Upload
jess
View
56
Download
0
Embed Size (px)
DESCRIPTION
S8700. G700 w/S8300. H.248 TCP Port 2945 PTLS TCP Port 1039. ICC. H.248 Link Encryption. IPSI. VoIP. Prowler. CLAN. IPSI Link Encryption. MGP. i960. Encryptet H.248 over Encryptet Ipsi link. H.248 Registration message are encrypted using session keys. H.248 Link Encryption. - PowerPoint PPT Presentation
Citation preview
1
H.248 Link Encryption
IPSI
CLAN Prowler
S8700
ICC
i960
G700 w/S8300
MGP
VoIP
H.248 Link Encryption
IPSI Link Encryption
Encryptet H.248 over Encryptet Ipsi link
H.248 Registration message are encrypted
using session keys
H.248 TCP Port 2945
PTLS TCP Port 1039
2
¿Por que es crucial la encriptación del Link H.248?
WAN
G 700
IPSI
IPSI
VoIP CLAN
G 350
3
Enlaces segurosEsto es más que encriptación, es autentificación, privacidad, e integridad.
S8700
IP Phone IP Phone IP Phone
SYSADMINAdmin LAN
Encrypted H.248 (AES)
Encrypted IPSI Control (AES)
IP H.323 Links (RAS and
Signaling, AES)
Media Link Encryption
(AES/SRTP & AEA)
Servers
Gateways
Endpoints
4
¿Que es Media Encryption?
• Encriptación de VoIP RTP bearer
• Usa H.235 extensions to H.323
• La capacidad de encriptación se negocia entre los H.323 Endpoints y el H.323
Gatekeepers
• Avaya fue el primero en ofrecer esta posibilidad (con AEA Media Encryption)
• CM2.0 incluye encriptación basada en “Advanced Encryption Standard” (AES)
AES Media Encryption:
AES ha sido especificado por el IETF,como el algoritmo de encriptación
estándar para conexiones seguras en internet RTP - SRTP
Media Encryption NO afecta a la calidad de la voz!!!
5
Arquitectura tradicional
Call Server
LAN
No Operating System hardening
Call server conectado directamente a la LAN
Vulnerable frente a cualquier ataque
H I G H R I S K ! ! !
6
Red de cliente
IP Control 1 IP Control 2
Terminales IPTerminales IP AdministraciónAdministración vía IPvía IP
Redundancia y Fiabilidad
G700 G700 Media GatewayMedia Gateway
Fiabilidad garantizada 99.999
Center StageNetwork
Media Server Isolation
7
Fiabilidad
• Fiabilidad de 99% suena bien pero ….
Fiabilidad Downtime99.0 % 87,6 horas99.9 % 9.16 horas
99.99 % 52 min99.999 % 5 min
/ year
8
Entornos Remotos
PSTNPSTN Backup
WAN
IP PhonesVPN
Firewall
VPNFirewall
MediaServer
MediaGateway
LAN
AdminServer
Digital / analog Phones Media
Gateway& Backup Media Server
VPNFirewall
IP Phones
LAN
Digital / analog Phones
LSP Mode
Toda la funcionalidad !!!!!
9
Enterprise Survival Server
Main S8700Cluster
MBO or ESS