voz sobre ip - emagister
Post on 21-Jul-2022
5 Views
Preview:
TRANSCRIPT
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
UNIVERSIDAD MAGÍSTER
CARRERA INGENIERIA EN SISTEMAS
GRADO: LICENCIATURA
Investigación
Voz IP
Ing. Edna Mora Quirós
Octubre 2005.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
VOZ sobre IP
INTRODUCCIÓN
La implantación de transmisiones de voz sobre redes IP ya está
ahí, pero como muchas de las tecnologías del futuro que nos harán
más felices, todavía no termina de llegar.
Si tiene un módem, una tarjeta de sonido y un micrófono, ya tiene
voz sobre IP. Sólo necesita el programa adecuado, como Net
Meeting, que no es el mejor, pero es gratis y acompaña a Windows
98. Después inicie una sesión en uno de los foros públicos y
seleccione una persona al azar para charlar con ella. Así de
fácil.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
DESARROLLO
Es el sueño de cualquiera: una conferencia con el otro extremo
del mundo por el precio de una llamada local. ¿Dónde está el
problema? Bien, hay que quedar a una hora determinada con el
interlocutor para que se conecte. Además la calidad de sonido es
bastante mala. Demasiadas molestias, es más sencillo descolgar.
Empezaremos por explicar términos de uso comùn
Los productos de telefonía por Internet se denominan: Telefonía
IP (IP telephony) Voz sobre Internet -Voice over the Internet
(VOI)- o Voz sobre IP -Voice over IP (VOIP).
El teléfono es un dispositivo de telecomunicación diseñado para
transmitir conversación por medio de señales eléctricas.
Su invención ha sido históricamente atribuida a Alexander Graham
Bell, quien lo construyó en Boston (Massachussets), en 1876, sin
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
embargo el Congreso de USA reconoció a Antonio Meucci como el
inventor y Bell fue quien lo patentizó.
Evolución del teléfono
Desde su concepción original, se ha ido introduciendo mejoras
sucesivas tanto en el propio aparato telefónico, como en los
medios y sistemas de explicación de la red.
En lo que se refiere al propio aparato telefónico, se pueden
señalar:
• La introducción del micrófono de carbón, que aumentaba la
potencia emitida y por tanto el alcance máximo de la
comunicación.
• El dispositivo “antilocal” para evitar la perturbación en la
audición causada por el ruido ambiental del local donde está
instalado el teléfono.
• La marcación de los pulsos mediante el denominado disco de
marcar.
• La marcación por tonos multifrecuencia.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
• La introducción del micrófono o electret, prácticamente
usado en todos los aparatos modernos, que mejora de forma
considerable la calidad del sonido.
Voz
Sonido producido por el aparato fonador humano. Hay dos
mecanismos básicos de producción de voz, la vibración de las
cuerdas vocales que da lugar a sonidos “sonoros” (vocales,
semivocales, nasales, etc.) y las interrupciones (totales o
parciales) en el flujo de aire que sale de los pulmones que da
lugar a los sonidos “sordos” (fricativas, plosivas, etc.),
adicionalmente hay combinaciones de ambos mecanismos, como las
oclusivas sonoras (en español ‘b’, ‘d’, y ‘g’). Los sonidos son
producidos luego se matizan por la configuración del resto del
tracto vocal.
Grito, en la expresión “dar una voz”.
En música puede ser cada cantante o sección de un coro que canta
una línea melódica distinta dentro de una composición polifónica.
Así mismo cada una de las líneas melódicas de la composición se
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
denominan voces. Las voces pueden ser soprano, alto, tenor,
barítono y bajo.
En una asamblea “tener voz” implica que se tiene derecho a
expresar opiniones, que es diferente del derecho de votar (“tener
voto”).
En lingüística, la voz expresa el papel semàntico de varios
referentes que participan en la oración. Dependiendo de la
oración esté escrita en voz activa o en voz pasiva.
MTU
La unidad máxima de transferencia (Maximum Transfer Unit) es un
tèrmino informático que expresa el tamaño en bytes del datagrama
màs grande que puede pasar por una capa de un protocolo de
comunicaciones.
Ejemplos:
Ethernet: 1.500 bytes
ATM: 8.190 bytes
FDI: 4.470 bytes
PPP: 576 bytes
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Los datos puede recorrer varios tipos de redes mediante distintos
protocolos antes de llegar a su destino, por lo tanto para que un
paquete llegue sin fragmentación, éste ha de ser menor o igual
que el mínimo MTU de los protocolos de redes que lo transporten.
DIRECCIÓN IP:
Es la identificación de una máquina en concreto dentro de la red
TCP/IP a la que pertenece.
Es habitual que un usuario que se conecta desde su hogar tenga
una dirección IP que cambie cada cierto tiempo; eso es una
dirección IP dinámica (abreviada como Ipdinámica)
Los sitios de internet que están permanentemente conectados
generalmente tienen una dirección IP fija (abrevidada como
Ipfija), es decir no cambia con el tiempo y esto facilita la
resolución de nombres con el Servicio DNS: los humanos recordamos
más fácilmente palabras con sentidos que largas secuencias de
números, pero las máquinas tienen gran facilidad para manipular y
jerarquizar la información numérica, y son altamente eficiente
para hacerlo.
