IMPLEMENTACIN DE UNA RED SOBRE EL PROTOCOLO IP PARA LA TRANSMISIN DE VOZ, VIDEO Y DATOS

CAJA NACIONAL DE SALUDIMPLEMENTACIN DE UNA RED SOBRE EL PROTOCOLO IP PARA LA TRANSMISIN DE VOZ, VIDEO Y DATOS

CASO: CAJA NACIONAL DE SALUD DEPARTAMENTO NACIONAL DE INFRAESTRUCTURA, ELECTROMEDICINA Y ESTADSTICA ING: DAINOR HEREDIA ING: HUBER MACHICADO ING: ALVARO HUANCA1 INTRODUCCION22 Definicin del proyecto32.1 Objetivo32.2 Alcance32.3 Justificacin33. Desarrollo53.1 Recursos de red Disponibles53.2 Solucin Multimedia53.3 QoS y seguridad.73.3.1 QoS73.3.2 Seguridad94 Conclusiones y recomendaciones114.1 Conclusiones114.2 Recomendaciones11BIBLIOGRAFIA12GLOSARIO13ANEXOS14

1 INTRODUCCIN

El crecimiento y fuerte implantacin de las redes IP, tanto en redes locales como en redes de rea extensa, el desarrollo de tcnicas avanzadas de digitalizacin de voz, mecanismos de control y priorizacin de trfico, protocolos de transmisin en tiempo real, as como el estudio de nuevos estndares que permitan la calidad de servicio en redes IP, han creado un entorno donde es posible transmitir sobre el protocolo IP la voz, video y datos.El uso de la telefona sobre IP como sustituto de la telefona convencional se debe, principalmente, a su reducido costo. Sin embargo, existen estudios que demuestran que el nivel de costos de los dos tipos de tecnologas (conmutacin de circuitos y voz sobre IP) no es realmente determinante para la tarifa final que paga el cliente. En otras palabras, los operadores tradicionales de trfico de larga distancia y tradicional podran, y seguramente lo harn, bajar los precios de forma que se llegue a un nivel de costo similar para una misma calidad de voz. Para establecer una comunicacin telefnica, no necesariamente se requiere como terminal un telfono, sino que se puede utilizar una terminal multimedia equipado con tarjeta de sonido, micrfono y altavoces, como puede ser un PC.El concepto original es relativamente simple: se trata de transformar la voz en "paquetes de informacin" manejables por una red IP (con protocolo Internet, materia que tambin incluye a las intranets y extranets). Gracias a otros protocolos de comunicacin, como el RSVP, es posible reservar cierto ancho de banda dentro de la red que garantice la calidad de la comunicacin.La Voz sobre IP es la tecnologa que permite la transmisin de fragmentos auditivos, adems que por el protocolo IP tambin se puede realizar la transmisin de video como datos a travs de Internet.Mientras la transmisin de datos e informacin ha sido hasta hoy en da la aplicacin ms prevaleciente en sistemas de informacin, el traslado de Voz sobre esta misma infraestructura ha generado grandes expectativas por el ahorro de recursos que sta representa.La tecnologa telefnica utilizada en muchas regiones llamada conmutacin de circuitos, implica la apertura de un canal digital permanente de punta a punta para establecerse la comunicacin, mismo mecanismo que se traduce en un alto consumo de recursos, ya que una conversacin no es llevada simultneamente por ambas partes adems de poseer una serie de silencios, ante estas deficiencias, nace la Voz sobre IP que tiene como su base la tecnologa denominada conmutacin de paquetes en la que tpicamente eran encapsulados datos para ser distribuidos a lo largo de un medio compartido. El potencial ahorro de recursos, al poder reutilizar infraestructura existente para datos (Internet) y transmitir voz sobre ella, ha producido una serie de aplicaciones y productos diseados para tomar ventaja de esta tecnologa.2 Definicin del proyecto2.1 Objetivo

Realizar la Implementacin de una red sobre el protocolo IP para la transicin de voz, video y datos, para las dependencias de la Caja Nacional de Salud.2.2 Alcance

La implementacin de la red de telefona VoIP abarcara las dependencias de la Caja Nacional de Salud de acuerdo a requerimiento realizado en las siguientes direcciones que se detalla a continuacin: Departamento Nacional de Infraestructura de Salud. Departamento Nacional de Electromedicina. Departamento Infraestructura de Estadstica. Departamento Infraestructura de salud regional Cochabamba.2.3 Justificacin

Esta propuesta de diseo tiene su origen en el requerimiento de implementacin de una solucin de VoIP para la interconexin de las dependencias de la Caja Nacional de Salud.ASPECTOTCNICO Mediante la segmentacin de la red y la creacin y uso de VLAN, se asignaran segmentos de red especficos para los telfonos IP, para llevar a cabo el manejo de los paquetes de voz para garantizar la calidad del servicio (QoS). ASPECTO TECNOLOGICO Esta solucin es altamente escalable, cuenta con una capacidad mayor en cuanto a la administracin de lneas y equipos de telefona, ofrece soluciones para el uso de buzones de voz, facilita la integracin de lneas anlogas en las digitales, lo cual simplifica su instalacin, mantenimiento y reduce los costos en el largo plazo.ASPECTO SOCIALDurante el desarrollo e implementacin de este proyecto se busca que el mayor beneficiado sea la comunidad neogranadina en especial los estudiantes del programa de Ingeniera en telecomunicaciones, porque la documentacin producto de este proyecto, se encontrara el estudio de la situacin actual de la telefona en diferentes situaciones de una organizacin, el cual brinda una mejor visin, para poder establecer las fortalezas y debilidades de la tecnologa de VoIP.ASPECTO ECONMICOEn este diseo har uso de una infraestructura completamente nueva con lo cual los gastos de inversin se vern reflejados a largo plazo con la disminucin de lneas anlogas que conectan a la PSTN adems como elemento de valor agregado podr garantizar que las organizaciones cuenten con una solucin escalable y de calidad.ASPECTO PRCTICOEl diseo planteado busca llevar a cabo una mejora del servicio de telefona, esto con el fin de responder a las necesidades que surgen a raz del crecimiento que viene presentando actualmente las organizaciones como lo son procesos de modernizacin y ampliacin de la cobertura no solo a nivel local sino tambin regional el resultado ms visible de la implementacin de este diseo ser la reduccin en tiempos de espera y el aumento de la calidad del servicio haciendo de este proceso un factor decisivo en la productividad de cada dependencia de la organizacin.3 Desarrollo3.1 Recursos de red Disponibles

En la actualidad la Caja Nacional de Salud cuenta en sus dependencias mencionadas, con una conexin de internet ADSL de 6 Mbps para permitir el trfico de datos, el cual es brindado por un proveedor de servicios (ISP).En cuanto a los recursos de red existentes en las dependencias mencionadas se puede reutilizar los routers y los switches CISCO con los que se puede implementar el presente proyecto.3.2 Solucin Multimedia

Con el fin de generar una solucin de interconexin para la Caja Nacional de Salud se implementara un Call Manager Express centralizado de Cisco el cual proporciona caractersticas y capacidades para dispositivos de red como: telfonos IP, Gateway y aplicaciones multimedia. Tambin es posible ampliarlo con servicios adicionales como mensajera local y conferencia multimedia y videoconferencia entre otros.Este Call Manager utiliza un protocolo propietario de Cisco el SCCP como protocolo de comunicaciones para sealizacin de telfonos IP. Para sealizacin entre Gateway usa H.323 o SIP.El Call Manager Express es la solucin de Cisco para las comunicaciones telefnicas IP, adems brinda a las organizaciones en expansin la posibilidad de no incurrir en gastos adicionales ya que este viene integrado en el IOS del Router.Adems permite a un Router de servicios integrados de Cisco ofrecer procesamiento de llamadas para los telfonos analgicos e IP conectados localmente. Todos los archivos y configuraciones necesarios para los telfonos IP se almacenan internamente en el Router, lo cual brinda una solucin en una nica plataforma. As mismo, la solucin ofrece un robusto conjunto de interfaces de red telefnica pblica conmutada (PSTN), una amplia seleccin de interfaces de WAN, Voicemail integrado y funcin de operadora automtica o autoattendant, adems de una completa gama de telfonos. El diseo de la red se muestra a continuacin:

