Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP
Resumen
Actualmente las amenazas de seguridad en redes de Voz sobre IP (VoIP) son una preocupación importante y latente para las personas encargadas de la seguridad en redes corporativas, ya que cada día, se desarrollan nuevos ataques de Denegación de Servicio (DoS). Estos afectan la continuidad del negocio de una organización, en términos de confidencialidad, disponibilidad e integridad de servicios, provocando innumerables pérdidas tanto de información, como económicas. Esta investigación tiene la finalidad de establecer las medidas de seguridad necesarias para mitigar las amenazas de DoS, que afectan a la disponibilidad de los sistemas de VoIP basados en el protocolo de señalización Session Inicial Protocol (SIP). Se plantea un Modelo de Seguridad denominado MS-DoS-SIP, que se basa en dos enfoques. El primero, analiza las recomendaciones de estándares y normas de seguridad internacionales como ISO/IEC 2702, UIT-T X.805 y NIST, mejores prácticas de Asterisk y de la empresa CISCO SYTEMS, así como, de VOIPSA. El segundo enfoque, toma en cuenta las vulnerabilidades y amenazas, como: INVITE Flood para proxies SIP y phones, malformación de mensajes INVITE, eliminación de Registro de Usuarios y finalmente SYN Flood DoS. La implementación de este modelo en un ambiente de red de VoIP simulado, logró minimizar en un 92% las vulnerabilidades presentes e incrementar el tiempo de disponibilidad del servicio VoIP.
Palabras clave
Modelo de Seguridad; Vulnerabilidades VoIP-SIP; Ataques DoS; Seguridad SIP
Texto completo:
PDFEnlaces refback
- No hay ningún enlace refback.
Una publicación de la Escuela Superior Politécnica del Litoral (ESPOL).
Revista Tecnológica ESPOL - ISSN 1390-3659