¿Son los Firewalls Suficientes para dar

Anuncio
Firewalls
Seguridad
Integral
al VoIP?
Whitepaper
¿Son los
Suficientes para dar
Tabla de Contenido
I. Introducción................................................................................................ 3
II. Definiciones............................................................................................... 3
III. Seguridad.................................................................................................. 4
IV. Interoperabilidad....................................................................................... 5
V. Disponibilidad............................................................................................ 5
VI. Un único punto de demarcación............................................................ 6
VII. Rendimiento............................................................................................ 6
VIII. Conclusión.............................................................................................. 7
SEPTEMBER 2014
I. Introducción
Las telecomunicaciones siempre han tenido una conexión directa con las ganancias
en los negocios. Los equipos de venta necesitan llamar a potenciales, nuevos clientes;
los equipos de marketing necesitan promocionar las ofertas de la empresa y ayudar a
que el personal interactúe con clientes para resolver problemas y ofrecer un servicio de
excelencia. Para optimizar el rendimiento, los empleados de toda la empresa necesitan
tener la habilidad de poder colaborar con todos de manera muy fácil y rápida, en todo
momento.
Al considerar la importancia de la comunicación, la seguridad de la
infraestructura es, naturalmente, una prioridad clave para la mayoría de
las compañías.
Tradicionalmente, los firewall han sido el principal, y a veces hasta la única, solución
en seguridad de redes para muchísimas empresas. Sin embargo, el incremento en
las aplicaciones de voz por sobre IP han cambiado esta situación. Los firewalls no
están diseñados para operar dentro de los marcos del VoIP. Las empresas que se han
beneficiado del VoIP pero que confían completamente en la protección de los firewalls
pueden, por lo tanto, descubrir que su infraestructura de red es vulnerable a amenazas
externas e internas.
Por esta razón, muchas empresas acuden a los Controladores de Frontera de Sesión.
Los SBCs están específicamente creados para brindar seguridad y confiabilidad a las
redes VoIP. Un firewall puede tomar este rol en estos usos, pero el SBC es el que
verdaderamente protege la infraestructura de las telecomunicaciones de la empresa,
una vez que el VoIP entra en juego.
Para comprender la importancia de los SBCs y las ventajas que ofrecen, es necesario
comprender qué es el SBC y cómo funciona.
II. Definiciones
En términos simples, un SBC es un dispositivo que se dedica a controlar las llamadas
telefónicas en una red VoIP – cada llamada telefónica es una “sesión”. El SBC
determinará cómo comienzan las llamadas telefónicas, cómo se conducen y se
concluyen.
Fundamentalmente, el SBC funciona como un router entre el servicio
que transmite el mensaje y la organización. Únicamente las llamadas
autorizadas son las que se permiten pasar por la “frontera” de la
empresa, entre las redes de confianza y las de no confianza (ajenas).
¿Son los firewalls suficientes para dar seguridad integral al VoIP?
3
En este sentido, entonces, el concepto de uso básico del SBC es muy parecido al de
firewall, pero con un objetivo y función mucho más específica. El SBC está diseñado
para la seguridad del VoIP, su direccionamiento e integraciones. El SBC puede aceptar
tráfico VoIP mientras se aplica seguridad en tiempo real y normas, mientras que los
firewalls están limitados a brindar una supervisión general de intercambio de datos y
protección.
La importancia de todo esto es que el SBC es una herramienta invaluable para cualquier
tipo de negocio que está considerando o ha considerado adoptar soluciones VoIP,
especialmente, SIP trunking.
III. Seguridad
Podría decirse que el motivo más importante de por qué el SBC es tan esencial para
las organizaciones que admiten VoIP es la ventaja en su seguridad. Obviamente, la
seguridad es una consideración mayor para muchas empresas. Esta es la razón por la
que los firewalls se han convertido prácticamente ubicuos. Una empresa típica utilizará
un firewall para las estructuras internas y externas y más, usando estas herramientas
para obtener un mayor grado de control sobre a dónde va el tráfico desde y hacia las
redes. Ante la presencia de algo de origen desconocido, los firewall actúan como un
salvavidas, previniendo potenciales intrusos y pérdida de datos.