VoIP (“Óbice over Internet Protocol”) es un tèrmino genérico que
se utiliza para definir la prestación de servicios vocales,
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
facsímiles y servicios conexos, parcial o talmente por redes
basadas en IP con conmutación de paquetes.
La red telefónica conmutada (abreviada RTC) es una red de
teléfono diseñada primordialmente para la transmisión de voz,
aunque pueda tambièn transportar datos, por ejemplo, en el caso
del fax o de la conexión a internet a través de un módem.
NGN (Net Generation Networks: Redes de Siguiente Generación
Red multiservicio capaz de manejar voz, datos y video
Red con la capa de control (señalización y control) separada
de la capa de transporte y conmutación / ruteo.
Red con interfaces abiertas entre el transporte, el control
y las aplicaciones
Red que usa la tecnología de paquetes para transportar todo
tipo de información
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Red con Calidad de Servicio garantizada par distintos tipos
de tráfico.
Telefónica IP se utiliza de manera intercambiable con VoIP
Los retrasos típicos en una RPTC en llamadas nacionales se sitúan
alrededor de los 50 a 70 milisegundos, mientras que en las
internacionales, éstos pueden llegar a elevarse hasta los 150 –
500 milesegundos
El oído humano comienza a percibir tales retrasos cuando éstos
son mayores de, más o menos, 250 milisegundos (umbral de
percepción).
El desarrollo de un sistema para voz sobre IP (VoIP) requiere
considerar una red de comunicaciones con múltiples usuarios que
se comunican a través de ella, entre sus elementos estàn
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
El cliente Este elemento establece y termina las llamadas de
voz. Codifica, empaqueta y transmite la información de
salida generada por el micrófono del usuario. Asimismo,
recibe, decodifica y reproduce la información de voz de
entrada a través de los altavoces o audífonos del usuario.
Cabe destacar que el elemento cliente se presenta en dos
formas básicas: la primera es una suite de software
corriendo en una PC que el usuario controla mediante una
interfase gráfica (GUI); y la segunda puede ser un cliente
"virtual" que reside en el gateway.
Servidores. manejan un amplio rango de operaciones complejas
de base de datos, tanto en tiempo real como fuera de él.
Estas operaciones incluyen validación de usuarios,
tasación,contabilidad, tarificación, recolección,
distribución de utilidades, enrutamiento, administración
general del servicio, carga de clientes, control del
servicio, registro de usuarios y servicios de directorio
entre otros.
Gateways. proporcionan un puente de comunicación entre los
usuarios. La función principal de un gateway es proveer las
interfases con la telefonía tradicional apropiada,
funcionando como una plataforma para los clientes virtuales.
Estos equipos también juegan un papel importante en la
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
seguridad de acceso, la contabilidad, el control de calidad
del servicio (QoS; Quality of Service) y en el mejoramiento
del mismo.
Esta red involucra a varias entidades que interaccionan según
diversos protocolos (RTP1. SIP2, etc.) Es necesario construir una
aplicación que permita a los usuarios finales hacer uso de los
servicios que proporciona la implementación del sistema VoIP.
Características
1) Permite el control del tráfico de la red, por lo que se
disminuyen las posibilidades de que se produzcan caídas
importantes en el rendimiento de las redes de datos.
2) Proporciona el enlace a la red telefónica tradicional.
Protocolo H.323
H.323 es el estándar creado por la Unión Internacional de
Telecomunicaciones (ITU) que se compone por un protocolo
sumamente complejo y extenso, el cual además de incluir la voz
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
sobre IP, ofrece especificaciones para vídeo-conferencias y
aplicaciones en tiempo real, entre otras variantes.
Protocolo Session Initiation Protocol (SIP)
Session Initiation Protocol (SIP) fue desarrollado por la IETF
(Internet Engineering Task Force) específicamente para telefonía
IP, que a su vez toma ventaja de otros protocolos existentes para
manejar parte del proceso de conversión, situación que no se
aplica en H.323 ya que define sus propios protocolos bases.
El estàndar
El VoIP/H.323 comprende a su vez una serie de estándares y se
apoya en una serie de protocolos que cubren los distintos
aspectos de la comunicación:
1) Direccionamiento:
º RAS (Registration, Admision and Status). Protocolo de
comunicaciones que permite a una estación H.323 localizar otra
estación H.323 a través de el Gatekeeper.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
º DNS (Domain Name Service). Servicio de resolución de nombres
en direcciones IP con el mismo fin que el protocolo RAS pero a
través de un servidor DNS.
2) Señalización:
º Q.931 Señalización inicial de llamada.
º H.225 Control de llamada: señalización, registro y admisión,
y paquetización/ sincronización del stream (flujo) de voz.
º H.245 Protocolo de control para especificar mensajes de
apertura y cierre de canales para streams de voz.
3) Compresión de voz:
º Requeridos: G.711 y G.723.
º Opcionales: G.728, G.729 y G.722.
Transmisión de voz:
º UDP. La transmisión se realiza sobre paquetes UDP, pues
aunque UDP no ofrece integridad en los datos, el aprovechamiento
del ancho de banda es mayor que con TCP.
º RTP (Real Time Protocol). Maneja los aspectos relativos a la
temporización, marcando los paquetes UDP con la información
necesaria para la correcta entrega de los mismos en recepción.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Control de la transmisión:
º RTCP (Real Time Control Protocol). Se utiliza principalmente
para detectar situaciones de congestión de la red y tomar, en su
caso, acciones correctoras.
