Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/6157
Título : | Modelo de seguridad contra ataques de denegación de servicio (DoS) de tráfico SIP en Servicios VoIP para redes LAN corporativas. |
Autor : | Arellano Aucancela, Juana Karina |
Director(es): | Ávila Pesántez, Diego Fernando |
Tribunal (Tesis): | Donoso Velasteguí, Luis Marcelo Mejía Peñafiel, Edwin Fernando |
Palabras claves : | TECNOLOGÍA Y CIENCIAS DE LA INGENIERÍA;INFORMÁTICA;SEGURIDAD INFORMÁTICA;PROTOCOLO DE INICIO DE SESIÓN (SIP);DENEGACIÓN DE SERVICIOS (DoS);VULNERABILIDADES;MODELO DE SEGURIDAD;ATAQUES DE DENEGACIÓN DE SERVICIOS |
Fecha de publicación : | mar-2017 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Arellano Aucancela, Juana Karina. (2017). Modelo de seguridad contra ataques de denegación de servicio (DoS) de tráfico SIP en Servicios VoIP para redes LAN corporativas. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTIPEC;20T00811 |
Abstract : | In this investigation, a Security Model against Denial of Serviceattacks (DoS)for the SessionInitiation Protocol (SIP) in voice network over IP (VoIP)was implemented. The mainvulnerabilities and threats commonly found in VoIP environments were analyzed.For theconstruction of the proposed model, we analyze the Open Source Security Testing MethodologyManual(OSSTMM)2.1 and hacking techniques.We consider some recommendations of safetystandards and norms in VoIP environments. a)Recognize VoIP network, b) Identify SIPVulnerabilities and assess their Impact on Availability, c) Examine VoIP Network Security, d)Implement security measures.Throughthe implementation of the MS-DoS-SIP Security Model,in a simulated VoIP network environment, it was possible ti minimize the vulnerabilities in therelation of the same scenario without security mechanisms implemented by 92%. It wasrecommended to use an event correlation system in VoIP networks and future SIP securityrecommendations. |
Resumen : | En la presente investigación se implementó un Modelo de Seguridad contra ataques dedenegación de servicio (DoS) para tráfico de protocolo de inicio de sesión (SIP) en redes de vozsobre IP (VoIP). Se analizaron las principales vulnerabilidades y amenazas encontradascomúnmente en ambientes VoIP.Para la construccióndel Modelo planteado, se analizó laMetodología OSSTMM 2.1y técnicas de recopilación del hacking, se consideró algunasrecomendaciones de estándares y normas de seguridad en ambientes VoIP. El Modelo deSeguridadMS-DoS-SIP,estáenfocado en ataques de DoS para tráfico SIP,se divideen cuatroetapas que son:a)Reconocer la red VoIP,b) Identificar Vulnerabilidades SIP y Valorar suImpacto en la Disponibilidad, c)Examinar la Seguridad de la RedVoIPyd)Aplicar lasmedidas de seguridad.Mediante la implementación del Modelo de Seguridad MS-DoS-SIP, enun ambiente de redVoIP simulado se logró minimizar en un 92% las vulnerabilidades enrelación del mismo escenario sin mecanismos de seguridad implementados.Se concluyó que alreducir notablemente las vulnerabilidades se consiguió incrementar la disponibilidad delservicio.Es recomendableel uso de un sistema de correlaciónde eventos en las redes de VoIPylasfuturasrecomendaciones de seguridaden SIP. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/6157 |
Aparece en las colecciones: | Maestrias: Modalidad Proyectos de Investigación y Desarrollo |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
20T00811.pdf | 5,35 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons