" />
IEBSchool - La Escuela de los Negocios y los Emprendedores

Contenido destacado del mes

Intentando Implementar SRTP con TLS para mejorar la Seguridad

Análisis de Softphones VoIP que soportan SRTP en entornos asterisk y elastix Por M Serrano @redvioleta3020 Dentro de las múltiples utilidades que hoy encontramos y que podemos usar para las VoIP en nuestros celulares GSM, existen gran variedad, unas privadas … [ leer más ]

Lo más leído

Tags

Intentando Implementar SRTP con TLS para mejorar la Seguridad

23 julio, 2012, en Sin categoría por Moira Serrano


MaloRegularBuenoSobresalienteExcelente! (Sin votos)
Loading...

Análisis de Softphones VoIP que soportan SRTP en entornos asterisk y elastix

Por M Serrano

@redvioleta3020

Dentro de las múltiples utilidades que hoy encontramos y que podemos usar para las VoIP en nuestros celulares GSM, existen gran variedad, unas privadas y otras abiertas; yo siempre intento usar las Open Source, porque aparte de la aplicación podemos revisar cuales son las fuentes que se usan, abrirlo y ver que contiene, una herencia de la filosofía de software libre que siempre deberíamos de practicar.

Sin embargo y pese a esto existe una preocupación dentro de muchos nosotros, los usuarios, cuando utilizamos clientes VoIP en celulares o smartphones; y es la seguridad en la transmisión de la voz y de las comunicaciones que realizamos a través de ella.

Consideremos estos aspectos; Todos sabemos que al activar un cliente SIP (Protocolo SIP) dentro de nuestro celular, nos estamos comunicando a través de una cuenta SIP que se crea, equivalente a línea en una central telefónica, pero esta vez es una central IP (IP PBX) que está configurada generalmente en un servidor que no siempre estará en la misma red donde nos encontremos.

Generalmente accedemos a este servidor a través de la red GSM cuando tenemos suficiente ancho de banda en nuestro plan celular; también podemos acceder cuando nuestro celular se encuentra dentro de una red inalámbrica (este es el caso en el cual más frecuentemente utilizo, mi celular se conecta de cualquiera J ), sin embargo de estas últimas y de otras redes podemos no tener el control de las aplicaciones que actúan en ella o de si existe monitoreo de paquetes, en cuyo caso, los paquetes de VoIP que viajan a través del protocolo SIP son unos de los más buscados para realizar ataques, interceptar comunicaciones y por qué no, intervenir los servicios de nuestros servidores IP Pbx: asterisk o elastix, que es hacia donde se dirigen.

Existen soluciones de seguridad que podemos implementar para resguardar nuestras instalaciones y comunicaciones, como son:

  • Permitir solo la conexión dentro de la red interna (No tener equipos fuera de ella); lo que no aplica para celulares pues su intención primaria es la movilidad.
  • Crear Redes Virtuales Privadas (VPN) para cada uno de los equipos celulares con clientes VoIP que tengamos fuera de la organización
  • Utilizar mecanismos de Encriptación para asegurar toda transmisión que se realice sobre cualquier protocolo como el caso de SIP.

Sobre este último ítem es que dirijo mis ojos ahora. Existe la forma de encriptar (asegurar) el protocolo en el cual se transmite la comunicación de audio.

En el caso de VoIP sobre SIP; el protocolo SIP transmite el enlace de las comunicaciones, pero la transmisión del audio y de la conversación que realizamos se hace a través de RTP Segure RTP

Este protocolo tiene la capacidad de encriptar o asegurar el audio que se transmite a través de él.

Esta implementación se debe hacer en combinación con SSL y lo debemos tener activo tanto en nuestras centrales Voz IP asterisk o elastix y en los sistemas terminales que tenemos en nuestros celulares.

En este último caso existen algunas variedades de softphones que lo soportan, hasta el momento he probado tres:

CSIP Simple de android Market:  | [http://www.androidpit.com/en/android/market/apps/app/com.csipsimple/CSipSimple]

aun cuando es uno de los clientes mas utiles y fáciles de VoIP para android, y por defecto trae las configuraciones para activar SRTP con un servidor VoIP, en las pruebas con asterisk no funciono la transmisión de voz

Csip simple Intentando Implementar SRTP con TLS para mejorar la SeguridadCsip simple- Intentando Implementar SRTP con TLS para mejorar la Seguridad

La versión de Zoiper free (Licenciada) para celulares y PC  | [http://www.androidpit.es/es/android/market/aplicaciones/aplicacion/com.zoiper.android.app/Zoiper-Softphone]

La versión de Zoiper free-Intentando Implementar SRTP con TLS para mejorar la Seguridad

Es licenciada y paga, se probo con la transmisión desde PC a PC, de PC a celular y celular – celular, dando resultados positivos en cuanto a la transmisión de voz, y obteniendo la verificación de prueba desde el servidor como se ve a continuación:

SIP/2.0 200 OK
Via: SIP/2.0/UDP ...
From: "saghul" ;tag=jziCJERZJx5yWuqJ6be.Nsovxw6C-95.
To: ;tag=as5c0e6e41
Call-ID: U.kCq9Jk-6Zfg2kBg1qCb5wYI09voGj-
CSeq: 28567 INVITE
Server: Asterisk PBX SVN-group-srtp_reboot-r262249-/trunk
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH
Supported: replaces, timer
Contact:
Content-Type: application/sdp
Content-Length: 379

v=0
o=root 1054633509 1054633509 IN IP4 192.168.99.53
s=Asterisk PBX SVN-group-srtp_reboot-r262249-/trunk
c=IN IP4 192.168.99.53
t=0 0
m=audio 17064 RTP/SAVP 8 101
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-16
a=silenceSupp:off - - - -
a=ptime:20
a=sendrecv
a=crypto:1 AES_CM_128_HMAC _SHA1_80 inline:5jjBwNWl/zUCvBBJGqLLABLAc2/83XQW0WkDzdUx

Finalmente el mas recomendado de todos Blink (| [http://icanblink.com/])

Con este realice pruebas de conexión entre dos PC, se habilito TLS tanto en el servidor como en los equipos y finalmente SRTP en ambos softphones, se logro la comunicación, sin embargo a través de las pruebas de celulares no es tan estable como de PC a PC.

BlinkContactos - Intentando Implementar SRTP con TLS para mejorar la Seguridad

Concluimos que el SRTP, es una de las opciones de seguridad que habremos de explorar si queremos mejorar la seguridad de nuestras comunicaciones VoIP para celular sin embargo aun cuando se están haciendo múltiples trabajos es opcional y no viene por defecto en los servidores IP PBX como asterisk o elastix , en los cuales hay que activar el servicio y luego configurarlo, y ya que en muchos de los equipos finales como teléfonos IP, celulares y software para VoIP de celulares, hay un buen camino para recorrer en esta area interesante e importante en seguridad de comunicaciones.

Artículo:Julio 2012-07-23

1 comentario para Intentando Implementar SRTP con TLS para mejorar la Seguridad

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

comentarios para esta entrada