Arquitectura de red
El propio estándar define tres elementos fundamentales en su
estructura:
Terminales, Gatekeepers, (centros de toda organización, todas las
comunicaciones pasarán por ellos), Gateways enlace en la red
telefónica El Gateway sirve de enlace entre la RTC/RDSI y la zona
H.323 (VoIP). El ancho de banda va entre los 8 y 64 kbps
Cómo funciona VoIP?
A la hora de transmitir la voz se enfrentan dos filosofías
distintas: los circuitos tradicionales contra los modernos
paquetes.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
La conmutación de circuitos es el sistema que utiliza el teléfono
de toda la vida. Las centrales telefónicas de hoy en día son una
versión digital y monstruosa de las telefonistas de antaño.
Conectan el cable del que llama con el del que recibe la llamada.
Directamente.
Internet, como cualquier red IP funciona con paquetes. Los datos
se dividen en fragmentos que se abandonan a su suerte por la red
para que encuentren su camino. Los paquetes pueden contener todo
tipo de datos, texto, sonido o imágenes. Cuando llegan a puerto,
se recompone automáticamente el contenido original.
Por esta razón, en Internet, sin que el usuario sea consciente de
ello, a diario tienen lugar dos hechos dramáticos. Algunos
paquetes se pierden para siempre y tienen que ser enviados de
nuevo. Otros toman un camino tortuoso por los recovecos de la
Red, llegando con retraso.
En la transmisión de voz sobre IP, la pérdida de paquetes hace
que suene como si hablara un robot de los años 60. Con retrasos
mayores de 200 ms (algo habitual en Internet) se tiene la
impresión de hablar por la radio de un barco, como si hubiera que
apretar un botón par hablar y soltar para escuchar.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Lo malo es que IP es una tecnología de más de 30 años que no fue
diseñada para enviar datos en tiempo real, como la voz. Pero está
en todas partes, gracias a Internet, y todo el esfuerzo se
concentra en diseñar parches.
Estos consisten básicamente en comprimir la información con
codecs (codificador-decodificador) de audio para convertir una señal
auditiva a una digitalizada compresa y viceversa. y asignar
prioridad a los paquetes de voz para que lleguen a tiempo al otro
lado. Además, para transmitir voz sobre IP con buena calidad hace
falta un mucho ancho de banda, es decir, una conexión muy rápida
como las redes dedicadas de las empresas.
En otras palabras, técnicamente hablando
El proceso de VoIP es dependiente de la señal y de su transporte
en el medio. Un protocolo de señal, como SIP (Session initiation
protocol), se encarga de: localizar usuarios, parámetros,
modificaciones e iniciar o finalizar una sesión. Los protocolos
de transporte de medios como RTP (real time transport protocol),
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
dirigen la porción de voz en una llamada: digitalizan, codifican
y ordenan. Los protocolos de redes, como IP (Internet Protocol),
son envueltos en los paquetes de VoIP en el momento de ser
transmitidos a los servidores apropiados.
Las llamadas de voz ip pueden tener lugar entre LANS y WANS, como
si se tratara de una red interna. Si un usuario de voz ip desea
llamar a un destino concreto en un POTS, utiliza una puerta de
enlace especial. Estos dispositivos actúan como conectores entre
las redes de datos y las redes SS7 por POTS. Estos traducen los
datos recibidos en un formato que el recipiente, ya sea IP o SS7,
pueda entender.
Después de hablar de la tecnología de voz sobre ip y sus
beneficios, ahora a consideremos las limitaciones de seguridad.
En el proceso de ahorrar dinero (factor necesario) e incrementar
la eficacia, dos porciones cruciales de cualquier
infraestructura, voz y datos, fueron combinadas. Los servidores
de VoIP actúan como puertas de enlace; así, routers especiales,
teléfonos, nuevos protocolos y sistemas operativos están ahora
entremezclándose con esta nueva tecnología
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
¿En qué forma se pueden realizar las llamadas?
En general se puede decir que existen cuatro formas para hacer
llamadas a través de Internet y ellas son:
a) De computador a computador
Es la forma más elemental para usar el sistema Voip, por que
en general el usuario no paga las tarifas tradicionales de
las llamadas de larga distancia, sino que por el contrario
las tarifas son mucho más económicas y la conexión es
ofrecida generalmente por compañías que prestan servicios de
suscripción por cable o ADSL a Internet.
Para este tipo de comunicación de computador a computador
tan solo es necesario un software, un micrófono, parlantes,
que su computador tenga una tarjeta de sonido y por supuesto
una conexión a Internet, la cual debe de ser preferiblemente
de banda ancha. Excepto por el pago que el usuario debe
hacer mensualmente a su proveedor de Internet o el gasto de
tarjeta prepago, no existe costo adicional por hacer la
llamada
b) De computador a Teléfono
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Por este método el usuario puede realizar llamadas
telefónicas desde su computador, teniendo los mismos
requerimientos señalados en el literal anterior
c) De teléfono a computador
Este servicio es generalmente ofrecido por ciertas compañías
que suministran números especiales o tarjetas de prepago que
permiten llamar desde un teléfono convencional a un
computador. Como puede ser obvio, el destinatario de la
llamada debe contar en su computador con el mismo software
de la compañía que presta el servicio o vende la tarjeta
prepago.
