2

¿Por que es crucial la encriptación del Link H.248?

WAN

G 700

IPSI

IPSI

VoIP CLAN

G 350

3

Enlaces segurosEsto es más que encriptación, es autentificación, privacidad, e integridad.

S8700

IP Phone IP Phone IP Phone

SYSADMINAdmin LAN

Encrypted H.248 (AES)

Encrypted IPSI Control (AES)

IP H.323 Links (RAS and

Signaling, AES)

Media Link Encryption

(AES/SRTP & AEA)

Servers

Gateways

Endpoints

4

¿Que es Media Encryption?

• Encriptación de VoIP RTP bearer

• Usa H.235 extensions to H.323

• La capacidad de encriptación se negocia entre los H.323 Endpoints y el H.323

Gatekeepers

• Avaya fue el primero en ofrecer esta posibilidad (con AEA Media Encryption)

• CM2.0 incluye encriptación basada en “Advanced Encryption Standard” (AES)

AES Media Encryption:

AES ha sido especificado por el IETF,como el algoritmo de encriptación

estándar para conexiones seguras en internet RTP - SRTP

Media Encryption NO afecta a la calidad de la voz!!!

5

Arquitectura tradicional

Call Server

LAN

No Operating System hardening

Call server conectado directamente a la LAN

Vulnerable frente a cualquier ataque

H I G H R I S K ! ! !

6

Red de cliente

IP Control 1 IP Control 2

Terminales IPTerminales IP AdministraciónAdministración vía IPvía IP

Redundancia y Fiabilidad

G700 G700 Media GatewayMedia Gateway

Fiabilidad garantizada 99.999

Center StageNetwork

Media Server Isolation

7

Fiabilidad

• Fiabilidad de 99% suena bien pero ….

Fiabilidad Downtime99.0 % 87,6 horas99.9 % 9.16 horas

99.99 % 52 min99.999 % 5 min

/ year

8

Entornos Remotos

PSTNPSTN Backup

WAN

IP PhonesVPN

Firewall

VPNFirewall

MediaServer

MediaGateway

LAN

AdminServer

Digital / analog Phones Media

Gateway& Backup Media Server

VPNFirewall

IP Phones

LAN

Digital / analog Phones

LSP Mode

Toda la funcionalidad !!!!!

9

Enterprise Survival Server

Main S8700Cluster

MBO or ESS

H.248 Link Encryption

Documents

Transcript of H.248 Link Encryption