Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP
Actualmente las amenazas de seguridad en redes de Voz sobre IP (VoIP) son una preocupación importante y latente para las personas encargadas de la seguridad en redes corporativas, ya que cada día, se desarrollan nuevos ataques de Denegación de Servicio (DoS). Estos afectan la continuidad del negocio...
Saved in:
| Main Authors: | , , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Escuela Superior Politécnica del Litoral
2017-12-01
|
| Series: | Revista Tecnológica |
| Subjects: | |
| Online Access: | https://rte.espol.edu.ec/index.php/tecnologica/article/view/635 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1849393809313497088 |
|---|---|
| author | Diego Fernando Avila Pesantez Juana Karina Arellano Aucancela Alberto Leopoldo Arellano Aucancela Carmen Elena Mantilla |
| author_facet | Diego Fernando Avila Pesantez Juana Karina Arellano Aucancela Alberto Leopoldo Arellano Aucancela Carmen Elena Mantilla |
| author_sort | Diego Fernando Avila Pesantez |
| collection | DOAJ |
| description | Actualmente las amenazas de seguridad en redes de Voz sobre IP (VoIP) son una preocupación importante y latente para las personas encargadas de la seguridad en redes corporativas, ya que cada día, se desarrollan nuevos ataques de Denegación de Servicio (DoS). Estos afectan la continuidad del negocio de una organización, en términos de confidencialidad, disponibilidad e integridad de servicios, provocando innumerables pérdidas tanto de información, como económicas. Esta investigación tiene la finalidad de establecer las medidas de seguridad necesarias para mitigar las amenazas de DoS, que afectan a la disponibilidad de los sistemas de VoIP basados en el protocolo de señalización Session Inicial Protocol (SIP). Se plantea un Modelo de Seguridad denominado MS-DoS-SIP, que se basa en dos enfoques. El primero, analiza las recomendaciones de estándares y normas de seguridad internacionales como ISO/IEC 2702, UIT-T X.805 y NIST, mejores prácticas de Asterisk y de la empresa CISCO SYTEMS, así como, de VOIPSA. El segundo enfoque, toma en cuenta las vulnerabilidades y amenazas, como: INVITE Flood para proxies SIP y phones, malformación de mensajes INVITE, eliminación de Registro de Usuarios y finalmente SYN Flood DoS. La implementación de este modelo en un ambiente de red de VoIP simulado, logró minimizar en un 92% las vulnerabilidades presentes e incrementar el tiempo de disponibilidad del servicio VoIP. |
| format | Article |
| id | doaj-art-d212655a9abd4b59b97dbf05f260a288 |
| institution | Kabale University |
| issn | 0257-1749 1390-3659 |
| language | English |
| publishDate | 2017-12-01 |
| publisher | Escuela Superior Politécnica del Litoral |
| record_format | Article |
| series | Revista Tecnológica |
| spelling | doaj-art-d212655a9abd4b59b97dbf05f260a2882025-08-20T03:40:17ZengEscuela Superior Politécnica del LitoralRevista Tecnológica0257-17491390-36592017-12-01303Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIPDiego Fernando Avila PesantezJuana Karina Arellano AucancelaAlberto Leopoldo Arellano AucancelaCarmen Elena MantillaActualmente las amenazas de seguridad en redes de Voz sobre IP (VoIP) son una preocupación importante y latente para las personas encargadas de la seguridad en redes corporativas, ya que cada día, se desarrollan nuevos ataques de Denegación de Servicio (DoS). Estos afectan la continuidad del negocio de una organización, en términos de confidencialidad, disponibilidad e integridad de servicios, provocando innumerables pérdidas tanto de información, como económicas. Esta investigación tiene la finalidad de establecer las medidas de seguridad necesarias para mitigar las amenazas de DoS, que afectan a la disponibilidad de los sistemas de VoIP basados en el protocolo de señalización Session Inicial Protocol (SIP). Se plantea un Modelo de Seguridad denominado MS-DoS-SIP, que se basa en dos enfoques. El primero, analiza las recomendaciones de estándares y normas de seguridad internacionales como ISO/IEC 2702, UIT-T X.805 y NIST, mejores prácticas de Asterisk y de la empresa CISCO SYTEMS, así como, de VOIPSA. El segundo enfoque, toma en cuenta las vulnerabilidades y amenazas, como: INVITE Flood para proxies SIP y phones, malformación de mensajes INVITE, eliminación de Registro de Usuarios y finalmente SYN Flood DoS. La implementación de este modelo en un ambiente de red de VoIP simulado, logró minimizar en un 92% las vulnerabilidades presentes e incrementar el tiempo de disponibilidad del servicio VoIP.https://rte.espol.edu.ec/index.php/tecnologica/article/view/635Modelo de SeguridadVulnerabilidades VoIP-SIPAtaques DoSSeguridad SIP |
| spellingShingle | Diego Fernando Avila Pesantez Juana Karina Arellano Aucancela Alberto Leopoldo Arellano Aucancela Carmen Elena Mantilla Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP Revista Tecnológica Modelo de Seguridad Vulnerabilidades VoIP-SIP Ataques DoS Seguridad SIP |
| title | Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP |
| title_full | Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP |
| title_fullStr | Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP |
| title_full_unstemmed | Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP |
| title_short | Modelo de Seguridad contra ataques de denegación de servicio para tráfico SIP |
| title_sort | modelo de seguridad contra ataques de denegacion de servicio para trafico sip |
| topic | Modelo de Seguridad Vulnerabilidades VoIP-SIP Ataques DoS Seguridad SIP |
| url | https://rte.espol.edu.ec/index.php/tecnologica/article/view/635 |
| work_keys_str_mv | AT diegofernandoavilapesantez modelodeseguridadcontraataquesdedenegaciondeservicioparatraficosip AT juanakarinaarellanoaucancela modelodeseguridadcontraataquesdedenegaciondeservicioparatraficosip AT albertoleopoldoarellanoaucancela modelodeseguridadcontraataquesdedenegaciondeservicioparatraficosip AT carmenelenamantilla modelodeseguridadcontraataquesdedenegaciondeservicioparatraficosip |