InfoSecMan Blog

Este tema es algo que cada vez más tendremos que ir adentrándonos en él. Como muchos de vosotros veréis la Voz sobre IP (VoIP) y la Telefonía sobre IP (ToIP) están extendiéndose cada vez más, hasta el punto convertirse en muy breve tiempo en un servicio más que nuestra red y sistemas tendrán que ofrecer.

Mucho se habla sobre su seguridad (más bien sobre su in-seguridad) y del mejor modo de implantación de una solución de este tipo.

En este sentido, mi amigo Raúl Siles ha escrito un artículo muy interesante abordando una primera aproximación a las consideraciones de seguridad que esta tecnología tiene y desarrollando los distintos puntos críticos que muchas veces se le atribuyen.

El artículo lo titula “¿estamos mejorando la seguridad de la VoIP a la vez que reducimos la seguridad del resto de la red?” y através de distintos puntos, comenzando por las asunciones típicas de inseguridad en VoIP va explicando qué soluciones parecen adecuadas y qué implicaciones tienen.  Infraestructura diferenciada para voz y datos (firewalls, etc.), seguridad en dispositivos dedicados (al estilo de los firewalls de aplicación), y otros puntos de interés son mencionados, además de una respuesta a la pregunta ¿qué es más segura, la VoIP o la telefonía tradicional?… la respuesta…..en el artículo

Ah! y por si fuera poco, Raúl es el principal autor del nuevo curso de SANS “VoIP Security Course”. Conociéndolo, y habiendo asistido a otro curso impartido por él (“Assessing and Securing Wireless Networks”), os aseguro que quien pueda permitírselo no debería perdérselo. Yo por mi parte voy a intentar incluirlo en el plan de formación de 2008 (cruzaré los dedos)

El artículo completo aquí, y más información sobre el curso aquí.