Los equipos necesarios para esta implementacin son los siguientes:La sede La Paz contara con: 1 Router 2811CISCO. 1 Switch 2960 Poe de 48 puertos cisco. 1 Switch 2960 Poe de 24 puertos cisco. 1 Switch tplink de 24 puertos. 25 telfonos IP 7911 cisco. 1 telfono analgico con lnea de cotel. 1 UPSLa sede Cochabamba contara con: 1 Router 2811cisco 1 Switch 2960 Poe de 48 puertos cisco 10 telfonos IP 7911 cisco. 1 telfono analgico con lnea de COMTECO. 1 UPS.3.3 QoS y seguridad.3.3.1 QoS

La capacidad de la red para proporcionar un mejor servicio, o servicios especiales, a un conjunto de usuarios y aplicaciones, a expensas de otros usuarios y aplicaciones.Los problemas de la calidad del servicio en VoIP vienen derivados principalmente por dos factores:1) Internet es un sistema basado en conmutacin de paquetes y por tanto la Informacin no viaja siempre por el mismo camino. Esto produce efectos como la prdida de paquetes o el jitter.2) Las comunicaciones VoIP son en tiempo real lo que produce que efectos como el eco, la prdida de paquetes y el retardo o latencia sean muy molestos y perjudiciales y deban ser evitados.Los principales problemas en cuanto a la calidad del servicio (QoS) de una red de VoIP son: Latencia: Se define tcnicamente en VoIP como el tiempo que tarda un paquete en llegar desde la fuente al destino. El valor recomendado entre el punto inicial y final de la comunicacin debiera ser inferior a 150 ms. Jitter: Se define tcnicamente como la variacin en el tiempo en la llegada de los paquetes, causada por congestin de red, perdida de sincronizacin o por las diferentes rutas seguidas por los paquetes para llegar al destino. El valor recomendado entre el punto inicial y final de la comunicacin debiera ser inferior a 100 ms. La prdida de paquetes: Las comunicaciones en tiempo real estn basadas en el protocolo UDP. Este protocolo no est orientado a conexin y si se produce una prdida de paquetes no se reenvan. Sin embargo la voz es bastante predictiva y si se pierden paquetes aislados se puede recomponer la voz de una manera bastante ptima. La prdida de paquetes mxima admitida para que no se degrade la comunicacin deber ser inferior al 1%. Eco: El eco se produce por un fenmeno tcnico que es la conversin de 2 a 4 hilos de los sistemas telefnicos o por un retorno de la seal que se escucha por los altavoces y se cuela de nuevo por el micrfono. El eco tambin se suele conocer como reverberacin. Ancho de banda: En conexiones a Internet el ancho de banda se define tcnicamente como la cantidad de informacin o de datos que se puede enviar a travs de una conexin de red en un perodo de tiempo dado. El ancho de banda se indica generalmente en bites por segundo (BPS), kilobites por segundo (kbps), o megabites por segundo (mps).