Sin embargo, los firewall tienen varias falencias que pueden
comprometer la seguridad de la empresa cuando se combinan con las
telecomunicaciones del VoIP.
La más importante, es que los firewalls están diseñados para permitir el flujo del tráfico
cuando se inicia desde un lado confiable de la red. Mientras esto funciona así para la
mayoría de las comunicaciones de datos, esto se convierte en un problema cuando el
VoIP entra en juego. En una red de VoIP, el firewall tratará cualquier llamada telefónica
entrante no deseada como una posible amenaza, y consecuentemente, las tratará de
interrumpir. Esto significa que todas las organizaciones que se beneficien de usar VoIP
de manera integral tendrán que desactivar el firewall o abrir una dirección de IP especial
y puertos, lo cual expondrá la red a serias amenazas de seguridad. Aunque algunos
firewalls dirán que tienen funciones de VoIP, ninguno de ellos fue creado con ese
propósito. En cambio el SBC, cuyas funciones son distinguidas y variadas, sí lo fue.
El SBC resuelve este problema al complementar y crear desde las normas de seguridad
ofrecidas por las soluciones del firewall. El SBC permitirá llamadas desde y hacia la red
corporativa sin comprometer la seguridad y los datos de la organización. Las empresas
también pueden usar el SBC para negar el tráfico de voz cuando sea necesario, y así
ofrecer un grado de control mayor y más refinado. Además, existe una necesidad
general de separar el flujo de tráfico de voz y de datos dentro de una misma red para
asegurar que el VoIP tenga caminos separados, ya sea virtuales o físicos, para asegurar
la calidad de voz. El SBC ofrece este nivel de funcionalidad.
¿Son los firewalls suficientes para dar seguridad integral al VoIP?
4
Es importante que una red tenga seguridad, sea resistente y confiable. Cualquier ataque
conllevará costos significativos ya sea en la forma de pérdida en ganancias mientras
que las aplicaciones de voz y UC se encuentran fuera de servicio. Tales ataques son
amenazas que siempre están presentes. Las fallas de seguridad pueden originarse
desde redes ajenas, hackers independientes y hasta pueden ser iniciados dentro de
la compañía. Para muchas empresas, es solo una cuestión de tiempo hasta que la red
sufra un ataque. Siempre y cuando el costo del SBC sea menor al costo de la pérdida
de ganancias debido al ataque, el cliente va a elegir estas soluciones.
IV. Interoperabilidad
Además de seguridad, la otra razón por la que las empresas implementan las
herramientas de SBC es por motivos de interoperabilidad. Cada operador y vendedor
de PBX usará SIP trunking, teléfonos SIP y otras aplicaciones SIP UC, y estas se
caracterizan por tener numerosas variaciones en los protocolos SIP. Para que una
empresa opere al máximo de su efectividad y eficiencia, necesita reunir todas
aplicaciones SIP en un solo sistema coherente
Esto puede suponer un desafío muy grande. La amplia gama de
configuraciones y características hace que se dificulte reunir todos los
recursos.
Sin embargo, el SBC puede, precisamente, ofrecer este nivel de interoperabilidad. Un
SBC de alta calidad ofrece funcionalidad dedicada a la personalización del protocolo SIP
que une dos o más versiones distintas de una red SIP dada. Las herramientas que antes
se enfrentaban para trabajar, ahora pueden funcionar en unísono.
V. Disponibilidad
Los usuarios esperan que su sistema de telefonía se encuentre disponible en todo
momento, sin excepción. Lo mismo es válido para los sistemas VoIP. Si estas redes
se caen, las consecuencias serían desastrosas. Más allá de la frustración de los
empleados, las llamadas caídas pueden resultar en pérdidas de ventas y oportunidades
de servicio. Además, la imagen y reputación de la empresa quedaría dañada ante los
ojos de los socios y clientes.
