La Seguridad en el protocolo IP
Cuando se intenta brindar seguridad al entorno de
un cliente, es importante tener en cuenta aspectos
como la seguridad física, los servidores de respaldo
y las contraseñas de acceso. Sin embargo, estas
acciones no son suficientes para proteger a las
empresas contra ataques externos. Aunque los
datos se encuentren protegidos en bases de datos
o en discos, muchas aplicaciones transmiten
información y contraseñas como texto sin formato, y
la seguridad periférica segura no hace nada por
evitar que un intruso pueda capturar datos,
información o contraseñas cuando se transmiten a
través de la conexión. Por ello nos preguntamos:
"¿Cómo proporcionar seguridad en forma integral,
sin afectar la transmisión de información valiosa y
confidencial?"
Tradicionalmente, el acceso remoto a través de
líneas telefónicas no constituía un motivo de
preocupación de seguridad importante, ya que la
conexión se establecía mediante líneas de teléfono
ordinarias punto a punto: el usuario marcaba un
número conectado directamente al dispositivo de
acceso remoto. El intruso mal intencionado requería
algún mecanismo para tener acceso a los datos
mientras éstos se transmitían a través de líneas
telefónicas.
Se asumía que, dado que estas conexiones de
acceso remoto se realizaban a través de la red
telefónica de una compañía, fisgonear los datos
resultaría mucho más difícil. Curiosamente, una
conexión de acceso telefónico punto a punto no es
más segura que otros medios, pero existe una
posibilidad muy reducida de que el público en
general encuentre una manera de interceptar las
comunicaciones entre estos enlaces. Ello se debe
principalmente al diseño, que incluye la ubicación
del equipo y la falta de acceso a los componentes
implicados.
Pongamos como ejemplo una conexión de acceso
telefónico entre un cliente de la Ciudad de México y
un servidor de Monterrey. Un intruso no tendría
ningún mecanismo para conseguir el acceso a las
conexiones y conmutadores, aunque estuvieran en
la Ciudad de México.
Sin embargo, hoy día muchos clientes aprovechan
las posibilidades de Internet para obtener
conectividad. Un usuario remoto o las redes
independientes pueden conectarse a un proveedor
de servicios de Internet local (ISP, por sus siglas en
inglés) y utilizar la conexión a Internet para
conseguir acceso a otra red. Esto permite a una
compañía evitar el uso de costosos vínculos punto
a punto y tecnologías dedicadas.
No obstante, en Internet puede resultar mucho más
fácil interceptar datos, ya que el conocimiento de
los componentes es más común y el acceso a ellos
puede obtenerse sin importar la distancia. Así, para
que un cliente se beneficie de la rentabilidad y
comodidad de utilizar conexiones que utilicen el
Protocolo Internet (IP, por sus siglas en inglés), las
tecnologías que protegen este tipo de riesgos
deben estar disponibles e implementadas.
AVANTEL :: La Seguridad en el protocolo IP
BENEFICIOS INHERENTES A IP
E n la tendencia hacia la convergencia que ofrece
IP, se tiene un foco especial en proporcionar
seguridad integral a sus usuarios. La Seguridad IP
se basa en claves criptográficas y se utiliza para
proteger equipos, sitios, dominios, comunicaciones
de aplicaciones, usuarios de acceso telefónico y
comunicaciones de extranet. Como parte de un plan
de seguridad completo que utiliza controles
rigurosos y seguridad periférica, IP asegura la
protección de los datos que transmite.
La seguridad de la red es un
concepto amplio y a veces
ambiguo. ¿Se está hablando
acerca de las restricciones
físicas mediante las cuales se
permite o impide el tráfico?
¿Se está protegiendo la
autenticidad de los datos que
se envían, como la firma en una carta? ¿Es quizá la
capacidad para confiar en que los datos que se
reciben no se han visto alterados y han
permanecido inmunes a las intercepciones? En la
realidad, todos lo anterior forma parte de la
seguridad de la red. IP trata tres aspectos
principales relacionados con la transmisión de datos
a través de una conexión:
• Autenticidad y aceptación
• Integridad
• Confidencialidad
Teniendo en cuenta que la mayoría de las redes
tradicionales no son seguras y que requieren
componentes adicionales para proteger los datos
durante su transmisión a través de una conexión, IP
proporciona autenticación de origen, comprobación
de integridad y confidencialidad del contenido como
beneficios propios de este protocolo.
Los datagramas IP (paquetes de datos) se protegen
sin tener en cuenta la aplicación que inicialmente
generó el tráfico. En otras palabras, el
administrador define las reglas de seguridad sin
tener en cuenta qué aplicación se ejecuta (IP es
transparente para las aplicaciones). Las
implicaciones que esto tiene son importantes, ya
que IP proporciona la capacidad de autenticar,
proteger y opcionalmente cifrar los datos que van
por este protocolo de extremo a extremo entre
equipos y redes.
