Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/15155
Título : Análisis de Vulnerabilidades, Investigación Forense y Política de Seguridad para Sistemas de Telefonía IP Basados en Asterisk
Autor : Calva Martínez, Mayra Alexandra
Palabras clave : Telemática
Telefonía IP
Sistemas operativos
Fecha de publicación : 11-mar-2016
Editorial : Quito, 2016.
Citación : Calva Martínez, M. A. (2016). Análisis de Vulnerabilidades, Investigación Forense y Política de Seguridad para Sistemas de Telefonía IP Basados en Asterisk. 120 hojas. Quito: EPN.
Resumen : The use of open source IP telephony platforms offers great advantages over proprietary solutions such as reduced costs, flexibility and ease of integration. However, despite all these benefits, open source applications have suffered from different types of vulnerabilities. In this work, we analyze vulnerabilities on Asterisk based IP telephony systems, with the aim of providing technical information to help improve their secure. In addition, we present a reliable setup guide to protect these systems against known vulnerabilities. Asterisk based IP telephony systems are assessed through two prototypes: a local one and a public one. The local prototype offers a controlled environment to test some of the most known vulnerabilities, while the public prototype is arbitrarily exposed on the Internet to let us know the impact of attackers over vulnerable systems. Finally, a forensics methodology is proposed for Asterisk based IP telephony systems in order to provide usable digital evidence.
Descripción : El uso de los servicios de telefonía IP open source presenta importantes ventajas frente a otras soluciones propietarias, entre ellas: reducción de costos, y flexibilidad y facilidad de integración. Sin embargo, a pesar de todos los beneficios del software libre, existen también serias amenazas, especialmente en las aplicaciones orientadas a las telecomunicaciones, como son las plataformas de telefonía IP. En este trabajo se analizan las vulnerabilidades en sistemas de telefonía IP basados en Asterisk, la plataforma más utilizada de telefonía IP en software libre, con el objetivo de proporcionar información técnica que ayude a mejorar su implementación segura. Además, se propone una guía confiable de configuración que permita proteger estos sistemas frente a las vulnerabilidades más conocidas. Mediante la evaluación de los sistemas de telefonía IP basados en Asterisk implementados en prototipos que permiten realizar pruebas en un ambiente controlado (prototipo local) y un prototipo expuesto arbitrariamente vulnerable en internet (prototipo público). Finalmente, en el presente trabajo se presenta una metodología de análisis forense orientado a sistemas de telefonía IP basados en Asterisk mediante la adopción de un proceso que trata de garantizar la obtención responsable de evidencia digital.
URI : http://bibdigital.epn.edu.ec/handle/15000/15155
Aparece en las colecciones: Tesis Electrónica y Telecomunicaciones (IET)

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
CD-6935.pdf3,16 MBAdobe PDFVisualizar/Abrir


Este ítem está protegido por copyright original



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.