No olvides visitar la sección VoIP
World, encontrarás toda la actualidad internacional
del sector.
Controladores de Sesión de Borde: Seguridad para Comunicaciones de Voz sobre IP
Como todos sabemos, hay una explosión de tráfico de voz, pero convertida a datos (VoIP, por sus siglas en inglés) que viaja por internet o a través de redes corporativas privadas. De hecho, las llamadas que usted hace desde su oficina, de larga distancia nacional o internacional, podrían ser llamadas de VoIP.
Tradicionalmente las llamadas de VoIP viajan directamente entre teléfonos VoIP. Además un dispositivo central (Softswitch, Call Manager, etc.), toma las decisiones de conectar una "línea" con otra.
Con el creciente uso de las redes VoIP, también han surgido problemas y amenazas a la seguridad de la comunicación. ¿Qué pasa si un intruso "clona" su teléfono VoIP? ¿Qué sucede cuando usted viaja y desea usar un softphone (programa de computadora que emula un teléfono VoIP) desde un hotel donde existe un dispositivo de protección como un firewall? ¿Qué pasa si el softswitch de un proveedor de VoIP es atacado por un intruso?
De forma muy general podríamos decir que los SBCs son dispositivos puestos en la ruta de señalización y datos (voz y video) entre el que llama y el que es llamado. Como los SBCs "entienden" tanto la señalización usada como los datos convertidos en voz, el SBC actúa como si fuera el teléfono VoIP al que llamamos y realiza una segunda llamada al teléfono VoIP que habíamos llamado originalmente. El efecto es que el tráfico, tanto el de señalización, como la voz y el video, tiene que atravesar el SBC.
En la práctica los SBCs son instalados en el "borde" entre un proveedor de VoIP y sus clientes. O en el "borde" entre dos proveedores que intercambian tráfico de VoIP.
Un SBC podría, entre sus funciones básicas, actuar como traductor de direcciones de red (NAT, por sus siglas en inglés), o en palabras simples, permitir el uso de direcciones públicas de internet para los clientes, pero traducir estas direcciones a direcciones privadas en los equipos de infraestructura de la red VoIP del proveedor.
Un SBC también actúa como un firewall, el conocido dispositivo de seguridad, y permitir sólo el paso de paquetes de VoIP a la red del proveedor. También, protege contra ataques identificando el tráfico malicioso dirigido para los equipos principales de la red VoIP, por ejemplo el softswitch. Los mensajes de control y señalización que atraviesan el SBC pueden ser re-escritos, con lo que se logra un efecto de ocultamiento a los clientes y otros proveedores, de los detalles de la topología del proveedor que usa el SBC.
Cuando se quiere usar un servicio de VoIP de los muchos que hay en internet y se instala un dispositivo, como por ejemplo un teléfono VoIP o nuestra propia computadora detrás del firewall o de otro equipo que haga NAT en nuestra empresa, es probable que no seamos exitosos. Los SBCs permiten que estas llamadas de VoIP puedan realizarse, aunque estemos detrás de equipos que hagan NAT.
Otras funciones de los SBCs incluyen garantizar calidad de servicio de las llamadas VoIP. También permiten funciones impuestas por algunas leyes, como el poder interceptar de manera indetectable cuando es solicitado por una autoridad competente. Existen cada día más proveedores de VoIP. Nuestro deber como usuarios es entender los riesgos que implica la comunicación a través de VoIP, y elegir el proveedor más seguro.
Publicada el
Miércoles, 22-03-2006
www.recursosvoip.com
|
Buscar
noticias:
Archivo de noticias:
Calendario de noticias:
|
English (automatic translation)
