BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Please use this identifier to cite or link to this item:
http://bibdigital.epn.edu.ec/handle/15000/15155| Title: | Análisis de Vulnerabilidades, Investigación Forense y Política de Seguridad para Sistemas de Telefonía IP Basados en Asterisk |
| Authors: | Calva Martínez, Mayra Alexandra |
| Keywords: | Telemática Telefonía IP Sistemas operativos |
| Issue Date: | 11-Mar-2016 |
| Publisher: | Quito, 2016. |
| Citation: | Calva Martínez, M. A. (2016). Análisis de Vulnerabilidades, Investigación Forense y Política de Seguridad para Sistemas de Telefonía IP Basados en Asterisk. 120 hojas. Quito: EPN. |
| Abstract: | The use of open source IP telephony platforms offers great advantages over proprietary solutions such as reduced costs, flexibility and ease of integration. However, despite all these benefits, open source applications have suffered from different types of vulnerabilities. In this work, we analyze vulnerabilities on Asterisk based IP telephony systems, with the aim of providing technical information to help improve their secure. In addition, we present a reliable setup guide to protect these systems against known vulnerabilities. Asterisk based IP telephony systems are assessed through two prototypes: a local one and a public one. The local prototype offers a controlled environment to test some of the most known vulnerabilities, while the public prototype is arbitrarily exposed on the Internet to let us know the impact of attackers over vulnerable systems. Finally, a forensics methodology is proposed for Asterisk based IP telephony systems in order to provide usable digital evidence. |
| Description: | El uso de los servicios de telefonía IP open source presenta importantes ventajas frente a otras soluciones propietarias, entre ellas: reducción de costos, y flexibilidad y facilidad de integración. Sin embargo, a pesar de todos los beneficios del software libre, existen también serias amenazas, especialmente en las aplicaciones orientadas a las telecomunicaciones, como son las plataformas de telefonía IP. En este trabajo se analizan las vulnerabilidades en sistemas de telefonía IP basados en Asterisk, la plataforma más utilizada de telefonía IP en software libre, con el objetivo de proporcionar información técnica que ayude a mejorar su implementación segura. Además, se propone una guía confiable de configuración que permita proteger estos sistemas frente a las vulnerabilidades más conocidas. Mediante la evaluación de los sistemas de telefonía IP basados en Asterisk implementados en prototipos que permiten realizar pruebas en un ambiente controlado (prototipo local) y un prototipo expuesto arbitrariamente vulnerable en internet (prototipo público). Finalmente, en el presente trabajo se presenta una metodología de análisis forense orientado a sistemas de telefonía IP basados en Asterisk mediante la adopción de un proceso que trata de garantizar la obtención responsable de evidencia digital. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/15155 |
| Type: | bachelorThesis |
| Appears in Collections: | Tesis Electrónica y Telecomunicaciones (IET) |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| CD-6935.pdf | 3,16 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.