Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP

Diego Fernando Avila Pesantez
Juana Karina Arellano Aucancela
Alberto Leopoldo Arellano Aucancela
Carmen Elena Mantilla
Resumen
Actualmente las amenazas de seguridad en redes de Voz sobre IP (VoIP) son una preocupación importante y latente para las personas encargadas de la seguridad en redes corporativas, ya que cada día, se desarrollan nuevos ataques de Denegación de Servicio (DoS). Estos afectan la continuidad del negocio de una organización, en términos de confidencialidad, disponibilidad e integridad de servicios, provocando innumerables pérdidas tanto de información, como económicas. Esta investigación tiene la finalidad de establecer las medidas de seguridad necesarias para mitigar las amenazas de DoS, que afectan a la disponibilidad de los sistemas de VoIP basados en el protocolo de señalización Session Inicial Protocol (SIP). Se plantea un Modelo de Seguridad denominado MS-DoS-SIP, que se basa en dos enfoques. El primero, analiza las recomendaciones de estándares y normas de seguridad internacionales como ISO/IEC 2702, UIT-T X.805 y NIST, mejores prácticas de Asterisk y de la empresa CISCO SYTEMS, así como, de VOIPSA. El segundo enfoque, toma en cuenta las vulnerabilidades y amenazas, como: INVITE Flood para proxies SIP y phones, malformación de mensajes INVITE, eliminación de Registro de Usuarios y finalmente SYN Flood DoS. La implementación de este modelo en un ambiente de red de VoIP simulado, logró minimizar en un 92% las vulnerabilidades presentes e incrementar el tiempo de disponibilidad del servicio VoIP.

Descargas

Los datos de descargas todavía no están disponibles.

Métricas

Cargando métricas ...

Detalles del artículo

Cómo citar
Avila Pesantez, D. F., Arellano Aucancela, J. K., Arellano Aucancela, A. L., & Mantilla, C. E. (2017). Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP. Revista Tecnológica - ESPOL, 30(3). Recuperado a partir de http://rte.espol.edu.ec/index.php/tecnologica/article/view/635
Sección
Artículos
Biografía del autor

Diego Fernando Avila Pesantez, Escuela Superior Politécnica de Chimborazo (ESPOCH)

Profesor titular de la Facultad de Informática y Electrónica