Las herramientas del SBC pueden ayudar a minimizar la ocurrencia de
llamadas perdidas dentro de la red VoIP.
Los SBC están localizados en los extremos de la red corporativa, monitoreando el
tráfico que viene de los operadores y vendedores PBX. Si el operador se cae o no está
disponible, el SBC puede re-direccionarse a otro operador. Con esto, se asegura que,
¿Son los firewalls suficientes para dar seguridad integral al VoIP?
5
de una manera u otra, la llamada será administrada y habrá algún lugar para que sea
contestada. Ninguna llamada se caerá. Esta garantía fácilmente justifica el costo de la
inversión del SBC.
VI. Un único punto de demarcación
En una red VoIP, como en cualquier otra red, siempre habrá problemas técnicos.
Considerando que tan alta es la prioridad de la comunicación para cada organización,
estos problemas necesitan ser abordados lo más rápido posible. En un ambiente
complejo, esto se convierte en un desafío difícil, especialmente para pequeñas y
medianas empresas que no tienen acceso a grandes recursos de tecnología de la
información.
Un SBC hace que las soluciones de problemas sean simples porque se
crea un punto de demarcación único para un amplio rango de procesos de
resolución de problemas por toda la red.
Si, por ejemplo, un empleado informa distorsión en su llamada o problemas de audio,
el SBC será el único punto de contacto para comenzar el análisis de toda la red para
identificar la causa del problema.
Esto funciona así gracias al hecho que el SBC sirve de punto de foco para toda la red
VoIP – cada llamada, entrante o saliente, debe pasar por este recurso. Por lo tanto, es
la plataforma ideal para examinar la calidad de la voz y el rendimiento de una manera
integral.
Esto también hace que el SBC sea invaluable porque mejora la eficiencia de la red. Al
servir de punto de foco, el SBC puede también actuar como “controlador de tráfico”
para la red. Si hay sobrecarga, entonces el SBC puede desacelerar el tráfico. El SBC
puede también determinar hacia donde direccionar las llamadas para minimizar los
costos sin comprometer la calidad.
VII. Rendimiento
Finalmente, el SBC ofrece un nivel de rendimiento para las redes VoIP que los firewalls
simplemente no pueden igualar. Principalmente, los firewalls y otros dispositivos de
redes ofrecen solamente un grado limitado de análisis de tráfico. Como resultado, los
clientes están obligados a contar con otros medios, tales como el operador, para brindar
el análisis necesario – análisis que está limitado a la conexión directa del operador.
Por otro lado, el SBC no tiene estas limitaciones. El SBC permite a las
empresas lograr un monitoreo e informe detallado para la amplia gama
de problemas internos.
¿Son los firewalls suficientes para dar seguridad integral al VoIP?
6
Al informar sobre la calidad de la voz y otros indicadores, el SBC les da a los
administradores de redes la información que necesitan para abordar los problemas de
rendimiento en la red, y así contribuyen a comunicaciones sin problemas.
De un modo similar, el SBC también puede mejorar el rendimiento al ofrecer la mejor
calidad de servicio. El SBC prioriza los datos de voz de las redes VoIP, asegurando la
mejor conexión posible. Los firewalls no tienen esta capacidad, lo cual puede disminuir
la calidad de servicio de la empresa.
VIII. Conclusión
Claramente, el SBC ofrece un gran número de beneficios esenciales para los negocios
que usan redes VoIP. Porque al ser diseñados específicamente para trabajar en
ambientes con VoIP, los SBC brindan mejor seguridad, aseguran la interoperabilidad y la
disponibilidad, creando un solo punto de demarcación para una administración más fácil
y ofrece una calidad de llamados superior y rendimiento completo. Esto hace que el
SBC sea invaluable para los negocios e industrias de todos los tamaños.
Hoy en día los firewalls son ubicuos, están presentes en casi todas las redes
corporativas. Como las soluciones VoIP son utilizadas con gran frecuencia, los SBC
alcanzarán un nivel similar de popularidad, y con mucha razón!
¿Son los firewalls suficientes para dar seguridad integral al VoIP?
7
Descargar