Modelo de seguridad sobre la telefonía IP/ OPEN Ssource en base a la metodología PTES en la empresa Sinfotecnia

Abstract

En el presente trabajo de titulación se desarrolla un modelo de Seguridad sobre la Telefonía IP en la Empresa Sinfotecnia, considerando las vulnerabilidades registradas en la confidencialidad e integridad de la información de la red de VoIP, para de esta forma plantear las soluciones de VoIP que sean más correctas y necesarias. El estándar seleccionado desarrolla las etapas de la metodología PTES la cual es establecida en el hacking ético para detectar el nivel de acceso externo e interno, sobre las plataformas de voz sobre IP; así como el estado de riesgo de su infraestructura usando herramientas que posteriormente contribuyan al análisis de la seguridad. En los escenarios simulados los riesgos que predominan, en los activos de comunicación son: firewall SIP desactivado, desactualización de sistemas, falta de parches de seguridad, denegación de servicios e interpretación de la comunicación, se los definió como elevados porque todo el personal que se encuentra laborando en la empresa, realiza intercomunicaciones con el fin de agilizar sus tareas. Los resultados de las pruebas realizadas quedarán descritos en los reportes en donde además se especificará el riesgo y la clasificación de las vulnerabilidades y se formulará las configuraciones de seguridad a nivel físico y lógico que se deseen ejecutar para de esta manera evitar amenazas en las llamadas y proteger la información en las comunicaciones.