d) De teléfono a teléfono
Mediante el empleo de puertos de salida el usuario puede
desde un teléfono realizar la llamada a otro teléfono en
cualquier parte del mundo. El proceso exige que el usuario
marque siempre un mismo número telefónico que lo conecta con
la compañía que presta el servicio de Voip y a través de
ella se establece la conexión con el teléfono del
destinatario.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Seguridad
SEGURIDAD IP
E-control de 15 a 25 usuarios Ref.:BOSSEC25
+ información
E-control de 50 a 100 usuarios Ref. :BOSSEC100
+ información
E-control de 25 a 50 usuarios Ref.:BOSSEC50
+ información
E-control de 100 a 250 usuarios Ref.:BOSSEC250
+ información
Antes de adentrarnos en los factores de seguridad de las redes
VoIp, examinemos lo que hay detrás de todo esto. Las redes de
teléfonos tradicionales, conocidas como POTS (plain old telephone
service) o PSTN (public switched telephone network), nos han
servido durante años. Desafortunadamente esta tecnología era
costosa, manejada únicamente por unas pocas compañías, y
completamente ineficiente. Cada llamada sobre POTS usaba una
única conexión, utilizando 64k de ancho de banda. Si lo ponemos
ahora en comparación con la conexión T1, por ejemplo,
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
recordaremos que esta tiene 24 canales y 1.5 Mb de ancho de banda
(64K *24). En realidad, la calidad de una llamada de voz en uno
de esos canales requiere una fracción de esos 64K concedidos a
POTS. Por otra parte, un momento de silencio o paradas en el
discurso, también consumen 64K.
Las señales analógicas de voz son digitalizadas, comprimidas en
paquetes y enviadas a través de redes de datos. Los algoritmos
avanzados de compresión reducen el ancho de banda necesario para
una llamada de voz de calidad a una fracción de los 64K
requeridos por el POTS
El silencio y el ruido de fondo en la transmisión pueden ser
eliminados también. Como si el ahorro de ancho de banda no fuera
suficiente, el despliegue de la voz sobre ip reduce el coste y
mejora la escalabilidad empleando componentes de redes de datos
estándards (routers, switches...), en vez de los caros o
complicados switches para teléfonos. Ahora el mismo equipo que
dirige las redes de datos puede manejar una red de voz. Lo cual
es una grata noticia para todos los que están hasta arriba de
trabajo en este aspecto.
Dentro de la seguridad están tambien los soofing
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Spoofing
Por spoofing se conoce a la creación de tramas TCP/IP utilizando
una dirección IP falseada; la idea de este ataque - al menos la
idea - es muy sencilla: desde su equipo, un pirata simula la
identidad de otra máquina de la red para conseguir acceso a
recursos de un tercer sistema que ha establecido algún tipo de
confianza basada en el nombre o la dirección IP del host
suplantado. Y como los anillos de confianza basados en estas
características tan fácilmente falsificables son aún demasiado
abundantes, el spoofing sigue siendo en la actualidad un ataque
no trivial, pero factible contra cualquier tipo de organización.
DNS Soofing, ARP Soofing, Web Soofing
Ventajas de contar con VoIP
1) Es gratuita
2) El VoIP (Voz sobre IP) es una buena alternativa para quien
tiene oficinas en el exterior y hace llamadas de larga distancia
diariamente o de mucha duración.
3) Es independiente del tipo de red física que lo soporta.
Permite la integración con las grandes redes de IP actuales.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
4) Es independiente del hardware utilizado.
5) Permite ser implementado tanto en software como en hardware,
con la particularidad de que el hardware supondría eliminar el
impacto inicial para el usuario común.
6) Mensajería unificada y correo de voz
7) Videoconferencia
Desventajas de VoIP
1) calidad de comunicación
2) conexión a internet
3) pérdida de información
4) incompatiblidad de proveedores del servicio
5) trabajar con IP hace que no se pueda contar con
determinados anchos de banda, que haya colisiones de
paquetes
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Cuàles son las amenazas?
Desafortunadamente existen numerosas amenazas que conciernen a
las redes VoIP; muchas de las cuales no resultan obvias para la
mayoría de los usuarios. Los dispositivos de redes, los
servidores y sus sistemas operativos, los protocolos, los
teléfonos y su software, todos son vulnerables
La información sobre una llamada es tan valiosa como el contenido
de la voz. Por ejemplo, una señal comprometida en un servidor
puede ser usada para configurar y dirigir llamadas, del siguiente
modo: una lista de entradas y salidas de llamadas, su duración y
sus parámetros. Usando esta información, un atacante puede
obtener un mapa detallado de todas las llamadas realizadas en tu
red, creando grabaciones completas de conversaciones y datos de
usuario.
La conversación es en sí misma un riesgo y el objetivo más obvio
de una red VoIP. Consiguiendo una entrada en una parte clave de
la infraestructura, como una puerta de enlace de VoIP, un
atacante puede capturar y volver a montar paquetes con el
objetivo de escuchar la conversación. O incluso peor aún,
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
grabarlo absolutamente todo, y poder retransmitir todas las
conversaciones sucedidas en tu red.
