El Georgia Tech Information Security Center GTISC), ha anunciado que está creando una asociación con BellSouth e Internet Security Systems, para explorar la seguridad que gira alrededor de la tecnología emergente de Voz sobre Protocolo de Internet (VoIP).
A medida que migran los servicios de comunicaciones a las plataformas basadas en Internet, es importante que la seguridad y fiabilidad que los usuarios esperan en las redes de conmutación públicas actuales se mantengan con estas nuevas tecnologías convergentes. En la Cumbre de Seguridad de VoIP de la GTISC realizada en abril de 2005, el GTISC inició un diálogo con los líderes de los sectores de telecomunicaciones y seguridad, incluyendo ISS y BellSouth, para abordar de manera proactiva la seguridad asociada con esta tecnología emergente.
«En el GTISC, creemos fuertemente que la seguridad no debe dejarse como una idea de último momento con VoIP», dijo Mustaque Ahamad, directivo investigador y director de GTISC. «Al asociarse con líderes comprobados del sector, ISS y BellSouth, el GTISC podrá liderar los esfuerzos de investigación necesarios para comprender mejor las amenazas de VoIP y explorar técnicas apropiadas para asegurar los dispositivos de VoIP, protocolos y servicios».
Internet Security Systems y BellSouth se comprometieron con un programa de investigaciones de dos años por un total de US$300,000. Este financiamiento permitirá que el cuerpo docente y los estudiantes graduados del GTISC trabajen con los tecnólogos de ISS y BellSouth para desarrollar y evaluar soluciones que aborden la seguridad de VoIP. A cambio, BellSouth e ISS tendrán acceso a la propiedad intelectual resultante.
«Internet Security Systems fue una de las primeras empresas de seguridad en ofrecer cobertura para los protocolos de VoIP en nuestros productos», dijo Christopher Rouland, director de tecnología de Internet Security Systems. «Esperamos trabajar con expertos en GTISC y BellSouth para profundizar nuestro conocimiento de las vulnerabilidades de VoIP y cómo atenuarlas mejor para nuestros clientes».
«BellSouth mantiene su compromiso de garantizar la seguridad como un componente integral en todos sus productos y servicios y trabajar con GTISC e ISS es una manera de continuar ese enfoque con productos de próxima generación tales como VoIP», dijo John Heveran, vicepresidente-director de seguridad de información de BellSouth.
La convergencia de tecnologías de Internet con los servicios de telecomunicaciones tradicionales crea oportunidades de flexibilidad agregada, costos más bajos y aplicaciones y servicios perfeccionados. Sin embargo, para habilitar los beneficios completamente es fundamental que cualquier vulnerabilidad se identifique y aborde con anticipación. Los investigadores planean conducir un análisis de seguridad de protocolos e implementaciones de VoIP y explorar las cuestiones tales como autentificación de VoIP para tratar con el spam de voz, modelo de tráfico de VoIP y comportamiento del dispositivo, seguridad de teléfono móvil y seguridad de las aplicaciones VoIP que operan en los agentes del usuario.
vía: recursosvoip
