h.248 link encryption

Report

Post on 11-Jan-2016

66 Views

Category:

Documents

0 Downloads

Preview:

Click to see full reader

DESCRIPTION

S8700. G700 w/S8300. H.248 TCP Port 2945 PTLS TCP Port 1039. ICC. H.248 Link Encryption. IPSI. VoIP. Prowler. CLAN. IPSI Link Encryption. MGP. i960. Encryptet H.248 over Encryptet Ipsi link. H.248 Registration message are encrypted using session keys. H.248 Link Encryption. - PowerPoint PPT Presentation

TRANSCRIPT

1

H.248 Link Encryption

IPSI

CLAN Prowler

S8700

ICC

i960

G700 w/S8300

MGP

VoIP

H.248 Link Encryption

IPSI Link Encryption

Encryptet H.248 over Encryptet Ipsi link

H.248 Registration message are encrypted

using session keys

H.248 TCP Port 2945

PTLS TCP Port 1039

2

¿Por que es crucial la encriptación del Link H.248?

WAN

G 700

IPSI

IPSI

VoIP CLAN

G 350

3

Enlaces segurosEsto es más que encriptación, es autentificación, privacidad, e integridad.

S8700

IP Phone IP Phone IP Phone

SYSADMINAdmin LAN

Encrypted H.248 (AES)

Encrypted IPSI Control (AES)

IP H.323 Links (RAS and

Signaling, AES)

Media Link Encryption

(AES/SRTP & AEA)

Servers

Gateways

Endpoints

4

¿Que es Media Encryption?

• Encriptación de VoIP RTP bearer

• Usa H.235 extensions to H.323

• La capacidad de encriptación se negocia entre los H.323 Endpoints y el H.323

Gatekeepers

• Avaya fue el primero en ofrecer esta posibilidad (con AEA Media Encryption)

• CM2.0 incluye encriptación basada en “Advanced Encryption Standard” (AES)

AES Media Encryption:

AES ha sido especificado por el IETF,como el algoritmo de encriptación

estándar para conexiones seguras en internet RTP - SRTP

Media Encryption NO afecta a la calidad de la voz!!!

5

Arquitectura tradicional

Call Server

LAN

No Operating System hardening

Call server conectado directamente a la LAN

Vulnerable frente a cualquier ataque

H I G H R I S K ! ! !

6

Red de cliente

IP Control 1 IP Control 2

Terminales IPTerminales IP AdministraciónAdministración vía IPvía IP

Redundancia y Fiabilidad

G700 G700 Media GatewayMedia Gateway

Fiabilidad garantizada 99.999

Center StageNetwork

Media Server Isolation

7

Fiabilidad

• Fiabilidad de 99% suena bien pero ….

Fiabilidad Downtime99.0 % 87,6 horas99.9 % 9.16 horas

99.99 % 52 min99.999 % 5 min

/ year

8

Entornos Remotos

PSTNPSTN Backup

WAN

IP PhonesVPN

Firewall

VPNFirewall

MediaServer

MediaGateway

LAN

AdminServer

Digital / analog Phones Media

Gateway& Backup Media Server

VPNFirewall

IP Phones

LAN

Digital / analog Phones

LSP Mode

Toda la funcionalidad !!!!!

9

Enterprise Survival Server

Main S8700Cluster

MBO or ESS

top related

enable ssl encryption -...
Documents
symmetric encryption and xml encryption patterns
Documents
seo today building critical inbound...
Documents
june 2011 classification definitions 248 - 1 class 248,...
Documents
link encryption
Documents
1 1 link encryption what is link security? link security...
Documents
internet and cybersecurity - stanford...
Documents
chapter 7 encryption controls. overview encryption...
Documents
fully secure functional encryption: attribute-based ... ·...
Documents
practical somewhat homomorphic encryption · 2014-02-06 ·...
Documents
end-point data encryption - shield technology...competitive...
Documents
digital microphone system - bestquestions -...
Documents
5: datalink layer5a-1 chapter 5: the data link layer last...
Documents
the link - united methodist church of lake orion · the...
Documents
t-link ii secure internet alarm communication. product...
Documents
the copyrightability of encryption methods and encryption
Documents
general certi cateless encryption and timed-release...
Documents
cryptography gerard klonarides. what is cryptography?...
Documents
crypto tutorial homomorphic encryption proofs of...
Documents
encryption and tokenization: protecting customer data...
Documents