Las llamadas son también vulnerables al “secuestro”. En este
escenario, un atacante puede interceptar una conexión y modificar
los parámetros de la llamada. Se trata de un ataque que puede
causar bastante pavor, ya que las víctimas no notan ningún tipo
de cambio. Las posibilidades incluyen la técnica de spoofing o
robo de identidad, y redireccionamiento de llamada, haciendo que
la integridad de los datos estén bajo un gran riesgo
La enorme disponibilidad de las redes VoIP es otro punto
sensible. En el PSTN, la disponibilidad era raramente un
problema. Pero es mucho más sencillo hackear una red VoIP. Todos
estamos familiarizados con los efectos demoledores de los ataques
de denegación de servicio. Si se dirigen a puntos clave de tu
red, podrían incluso destruir la posibilidad de comunicarte vía
voz o datos.
Los teléfonos y servidores son blancos por sí mismos. Aunque sean
de menor tamaño o nos sigan pareciendo simples teléfonos, son en
base, ordenadores con software. Obviamente, este software es
vulnerable con los mismos tipos de bugs o agujeros de seguridad
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
que pueden hacer que un sistema operativo pueda estar a plena
disposición del intruso. El código puede ser insertado para
configurar cualquier tipo de acción maliciosa
Afortunadamente, la situación no es irremediable. En resumidas
cuentas, los riesgos que comporta usar el protocolo VoIP no son
muy diferentes de los que nos podemos encontrar en las redes
habituales de IP. Desafortunadamente, en los “rollouts” iniciales
y en diseños de hardware para voz, software y protocolos, la
seguridad no es su punto fuerte. Pero esto es lo que siempre
suele pasar cada vez que aparece una nueva tecnología
Algunas pruebas que puedan alivia las amenazas sobre esta
tecnología.
Lo primero que se debe tener en mente a la hora de leer sobre
VoIP es la encriptación. Aunque lógicamente no es sencillo
capturar y decodificar los paquetes de voz, puede hacerse. Y
encriptar es la única forma de prevenirse ante un ataque.
Desafortunadamente, come ancho de banda. Por tanto... ¿Qué se
puedes hacer? Existen múltiples métodos de encriptación o
posibilidades de encriptación: VPN (virtual personal network), el
protocolo Ipsec (ip segura) y otros protocolos como SRTP (secure
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
RTP). La clave, de cualquier forma, es elegir un algoritmo de
encriptación rápido, eficiente, y emplear un procesador dedicado
de encriptación. Esto debería aliviar cualquier atisbo de
amenaza. Otra opción podría ser QoS (Quality of Service); los
requerimientos para QoS asegurarán que la voz se maneja siempre
de manera oportuna, reduciendo la pérdida de calidad
Elementos de red VoIP
Lo próximo, como debería esperarse, podría ser el proceso de
securizar todos los elementos que componen la red VoIP:
servidores de llamadas, routers, switches, centros de trabajo y
teléfonos. Necesitas configurar cada uno de esos dispositivos
para asegurarte de que están en línea con tus demandas en
términos de seguridad. Los servidores pueden tener pequeñas
funciones trabajando y sólo abiertos los puertos que sean
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
realmente necesarios. Los routers y switches deberían estar
configurados adecuadamente, con acceso a las listas de control y
a los filtros. Todos los dispositivos deberían estar actualizados
en términos de parches y actualizaciones. Se trata del mismo tipo
de precauciones que podrías tomar cuando añades nuevos elementos
a la red de datos; únicamente habrá que extender este proceso a
la porción que le compete a la red VoIP
Una pérdida de potencia puede provocar que tu red se caiga y los
ataques DdoS son difíciles de contrarrestar. Aparte de configurar
con propiedad el router, recuerda que estos ataques no solo irán
dirigidos a tus servicios de datos, sino también a los de voz.
Por último, puedes emplear un firewall y un IDS (Intrusion
Detection System) para ayudarte a proteger tu red de voz. Los
firewalls de VoIP son complicados de manejar y tienen múltiples
requerimientos. Los servidores de llamada están constantemente
abriendo y cerrando puertos para las nuevas conexiones. Este
elemento dinámico hace que su manejo sea más dificultoso. Pero el
coste está lejos de verse oscurecido por la cantidad de
beneficios, así que te aconsejamos que pases algo de tiempo
perfeccionando los controles de acceso. Un IDS puede monitorizar
la red para detectar cualquier anomalía en el servicio o un abuso
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
potencial. Las advertencias son una clave para prevenir los
ataques posteriores. Y recuerda: no hay mejor defensa que estar
prevenido para el ataque.
Marco Legal (INDOTEL, México)
No existe en la Ley o en los Reglamentos disposición alguna sobre
el uso de una u otra tecnología, se regulan los servicios.
Posiblemente se empiecen a regular
Hay ciertos cuestionamientos al respecto,
Se debe regular de manera diferente la VozIP?
Como se clasificará las diferente modalidades de VoIP?
Mercado:
Cuál es el impacto económico del cambio de paradigma?
Cómo cambiará los planes de negocios y la inversión hecha por los
concesionarios de telefonía en redes de conmutación por
circuitos?
Consesionamiento:
Quién debe solicitar la concesión?
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Que pasa si no hay un prestador de servicios?
Interconexión:
Quién se puede interconectar a las RPT?
Cuàl es el modelo de costos?
Numeración:
Se debe crear un plan de numeración diferente?
Es factible utilizar la numeración geográfica?
Servicio Universal:
Es aplicable a este tipo de tecnología?
Que pasa con el acceso a números de emergencia?
Privacidad y seguridad:
Que tan segura es la voz sobre IP?
Como se implementa la intervención por mandato judicial sin
intervenir otras llamadas?
