Page 1

CĂłmo hacer llamadas de Voz y Chat que no puedan grabarse. MTIA Guillermo Canchola; Solution Architect Latin America

Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

1


Agenda Notas Curiosas

• •

Algunos casos recordados por la historia En México

El origen del problema La solución:

• • •

Autenticación Encripción Encapsulación

Seguridad vs Privacidad

Preguntas

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

2


Algunas notas curiosas

Š2015 ShoreTel, Inc. All rights reserved worldwide.

|

3


Algunos casos recordados por la historia • Edward Snowden hace publicos los programas de vigilancia masiva de la NSA (Agencia de seguridad Nacional). Junio de 2013 • Voicemail de Donald Trump ’hackeado’ por Anonymous.- 31 de Marzo, 2016. • Conversación entre Dilma Rousseff y Lula da Silva .- 16 de Marzo, 2016. • Mensajes entre Kate del Castillo y Joaquín Guzmán .- 12 de Enero 2016

• Whatsapp prohibido en Brasil por 24 horas.-17 diciembre 2015 • Whatsapp libera encripción mundial.- 5 Abril 2016

• Sir Tim Berners Lee: “ Internet has become ‘world’s largest surveillance network’”

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

4


En México

El delito de intervención de comunicaciones privadas está previsto y sancionado en el artículo 177 del Código Penal Federal: “A quien intervenga comunicaciones privadas sin mandato de autoridad judicial competente, se le aplicarán sanciones de 6 a 12 años de prisión y de 300 a 600 días de multa”. De acuerdo a la ley, sólo el CISEN y la PGR pueden realizar intervenciones telefónicas mediante un permiso otorgado por un juez. Para ello tienen que argumentar que se trata de casos de seguridad nacional o de investigaciones relacionadas con la delincuencia organizada.

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

5


El Origen del problema

Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

6


El origen del problema

PSTN

En dónde atacarías?

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

7


El origen del problema

PSTN

Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

8


Amenazas en cualquier punto involucrado en la conversación. Dispositivo móvil

Red celular (3G/4G)

Red Publica (PSTN)

Tel. de escritorio

Pérdida o robo del dispositivo Virus, Malware, Botnet, Hoaxes, Spam, Rootkit. Suplantación de identidad o ‘spoofing’. Acceso a información confidencial, archivos, conversaciones, imágenes.

Intrusiones tipo “hombre en medio” (Man in the middle). Suplantar a la red o “IMSI Catcher”. Localización Geográfica Negación de servicio. Downgrade selectivo. Malware, Botnet, Suplantación.

Intrusiones tipo “hombre en medio” (Man in the middle). Suplantar a la red o “IMSI Catcher”. Negación de servicio. “Phreaking”.

Malware, Botnet, Rootkit.

©2016 ShoreTel, Inc. All rights reserved worldwide.

Suplantación de identidad o ‘spoofing’.

|

9


Mecanismos de seguridad

1. Autenticación

2. Encripción ó cifrado 3. Encapsulación

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

10


Solución de ShoreTel

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

11


Autenticación en ShoreTel

Corroborar la identidad de un usuario representa más mecanismos que simplemente un usuario y password, por ejemplo: certificados cliente/servidor, identificación de dispositivos y controles de acceso. •

La NORMA Oficial Mexicana NOM-024-SSA3-2012, Sistemas de información de registro electrónico para la salud. Intercambio de información en salud. Obliga a las Instituciones a instrumentar servicios de TIC con autenticación de certificados. •

3.1 Acceso.- ….“ El acceso debe estar limitado por mecanismos de seguridad entre los que se encuentre la autenticación”

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

12


Autenticación en ShoreTel

Generando un certificado en ShoreTel:

Es posible utilizar una autoridad certificadora CA externa.

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

13


Autenticación en ShoreTel

C

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

14


AutenticaciĂłn en ShoreTel

Controlando el numero de dispositivos a conectar:

Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

15


Una configuración mal aplicada…

Intercambiamos nuestros usuarios / passwords?

