25 pasos para hacer seguras tus comunicaciones VozIP

1

En VoIP Lowdown vemos un completo artículo sobre seguridad en el VozIP.

Y es que poco a poco la tecnología VozIP se está abriendo paso para “destruir” a la operadoras de telecomunicaciones de siempre, como una solución de comunicación mundial de bajo coste y como un factor importante para una revolución mundial de los negocios.

La única pega actual de las redes VozIP es que son susceptibles de recibir de forma habitual ataques a sus redes de datos, como virus, spam, phishing, intentos de hackeo, intrusiones, suplantaciones de identidad, ataques por denegación de Servicios (DDos), perdida de datos, hackeo por voz (voice injections), monitorización de datos de red (sniffing), llamadas pinchadas, … y muchos más problemas de seguridad que no se dan en la telefonía tradicional.

Estas son algunas recomendaciones rápidas para tratar de mejorar nuestra seguridad con nuestras comunicaciones vía VozIP :

  1. Restringe tus datos de VozIP a una única red privada virtual de red (VLAN).
  2. Monitoriza y tracea el tráfico de tu red VozIP, para detectar intrusiones.
  3. Bloquea el acceso a tus servidores de VozIP.
  4. Utiliza múltiples capas de encriptación, por eejmplo SRTP (Secure Real Time Protocol) y TLS (Transport Level Security).
  5. Redunda tus redes de VozIP, ante un ataque de Dos o de virus te podrías quedar sin servicio.
  6. Pon tu equipamientos siempre detrás de un cortafuegos.
  7. Actualiza tus aplicaciones regularmente.
  8. Mante tu red VozIP separada de internet para evitar acceso libre que puedan comprometer la seguridad.
  9. Minimiza el uso de teléfono de software, mejor un teléfono real de hardware compatible con tu red VozIP.
  10. Audita los niveles de seguridad regularmente para evitar suplantaciones de identidad o phishing.
  11. Evalua la seguridad fisica de tu red e infraestructura.
  12. Utiliza vendedores que te provean de certificados de seguridad digital.
  13. Optimiza tus gateways para una mejor seguridad.
  14. Administra los servidores para VozIP de forma separada de otros servicios.
  15. Ordena tu tráfiso SIP.
  16. Examina la configuración de tus solicitudes de llamadas para evitar hackeos.
  17. Separa tu tráfico de voz del tráfico general de datos.
  18. Utiliza servidores de Proxy.
  19. Ejecuta solo las aplicaciones que son necesarias para proveer y mantener tu servicios VozIP.
  20. Configura tus aplicaciones controlado posibles errores en la configuración.
  21. Añade capas de seguridad en punto de terminación de red para evitar acceso no autorizados.
  22. Restringe el acceso con un criterio lógico.
  23. Evita la administración remota y si la utilizas que sea SSH o IPSec.
  24. Utiliza tuneles IPsec para el transporte de datos.
  25. Protege tu plataforma de VozIP.

Quizás falten puntos o se pueda mejora, pero son unas ideas rápidas para mejorar tu seguridad en tus comunicaciones VozIP.

vía: VoIP Lowdown

1 Comentario

  1. 25 pasos para hacer seguras tus comunicaciones VozIP…

    Recomendaciones rápidas para tratar de mejorar nuestra seguridad con nuestras comunicaciones vía VozIP….

Comments are closed.