Calidad de Servicio:
Se debe establecer un compromiso equivalente al de la RTP?
Como se garantiza?
Como se supervisa la calidad?
Con quièn se queja el usuario en caso de mala calidad de
servicio?
Conclusiones preliminares del grupo VoIP –Cofetel
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Tomaron como base los estudios sobre la regulación nacional
atual, las tendencias regulatorias a nivel mundial y las
opiniones e inquietudes de 11 empresas, vertidas en reuniones
informales, acerca del tema VoIP, el Grupo de Trabajo llegó a las
siguientes conclusiones:
En México, para prestar servicios de VoIP se requiere de
conseción o permiso otorgados por la Secretaría de Comunicaciones
y Transportes, ya que la VoIP es solo una nueva modalidad
tecnológica que permite eficiencias mayores que la implementación
y operación de las redes públicas que ofrecen servicios de voz.
El servicio de voz se considera un servicio básico, y no de valor
agregado. De conformidad con la Ley, existe libertad para que los
concesionarios y permisionarios utilicen la tecNología que más
les convenga.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
Ejemplos:
Videotelefono IP táctil Ref.:BOSSVTELT
Videoteléfono IP de amplias prestaciones. Simplemente conectándolo a la red ethernet (LAN o ADSL), dispondremos de imagen y telefonía IP al instante. Aplicaciones Llamadas con videoteléfono Acercar distancias viendo a nuestro interlocutor y evitando desplazamientos. Videoconferencia Realizar llamadas de grupos de personas para compartir una comunicación. Reuniones virtuales, teleconferencias,
¿Es lícito utilizar los servicios de Voip en Colombia ?
Si, si lo es, siempre y cuando no se comercialice el
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
servicio a terceras personas. En Colombia no existe una
reglamentación para la transmisión de voz vía Internet y
aunque ha sido tema de profundos debates, muchos de ellos
promovidos por el mismo Ministerio de Comunicaciones, lo
cierto es que la legislación Colombiana al igual que la de
la mayoría de los países se quedó corta.
La tendencia mundial es que la voz sobre Internet no debe
ser objeto de regulación pues no se trata propiamente de un
servicio de telecomunicaciones
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
CONCLUSIONES
Se prevé que en el año 2005 el mercado VoIP moverá más de 10.000
millones de dólares, especialmente desde el momento en que las
percepciones del mundo corporativo le son más favorables.
La industria de Voz sobre IP se encuentra en una etapa de
crecimiento rápido. La evolución del uso de Voz sobre IP vendrá
con la evolución de la infraestructura y de los protocolos de
comunicación. En el año 2010, una cuarta parte de las llamadas
mundiales se basarán en IP.
En varios países, como México, Colombia por ejemplo, han
profundizado màs sobre legislación, en iguales condiciones podría
estar Costa Rica. Si bien, el ICE, estará implementando esta
tecnología, què costo tendrá para los clientes?
En fin, teniendo sus pro y en contra, es una excelente
alternativa para la globalización, el costo en seguridad es
bastante elevado, pero como en todo, la inversión es en el
inicio.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
ANEXO
La Nación www.nacion.com
Internet sustituirá telefonía tradicional en pocos años
Llamadas podrían ser gratuitas en cinco años, dice revista 'The Economist'. Pablo Cob anuncia quecentrales serán cambiadas por un sistema de red.
(Esteban Oviedo de La Nación - 02/10/2005 16:20:53)En pocos años, la telefonía podría ser un servicio gratuito dentro de las conexiones de alta velocidad a Internet, reseñó ensu edición de la semana pasada la revista británica The Economist. Las llamadas sin costo a través de la red, o a precios bajísimos, están revolucionando el negocio de la telefonía con unefecto terrible para los operadores tradicionales de telefonía en todo el mundo, añadió la publicación. Pablo Cob, presidente del Instituto Costarricense de Electricidad (ICE), Pablo Cob, admitió que aquí esa entidad debe"migrar" a ofrecer accesos a Internet y llamadas por medio de esa tecnología, si no quiere fracasar. Cob añadió que el sistema actual de centrales telefónicas quedará en el olvido para dar paso a uno basado en la red. The Economist habla de cinco años. Cob opinó que la revolución tardará entre cinco y diez años. El tema tomó trascendencia el 12 de setiembre cuando la empresa eBay, dedicada a facilitar compras por Internet, compróen $ 2.600 millones la popular compañía de llamadas por Internet, Skype. Skype es una empresa que proporciona a los usuarios programas gratuitos de telefonía por Internet. Esos softwarepermiten llamar, sin costo, de computadora a computador y a precios muy bajos a teléfonos tradicionales en todo elmundo. Una llamada con Skype de Costa Rica a España cuesta $ 0,021 por minuto, mientras que por medio de un operador comoel ICE $ 0,52. Eso es ¢10 frente a ¢250. Como Skype, existen centenares de firmas que dan telefonía por Internet. Solo en Estados Unidos hay más de 1.000.Vonage, por ejemplo, da a los usuarios un número telefónico de Estados Unidos para ser localizado en cualquier lugar delmundo. Google, Yahoo y Microsoft también invierten en ello. La muerte del trillón. The Economist dice que esta es la muerte del negocio del trillón de dólares de la telefonía tradicional. "Se evaporará", dijo con seguridad el exministro de Ciencia y Tecnología, Guy de Téramond, quien ha luchado porpopularizar los accesos de banda ancha (alta velocidad) a Internet en nuestro país. Skype tiene 54 millones de usuarios y agrega 150.000 cada día sin invertir en equipos y publicidad. El peculiar negocio obedece a que los usuarios ponen la computadora y conexión a Internet, a la vez que invitan a susconocidos a comunicarse