Utilizando IP, los datos se pueden proteger entre
“hosts”, ruteadores de red o servidores de
seguridad específicos. Al utilizar algoritmos de
autenticación y de cifrado estándar en la industria,
IP aprovecha las tecnologías existentes y ofrece un
método completo para proteger el tráfico de la red.
PAG. 1
La Seguridad en el protocolo IP
MAXIMIZANDO LA SEGURIDAD EN IP
Al migrar a IP todos los servicios de
telecomunicaciones que usualmente utiliza una
empresa, la seguridad del tráfico de voz, datos y
video es tan importante como la protección de los
datos de los usuarios.
Actualmente las compañías
especializadas en IP están
capacitadas para proporcionar
seguridad a la infraestructura
de comunicaciones gracias a
su experiencia y
especialización en
herramientas de tráfico de
voz, datos y video así como en su catálogo de
productos para la seguridad en transmisión de
datos. Para proveer seguridad integrada, las
soluciones IP incluyen proyectos ad hoc y nuevas
herramientas en plataformas críticas que ofrecen
las mayores medidas de seguridad disponibles.
La seguridad en telefonía es igual de importante, si
no más, que la seguridad en los datos de la
empresa, sobre todo cuando las empresas migran a
los servicios IP, ya que aumentan las amenazas de
comunicaciones interceptadas, fraudes y ataques al
servicio. Es un hecho que una alta seguridad es
imprescindible..
La seguridad en la plataforma IP descansa en tres
áreas:
Mejores prácticas:
• Las mejores prácticas proporcionan
aislamiento físico de áreas seleccionadas de la red
mediante redes virtuales de área local y firewalls,
diseñadas para garantizar que la red de voz no sea
accesible a intrusos, por ejemplo.
• Las operaciones, administración y gestión
en red seguras mediante la autenticación y el
control de acceso, así como la utilización de
esquemas de encriptación, garantizan que la
operación de la red no se verá interrumpida ni se
permitirá el acceso a intrusos o el robo de servicios.
• El tráfico encriptado a través de redes
públicas es otro aspecto que protege la información
crítica, sin tener en cuenta si ese tráfico está siendo
transportado sobre líneas tradicionales de circuitos
conmutados, sobre telefonía IP híbrida o pura o
telefonía IP inalámbrica.
• Las herramientas de detección de intrusos
permiten localizar “agujeros” de configuración en la
red y cerrarlos rápidamente
• Las herramientas de auditoría,
impenetrables desde el exterior, hacen posible
cerrar los “agujeros” de configuración para desviar
potenciales ataques fraudulentos.
Si tiene alguna pregunta o duda sobre este tema o sobre Avantel, no dude en comunicarse con nosotros al tel. 01-800-800-7963 sin
costo desde cualquier parte de la república o visite nuestra página www.avantel.com.mx
NO ES FUTURO, ES TECNOLOGÍA AVANTEL IP
AVANTEL :: La Seguridad en el protocolo IP
• Es muy recomendable la gestión segura de
la infraestructura de telefonía sobre IP mediante la
encriptación de contraseñas y el refuerzo del
acceso de usuario vía perfiles.
Seguridad de producto:
Hoy día existen soluciones para aumentar la
seguridad de los sistemas operativos de
plataformas importantes que soportan IP mediante
el uso de un sistema operativo único y la
desactivación de servicios de acceso, como el
protocolo de transferencia de archivos o el
protocolo de gestión de red, cuando estos servicios
no son requeridos.
Seguridad de infraestructura:
• Switched Firewall System: permite la
aplicación de diferentes políticas de seguridad a
través de múltiples dominios mediante la
segmentación de la ingeniería de los datos, por
ejemplo el aislamiento de los servidores de
llamadas desde los centros de llamadas.
• Secure IP Services Gateways: están
diseñados específicamente para asegurar la
transmisión del tráfico de voz y datos vía un túnel
VPN, y sus firewalls han sido mejoradas para
apoyar la inspección de los estándares H.323 y SIP.
La combinación de Calidad de Servicio y la
tecnología de Enrutamiento Seguro garantizan que
la calidad de la voz no se ve afectada por los
mecanismos de seguridad.
La combinación de estos elementos ofrece el más
alto grado de seguridad para redes disponible en la
actualidad.
CONCLUSIONES SOBRE
SEGURIDAD
La Seguridad de IP está diseñada para
proporcionar las medidas suficientes en este
aspecto sin importar que las empresas tengan un
sistema de telecomunicaciones tradicionales o se
encuentren en una etapa de migración total a IP.
En resumen, con el fin de
garantizar el bienestar y la
satisfacción de de los usuarios
IP --la tecnología que mueve al
mundo moderno-- un buen
proveedor debe asegurarse
que los datos que transitan por
las redes resulten accesibles en todo momento y,
que a la vez, esos datos y su privacidad se
encuentren seguros.
PAG. 2