3.3.2 Seguridad

La seguridad de las redes VoIP A medida que crece su popularidad aumentan las preocupaciones por la seguridad de las comunicaciones y la telefona IP. VoIP es una tecnologa que ha de apoyarse necesariamente muchas otras capas y protocolos ya existentes de las redes de datos. Por eso en cierto modo la telefona IP va a heredar ciertos problemas de las capas y protocolos ya existentes, siendo algunas de las amenazas ms importantes de VoIP problemas clsicos de seguridad que afectan al mundo de las redes de datos. Por supuesto, existen tambin multitud de ataques especficos de VoIP como por ejemplo.Las amenazas de las redes de telefona IP las podemos clasificar en las siguientes categoras: Accesos desautorizados y fraudes. Ataques de denegacin de servicio Ataques a los dispositivos Vulnerabilidades de la red subyacente. Enumeracin y descubrimiento. Ataques a nivel de aplicacin.Accesos desautorizados y fraudesUna de las ms importantes amenazas de las redes VoIP, son los fraudes consecuencia de un acceso desautorizado a una red legal VoIP (por ejemplo haber obtenido anteriormente obtener datos de cuentas). Una vez se ha obtenido el acceso, usuario desautorizados realizan llamadas de larga distancia, en muchos casos incluso internacionales. Principalmente ocurren en entornos empresariales. El control y el registro estricto de las llamadas pueden paliar el problemaEl eavesdropping: En VoIP presenta pequeas diferencias frente la interceptacin de datos en las redes tradicionales. En VoIP vamos a diferenciar bsicamente dos partes dentro de la comunicacin: la sealizacin y el flujo de datos. Los cuales utilizarn protocolos diferentes. En la sealizacin nos centraremos durante todo el documento en el protocolo SIP mientras que en el flujo de datos normalmente se utilizar el protocolo RTP sobre UDP.Ataques de negacin de servicio

Los ataques de denegacin de servicio son intentos malintencionados de degradar seriamente el rendimiento de la red o un sistema incluso llegando al punto de impedir la utilizacin del mismo por parte de usuarios legtimos. Algunas tcnicas se basan en el envo de paquetes especialmente construidos para explotar alguna vulnerabilidad en el software o en el hardware del sistema, saturacin de los flujos de datos y de la red o sobrecarga de procesos en los dispositivos.

Llegan a ser especialmente dainos los llamados DDoS o ataques de denegacin distribuidos. Son ataques DoS simples pero realizados desde mltiples computadores de forma coordinada. Las redes y sistemas VoIP son especialmente vulnerables a los DDoS por diversas razones:

La primera y quizs ms importante es la dependencia y la necesidad de garantas en la calidad de servicio, que hacen que las redes IP donde se mantengan llamadas telefnicas tengan una tolerancia mucho menor a problemas de rendimiento.

Otra razn es que en una red VoIP existen multitud de dispositivos con funciones muy especficas por lo que ataques contra casi cualquier dispositivo de la red pueden afectar seriamente los servicios de telefona IP. Muchos de estos dispositivos son muy susceptibles de no manejar, priorizar o enrrutar el trfico de forma fiable si presentan un consumo de CPU alto. Por lo que muchos de los ataques de DoS se centran en atacar los dispositivos de red y/o inundar la red de trfico intil para degradar su funcionamiento y que los paquetes pertenecientes a comunicaciones telefnicas se pierdan o retrasen.Ataques a los dispositivos

Muchos de los ataques realizador hoy en da por hackers y crackers hacia las redes de datos tienen como objetivo principal el hardware y el software de los dispositivos. Por lo tanto, en redes VoIP, los gateways, call managers, Proxy servers sin olvidar los telfonos IP sern potencialmente objetivos a explotar por parte de un intruso.Hay que tener en cuenta que los dispositivos VoIP son tan vulnerables como lo es el sistema operativo o el firmware que ejecutan. Son muy frecuentes los ataques de fuzzing con paquetes malformados que provocan cuelgues o reboots en los dispositivos cuando procesan dicho paquete. Otros ataques de denegacin de servicio llamados flooders tienen como objetivo los servicios y puertos abiertos de los dispositivos VoIP.Otro aspecto que hace muchas veces de los dispositivos un punto dbil dentro de la red son configuraciones incorrectas. A menudo los dispositivos VoIP trabajan con sus configuraciones por defecto y presentan gran variedad de puertos abiertos. Los servicios por defecto corren en dichos puertos y pueden ser vulnerables a ataques de DoS, desbordamientos de buffer o cualquier otro ataque que pueden resultar en el compromiso del dispositivo VoIP.El intruso a la hora de penetrar en la red tendr en cuenta estos aspectos e intentar explotarlos. Buscar puertos por defecto y servicios innecesarios, comprobar passwords comunes o los que usa por defecto el dispositivo, etc. 4 Conclusiones y recomendaciones 4.1 Conclusiones