y usar el servicio. "Nosotros creemos que usted no debería pagar por hacer llamadas en el futuro, de la misma forma en que usted no pagapor enviar un correo electrónico", dijo a The Economist uno de los cofundadores de Skype, Niklas Zennstrom. La revista añadió que terminan las barreras de tiempo y distancia, con las que las operadoras tradicionales tratan de subirsus ingresos. El cofundador de Skype expresó que, más bien, desea obtener el menor ingreso posible de los usuarios, aunque pretendeaumentar el número de ellos. Guy de Téramond destacó que Internet permite contestar el teléfono en cualquier parte el mundo. "Pagar por las llamadas telefónicas es algo del pasado", reseñó también la publicación española Cinco Días, según la cualen EE. UU. la telefonía por medio de la red pasará de generar $ 232 millones en el 2004 a $ 4.800 millones en el 2009,mientras que en Europa ya restó un 25 por ciento a los ingresos de las operadoras tradicionales. La página electrónica vnunet.es indicó que los fabricantes de celulares están integrando el protocolo de Internet en susaparatos. Divididos. De acuerdo con The Economist, unos operadores tradicionales tratan de bloquear la nueva tecnología y otros laabrazan para sobrevivir. Los más vulnerables son los que dependen en su mayoría de los ingresos por llamadas de
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
celulares. En cambio, los que aún mantienen buena parte de sus ingresos en las líneas fijas y ahora construyen redes hechas contecnología de Internet tienen mayor posibilidad. Las redes de telefonía fija permiten ofrecer Internet de banda ancha del tipo ADSL. De ese tipo son las 100.000 que ahorada el ICE. Algunos operadores bloquean los canales de Internet que permiten el tráfico de voz. "Eso es una locura", sentenció PabloCob. Cob anunció que el Instituto permitirá a los usuarios aprovechar esas ventajas y prepara un nuevo servicio de voz sobreInternet residencial, en el que ofrecerá 30.000 conexiones el próximo año. En una apertura de Internet, el jerarca también espera que el ICE aproveche el alquiler de las redes de líneas fijas a losprivados, ya que tiene una cobertura de más de un millón de usuarios. "No se trata de (...) si la voz por Internet sacudirá la telefonía tradicional, si no de qué cuán rápido lo hará", concluyó TheEconomist. Evolución y sustitución en telefonía 1886 Se instala la primera central telefónica en el país, de tipo manual, 18 años después de que fue creada la primerainterconexión de telégrafo. 1966 Se inaugura la primera central automática del país para el servicio telefónico, por parte del Instituto Costarricense deElectricidad (ICE). 2005 Entra la red avanzada de Internet, del tipo ADSL, a fin de popularizar el servicio de alta velocidad que permitirá la telefoníapor Internet. Hoy Ya en Costa Rica se comercializan las llamadas por Internet. Ayer se publicó en este periódico un anuncio relacionado conese servicio. RACSA pone condición Uso de voz en IP RACSA permite a sus usuarios de Internet conversar por la red mientras sus llamadas no se trasladen a la red telefónica,dijo el gerente, Alberto Bermúdez. Con esa condición legal, la empresa no planea bloquear el servicio a ningún usuario.RACSA opera 20.000 conexiones de banda ancha vía cable módem, pero dispone de 150.000 más. Entrevista. Pablo Cob Saborío Presidente ejecutivo del ICE 'Las centrales quedarán en el olvido' El máximo jerarca del Instituto Costarricense de Electricidad (ICE) dice que las empresas operadoras telefónicas que no"migren" a servicios de llamadas por Internet, quizá gratuitos, fracasarán. Edad: 57 años Estado civil: Casado Profesión: Ingeniero eléctrico Es como la adaptación del fax al correo electrónico. Así lo definió el presidente ejecutivo del Instituto Costarricense deElectricidad (ICE), Pablo Cob Saborío, al consultársele sobre la inminente muerte de la telefonía tradicional a manos deInternet. "Las empresas que se queden con las centrales telefónicas tradicionales por supuesto que van a fracasar", manifestó elfuncionario, quien sostuvo que el ICE "migrará" a un servicio basado en Internet en el que las llamadas podrían sergratuitas. Este es un extracto de la entrevista que concedió el viernes.Diversos medios, como The Economist, dicen que Internet estámatando la telefonía tradicional. ¿Cuál es la posición del ICE? Se han dado pasos en la dirección correcta, el ICE ha ido acorde con el desarrollo tecnológico. Hemos logramos poner lared avanzada de Internet al servicio de los costarricenses. Junto a ello, ya se adjudicaron los equipos necesarios para poderdar voz por IP (Internet). No es lo mismo voz sobre IP que telefonía sobre Internet. ¿Cuál es la diferencia? Es una sutil diferencia porque las dos usan la conmutación por paquetes; la diferencia es que voz sobre IP la ofrecerán lasempresas de telecomunicaciones, como el ICE, como su siguiente etapa de telecomunicación. "Telefonía por Internet es lo que aprovechan las empresas como Skype, en donde no hay garantía ni nadie es responsablesi Internet falla. El usuario no tiene a quién reclamar, excepto a quien le presta Internet. "El ICE, como empresa de telecomunicaciones, dará voz sobre IP asignándole un número (al usuario) al cual lo puedanllamar. La otra forma son estas empresas de Internet que ofrecen telefonía por Internet en donde buscan hacerse declientes a muy bajo costo, que no estoy seguro que puedan sostener. "No es cierto que la tecnología va a dejar atrás al ICE, más bien nos estamos aprovechando". Entonces, ¿se trata de una "migración"? Es un proceso de "migración". En un período arriba de cinco años las centrales telefónicas quedarán en el olvido, latransmisión (de llamadas) se hará a través de los nodos, las redes de próxima generación y los gigaenrutadores.