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

16


Cifrado en ShoreTel

La NORMA Oficial Mexicana NOM-024-SSA3-2012, Sistemas de información de registro electrónico para la salud. Intercambio de información en salud. Obliga a las Instituciones a instrumentar servicios de TIC con cifrado. •

3.12 Cifrado.- Es un procedimiento que utiliza un algoritmo con determinada clave para transformar un mensaje, de tal forma que sea incomprensible o, al menos difícil de comprender, a toda persona que no tenga la clave secreta del algoritmo que se usa para poder descifrarlo.

6.6.5 Con fines de intercambio de información entre Prestadores de Servicios de Salud deben implementar mecanismos de autenticación, de cifrado y de firma electrónica avanzada de acuerdo a las disposiciones jurídicas, Guías y Formatos aplicables.

Existen diferencias entre cifrado de señalización y cifrado de contenido.

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

17


Cifrado en ShoreTel

Habilitando cifrado en ShoreTel:

Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

18


Una configuración mal aplicada…

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

19


Una configuración mal aplicada…

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

20


Una configuración mal aplicada…

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

21


Una llamada encriptada

Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

22


Encapsulación

Un túnel SSL es utilizado para asegurar la comunicación entre el SMR y los dispositivos móviles, los servicios empresariales (IM, directorio, etc.) también se encuentran dentro del túnel.

Generando una VPN con SSL en ShoreTel:

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

23


Una llamada en un tunel VPN

Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

24


Una llamada en un tunel VPN

Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

25


ShoreTel Mobility Router

ShoreTel Mobility Router

Scaling: • •

2000 Series:10 - 100 users 4000 Series:10 - 1,000 users

(Stackable for additional scaling)

Virtual SMR – 1000 users

Core Functions: • • • • •

©2016 ShoreTel, Inc. All rights reserved worldwide.

PBX and UC integration Security integration App layer security Policy management Reporting/trending

ShoreTel Mobility Client

Key Features: • • • • •

Video Conferencing Desk phones and UC capabilities Integrated security Business and personal identities Calendar integration

Phone Types: • • •

Android Apple iOS Blackberry OS

|

26


Que pasa con los teléfonos de escritorio?

©2016 ShoreTel, Inc. All rights reserved worldwide.

Edge Gateway

|

27


Edge Gateway

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

28


Edge Gateway

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

29


Otros dispositivos

Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

30


Fax

Scribe

Recording

Collaboration

Contact Center

Mobility

Dist. Voice Server

PortalServer Dist. Voice

Director

Management

AP I s

Que pasa con el video y otros servicios de comunicaciones?

Carriers Phone Switch

Trunk Switch

Secure Access Layer Edge Gateway

PTSN

Office workers

Teleworkers

Todas las comunicaciones entre los usuarios dentro de tu red ahora estån seguras. Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

31


Seguridad VS Privacidad: Lo gratis sale caro.

Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

32


ShoreTel hace las interacciones brillantemente sencillas.

La misma extensión con aplicativos de comunicaciones unificadas e infraestructura; aplicada en dispositivos móviles.

Habilitando las mismas capacidades disponibles en PC’s y telefonos de escritorio desde cualquier lugar y en cualquier red de forma segura.

©2016 ShoreTel, Inc. All rights reserved worldwide.

|

33


Preguntas??

Contacto: gcanchola@shoretel.com @MemoCancholaR www.shoretel.com Š2016 ShoreTel, Inc. All rights reserved worldwide.

|

34


Cálculo de ancho de banda Bandwidth Calculator for Secure Remote Voice

Codec Transport Type

Device Type

Android

G.711 u-law

Sample Size

20

UDP

Encryption

AES-SHA

ETHERNET IP UDP

DTLS AES-SHA RAST RTP Tunneled UDP Tunneled IP G.711

13 40 16 12 8 20 160

Total bytes

311

Packet per sec Data Rate (one-way) ©2016 ShoreTel, Inc. All rights reserved worldwide.

14 20 8

50

124.4kbps |

35

CÓMO HACER LLAMADAS DE VOZ Y CHAT ENTRE SMARTPHONES, QUE NO PUEDAN GRABARSE  

Guillermo Canchola Rico Arquitecto de Soluciones ShoreTel

Advertisement