Se logr disear la arquitectura completa de la red y la telefona VoIP, expresado en diagramas de red, a la vez se estableci la ubicacin estratgica de los dispositivos en las dependencias. Se realiz la simulacin con xito buscando fallas en las configuraciones. Se realiz el anlisis y rediseo de la red Lan de las dependencias infraestructura, electro medicina y estadstica de la Caja Nacional de Salud, logrndose a travs de la red proyectada, tener una perspectiva de mejora de la comunicacin entre las diferentes oficinas de la institucin. Se realiz un diagnostico informtico de todo el hardware y software que existe en las dependencias de la caja nacional de salud, para obtener un anlisis de la situacin actual de las dependencias. Se evalu las diferentes tecnologas con que cuentan las dependencias, y las tecnologas que seran las adecuadas para mejorar la comunicacin, hacindose propuestas sobre estndares actuales. La red de telefona se concluy muy satisfactoriamente logrando interconectar a todos los usuarios de las dependencias.

4.2 Recomendaciones

Se recomienda a los usuarios no manipular de mala manera los telfonos ip. As mismo se recomienda el cambiar peridicamente las contraseas de los equipos cisco. Se debe tener mucho cuidado al realizar una instalacin elctrica nueva para no poder afectar a la seal de la red. El personal encargado debe mantener un buen funcionamiento la ups para prevenir cortes inesperados de energa. Las dependencias deben emprender una etapa de capacitacin en el uso de las nuevas tecnologas que se implementaran en su telefona voip. Se debe realizar permanentemente el mantenimiento de los equipos informticos existentes, as como establecer un plan de mantenimiento preventivo y correctivo. Elaborar un plan de implementacin

BIBLIOGRAFIA

Pontificia Universidad Catlica del Per. http://www.pucp.edu.pe

IP VoiceBlog. http://www.ipvoicesa.com/blog/

SDT Ingeniera. http://www.sdtingenieria.com

Routerman Blog. http://routerman.blogsome.com

CISCO. http://www.cisco.com/en/US/products/sw/voicesw/ps556/index.html

GLOSARIOA:Ancho de banda. Diferencia entre las frecuencias ms altas y ms bajas disponibles para las seales de red. As mismo, la capacidad de rendimiento medida de un medio o protocolo de red.

C:

Conmutacin. Proceso de tomar una trama entrante en una interfaz y enviarla a travs de otra interfaz.

Conmutacin de paquetes. Mtodo de networking en el cual los nodos comparten el ancho de banda entre s enviando paquetes.

CPE (Customer premises equipment). Dispositivo de red ubicado fsicamente en el cliente.

CSU (Unidad de servicio de canal). Dispositivo de interfaz digital que conecta el equipamiento del usuario final al par telefnico digital local.

E:

Encapsulamiento. Colocacin en los datos de un encabezado de protocolo en particular, con informacin sobre la capa que ha hecho la encapsulacin.

Enlace. Canal de comunicaciones de red que se compone de un circuito o ruta de transmisin y todo el equipo relacionado entre un emisor y un receptor.

Enlace dedicado. Canal de comunicaciones de red que se reserva indefinidamente para transmisiones , en lugar de conmutarse segn lo requiera la transmisin.

Enlace WAN. Canal de comunicaciones de WAN que se compone de un circuito o ruta de transmisin y todo el equipo relacionado entre un emisor y un receptor.

Ethernet. El protocolo de conexin ms comn en las LAN. Todas las estaciones del segmento comparten el ancho de banda total, que es 10 Mbps, 100 Mbps para Fast Ethernet o 1000 Mbps para Giga Ethernet.

F:

Frame-Relay. Protocolo conmutado de la capa de enlace de datos que administra varios circuitos virtuales utilizando un encapsulamiento HDLC entre dispositivos conectados. Frame Relay es ms eficiente que X.25.

H:Host: Computador en una red. Similar a nodo excepto que el host normalmente implica

un ordenador y nodo se aplica a cualquier sistema de red, incluyendo servidores y router.

I:

IP (Protocolo Internet). Protocolo de capa de red de la pila TCP/IP que ofrece un servicio de internetwork de redes no orientada a conexin. El IP da funciones de direccionamiento, especificacin del tipo de servicio, fragmentacin y reensamblaje, y seguridad. Se define en el RFC 791.

L:

LAN (red de rea local). Red de datos de alta velocidad y bajo nivel de errores que cubre un rea geogrfica relativamente pequea. Las LAN conectan estaciones de trabajo , perifricos, terminales y otros dispositivos en un slo edificio y otra rea geogrficamente limitada. Los estndares de LAN especifican el cableado y sealizacin en las capas fsicas y de enlace de datos del mtodo OSI. Ethernet, FDDI y Token Ring son tecnologas LAN ampliamente utilizadas.

LMI (Interfaz de Administracin Local). Conjunto de mejoras a las especificaciones bsicas Frame-Relay. LMI incluye soporte para un mecanismo de actividad, que verifica que los datos estn fluyendo; un mecanismo de multicast, que le ofrece al servidor de red su DLCI local y DLCI de multicast; direccionamiento global, que le ofrece a los DLCI significado global en lugar de local en las redes Frame-Relay; y un mecanismo de estado, que proporciona un informe de estado constante sobre los DLCI que el switch conozca.

M:

Multiplexin: Esquema que permite que varias seales lgicas se transmitan de forma simultnea a travs de un canal fsico exclusivo.

P:

Paquete: Agrupacin lgica de informacin que incluye un encabezado que contiene la informacin de control y (generalmente) los datos del usuario. Los paquetes se usan a menudo para referirse a las unidades de datos de capa de red.

R:

RDSI (Red digital de servicios integrados). Protocolo de comunicaciones que ofrecen las compaas telefnicas y que permite que las redes telefnicas transmitan datos, voz y trfico de otros orgenes.

Router: Dispositivo de capa de red que usa una o ms mtricas para determinar cul es la ruta ms ptima a travs de la cual se debe enviar el trfico de red. Los routers envan paquetes de una red a otra basndose en la informacin de capa.

S:

Servidor: Hardware provisto de herramientas software que suministra servicios a los clientes o usuarios de una empresa.

T:

TCP/IP (Protocolo de Control de Transmisin/Protocolo de Internet). Nombre comn para el conjunto de protocolos desarrollados por el DoD de EEUU en los aos 70 para promover el desarrollo de internetwork de redes a nivel mundial.

V:

VLAN (LAN virtual). Grupo de dispositivos de una LAN que estn configurados de tal modo que se pueden comunicar como si estuvieran conectados al mismo cable, cuando, en realidad, estn ubicados en una serie de segmentos de LAN distintos. Debido a que las VLAN estn basadas en conexiones lgicas en lugar de fsicas, son extremadamente flexibles.

VPN (Red privada virtual). Permite establecer una conexin segura a travs de una red pblica o Internet. Una VPN permite que el trfico IP viaje seguro a travs de una red pblica TCP/IP al encriptar el trfico desde una red hasta la otra. Una VPN usa tunneling para encriptar toda la informacin en el nivel IP.

W:

WAN (Red de rea amplia). Red de comunicacin de datos que sirve a usuarios dentro de un rea geogrfica extensa y a menudo usa dispositivos de transmisin suministrados por

carriers comunes. Frame-Relay, SMDS y X.25 son ejemplos de WAN.

ANEXOS

IMPLEMENTACIN DE UNA RED SOBRE EL PROTOCOLO IP PARA LA TRANSMISIN DE VOZ, VIDEO Y DATOS Pgina 2