Edna Mora Quirós Voz IP
Curso: Evaluación de Recursos Computacionales
Universidad Magíster 2005.
¿Por qué hace tres años se invirtió en centrales digitales? Porque no podemos dejar de tener el país cubierto con centrales telefónicas. Esto es un sistema que todavía vamos a tenerque mantener durante unos diez años y que hoy día nos permite llevar la telefonía hasta los últimos rincones, dondetodavía ahí la gente no va tener una computadora de momento. "No vamos a desechar las centrales telefónicas digitales de los 81 cantones de buenas a primeras; aún tienen mucho quedar a costos marginales, excepto las ampliaciones que han sido necesarias". ¿En cuánto tiempo calcula que se dará este proceso? Es difícil, con el desarrollo vertiginoso de las telecomunicaciones, aventurarse a dar una cifra, pero para mí antes de cincoaños no vamos a tener una liquidación total de las centrales telefónicas, pero tampoco serán más de diez años. ¿Con el esquema que planea el ICE se podrían dar tarifas competitivas con las de empresas como Vonage o Skype? Absolutamente. Estamos siendo competitivos con la red avanzada de Internet. Estamos dando 256 kbps en menos de $ 30,eso es competitivo. Hemos venido en un proceso de rebaja. "Esta adaptación también la tuvimos del telex al fax y del fax al correo electrónico. "Las empresas de telecomunicaciones que se queden con las centrales telefónicas por su puesto que van a fracasar, perolas empresas como el ICE, que vienen adaptando sus redes a la tecnología moderna, van a ser exitosas". Uno de los fundadores de Skype prevé que en el futuro las llamadas serán un servicio agregado de la banda ancha, comolos correos electrónicos. ¿Usted qué opina? Puede ser, de hecho ellos aprovechan la red pública de Internet para eso, pero vamos a ver cuánto duran esas empresasregalando esos productos. Creo que podemos dar, a costos muy competitivos, un paquete de servicios en donde no sedesagreguen llamadas telefónicas, sino que se recibe un paquete de conexión con el cual se puede trasegar voz, datos,vídeo... Otras operadoras tradicionales han optado por bloquear los canales de llamadas en Internet. ¿Haría el ICE lo mismo? Eso es una locura, yo pienso que nosotros no podemos tratar de tapar el sol con un dedo. La tecnología se pone adisposición del ser humano para aprovecharse. Eso sí, usted acepta la calidad que pueda obtener, pero si usted es unabonado de voz sobre IP en donde el ICE le ha asignado un número es diferente. ¿Ha sentido el ICE una disminución en sus ingresos de telefonía? Uno puede creer que todos estos avances optimizan los costos sobre todo para el usuario, pero cuando planteamos unarebaja en el ICE o en RACSA (Radiográfica Costarricense S.A.) la hacemos con el propósito de que se dé más volumen decomunicación y lejos de que se reduzcan los ingresos, lo que queremos es un aumento buscando mayor volumen decomunicación y conectividad. Lo que está diciendo es que hay que lograr más ingresos al vender Internet de banda ancha (alta velocidad) ante lareducción de los telefónicos... Claro, para eso hicimos este proyecto de 100.000 conexiones. ¿En el esquema que el ICE va a desarrollar con su central de voz sobre IP las tarifas eliminarían la barrera de tiempo ydistancia? Usted sabe que todas empresas que dan telefonía por Internet no han eliminado esa barrera, porque fijan tiempo ydestino. Yo pienso que de momento deben estar también contempladas por la manera en que se tasan las cosas, pero acostos muy beneficiosos que la tecnología va a permitir. El ICE tiene dos servicios de banda ancha: cable y ADSL. En una eventual apertura ¿qué ventajas tendría el ICE? Yo diría que el poder lograr que los proveedores de Internet se conecten a la red del ICE o RACSA y los costos deinterconexión y los pagos por esos servicios son ingresos frescos de algo existente en que el ICE se beneficiaría. ¿Considera usted que se atrasó el ICE o el país con la banda ancha? No, somos uno de los países más adelantados de Latinoamérica en ese campo, hemos tenido los atrasos que lacontratación administrativa nos ha producido por lo que hemos peleado tanto por la Ley de fortalecimiento del ICE paraeliminar esas barreras de la contratación administrativa sin que se pierdan los controles. "Eso permitirá al Instituto Costarricense de Electricidad (ICE), como empresa pública, hacer las compras con mayor rapidezy eficiencia, no es lo mismo que hace dos años hubiésemos tenido la red, pero aún hoy lo estamos haciendo con ventaja".
top related