30
30
3.7-3.9
Parte de
teleconferencia de
video H.324.
G.726
ITU T
ADPCM
16/24/3
2/40
0.125
3.9
Reemplaza G.721 y
G.723.
G.727
ITU T
ADPCM
5-,4-,3and2
Sampling
G.728
ITU T
LDCELP
16
0.625
0.625
3.6
ACELP DE
C
2.1524.6(NB)
10
15
3.9
CELP
8,16,32
444.2(WB)
30(NB)34
(WB)
3034
LPC
8,16
13.3
30
30
4.0
LPC
8,16
15.2
20
20
4.0
muestras
de datos o
de audio
no
comprimid
128
Variable
Sampling
G.729
GSpeex
iLBC(Inte
rnet Low
Bitrate
Vocoder)
L16
Freewar
e
IETF
RFC
3951
Freewar
e
IETF
RFC
3551
Relacionado con
G.726.
Aplicaciones VOIP.
VOIP
VOIP
Pgina
28
ANEXOS
Pgina
29
ANEXOS
ANEXO VIII
POR QU FALLA UN IMPLEMENTACIN DE VOIP?
Pgina
30
ANEXOS
Pgina
31
ANEXOS
Pgina
32
ANEXOS
Pgina
33
ANEXOS
ANEXO IX
MAPAS CONVERGIA
Pgina
34
ACRNIMOS:
ACRNIMOS
ITU-T
International
Telecommunications
Telecommunications
(Unin
Union
Internacional
de
Telecomunicaciones
o Telecomunicaciones)
Pgina
36
ACRNIMOS
MPLS
Multiprotocol
Label
Switching
(Conmutacin
de
Etiquetas Multiprotocolo)
RAS
Registration,
Authentication
and
Status
(Registro,
Autentificacin y Estado)
Pgina
37
ACRNIMOS
TIPHON
Telecommunications
and
Internet
Protocol
Pgina
38
GLOSARIO:
Cdec (codificador/decodificador).
Algoritmo software usado para comprimir/ descomprimir seales de
voz o audio. Se caracterizan por varios parmetros como la
cantidad de bits, el tamao de la trama (frame), los retardos de
proceso, etc. Algunos ejemplos de cdecs tpicos son G.711,
G.723.1, G.729 o G.726.
Extranet (extranet).
Red que permite a una empresa compartir informacin contenida
en su Intranet con otras empresas y con sus clientes. Las extranets
transmiten informacin a travs de Internet y por ello incorporan
mecanismos de seguridad para proteger los datos.
Gatekeeper (portero).
Entidad de red H.323 que proporciona traduccin de direcciones y
controla el acceso a la red de los terminales, pasarelas y MCUs
H.323. Puede proporcionar otros servicios como la localizacin de
pasarelas.
GLOSARIO
Impairments (defectos).
Efectos que degradan la calidad de la voz cuando se transmite a
travs de una red. Los defectos tpicos los causan el ruido, el
retardo el eco o la prdida de paquetes.
Intranet (intranet).
Red propia de una organizacin, diseada y desarrollada siguiendo
los protocolos propios de Internet, en particular el protocolo TCP/IP.
Puede tratarse de una red aislada, es decir no conectada a
Internet.
Pgina
40
GLOSARIO
Pgina
41