Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/96347
Títol: | Seguridad VoIP: ataques y contramedidas en sistemas de código abierto |
Autoria: | Carrasco Hiruelo, Antonio |
Tutor: | Rivera Guevara, Richard |
Resum: | A causa dels nombrosos beneficis que aporta enfront de la telefonia tradicional, les empreses, cada vegada més, opten per migrar o implementar els seus propis sistemes de veu sobre IP o comunicacions unificades. Aquesta popularitat, sumada a la relativa facilitat amb la qual els pirates informàtics pot generar beneficis econòmics de manera gairebé immediata amb l'atac a aquests sistemes, fa que s'hagi convertit en un objectiu benvolgut que genera pèrdues milionàries a les empreses. La falta de perfils especialitzats, tant en VoIP amb coneixements en seguretat, com, per contra, experts en seguretat amb coneixement en VoIP, genera, en moltes ocasions, entorns amb configuracions i dissenys insegurs augmentant així la probabilitat de ser atacats amb èxit. Per tot això, s'ha volgut realitzar un estudi de l'estat de l'art en el marc de la seguretat d'entorns VoIP, més concretament d'entorns que fan ús de programari de codi obert. Per a això, s'ha volgut traçar una breu història de la seguretat en les telecomunicacions fins a arribar a l'actualitat, seguida d'una proposta de taxonomia per a les amenaces a les quals estan exposats aquests sistemes, per a finalment realitzar una recopilació i anàlisi exemplificada dels atacs actuals més comuns. Amb aquesta anàlisi, s'ha trobat que un dels vectors d'atac estudiats en la plataforma Asterisk, no disposava d'una utilitat específica que pogués servir de suport per al treball d'un auditor o pentester, per la qual cosa s'ha desenvolupat una eina amb funcions d'explotació i post-explotació. Per a concloure, s'ha proposat un conjunt de bones pràctiques que haurien de ser contemplades en qualsevol sistema de veu sobre IP, donades suport pel disseny d'una arquitectura que pugui servir com a base per a una implementació segura. |
Paraules clau: | seguretat informàtica frau VoIP eina auditoria |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | jun-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
acarrasco143TFM0619memoria.pdf | Memoria del TFM | 6,05 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons