Firewalls Seguridad Integral al VoIP? Whitepaper ¿Son los Suficientes para dar Tabla de Contenido I. Introducción................................................................................................ 3 II. Definiciones............................................................................................... 3 III. Seguridad.................................................................................................. 4 IV. Interoperabilidad....................................................................................... 5 V. Disponibilidad............................................................................................ 5 VI. Un único punto de demarcación............................................................ 6 VII. Rendimiento............................................................................................ 6 VIII. Conclusión.............................................................................................. 7 SEPTEMBER 2014 I. Introducción Las telecomunicaciones siempre han tenido una conexión directa con las ganancias en los negocios. Los equipos de venta necesitan llamar a potenciales, nuevos clientes; los equipos de marketing necesitan promocionar las ofertas de la empresa y ayudar a que el personal interactúe con clientes para resolver problemas y ofrecer un servicio de excelencia. Para optimizar el rendimiento, los empleados de toda la empresa necesitan tener la habilidad de poder colaborar con todos de manera muy fácil y rápida, en todo momento. Al considerar la importancia de la comunicación, la seguridad de la infraestructura es, naturalmente, una prioridad clave para la mayoría de las compañías. Tradicionalmente, los firewall han sido el principal, y a veces hasta la única, solución en seguridad de redes para muchísimas empresas. Sin embargo, el incremento en las aplicaciones de voz por sobre IP han cambiado esta situación. Los firewalls no están diseñados para operar dentro de los marcos del VoIP. Las empresas que se han beneficiado del VoIP pero que confían completamente en la protección de los firewalls pueden, por lo tanto, descubrir que su infraestructura de red es vulnerable a amenazas externas e internas. Por esta razón, muchas empresas acuden a los Controladores de Frontera de Sesión. Los SBCs están específicamente creados para brindar seguridad y confiabilidad a las redes VoIP. Un firewall puede tomar este rol en estos usos, pero el SBC es el que verdaderamente protege la infraestructura de las telecomunicaciones de la empresa, una vez que el VoIP entra en juego. Para comprender la importancia de los SBCs y las ventajas que ofrecen, es necesario comprender qué es el SBC y cómo funciona. II. Definiciones En términos simples, un SBC es un dispositivo que se dedica a controlar las llamadas telefónicas en una red VoIP – cada llamada telefónica es una “sesión”. El SBC determinará cómo comienzan las llamadas telefónicas, cómo se conducen y se concluyen. Fundamentalmente, el SBC funciona como un router entre el servicio que transmite el mensaje y la organización. Únicamente las llamadas autorizadas son las que se permiten pasar por la “frontera” de la empresa, entre las redes de confianza y las de no confianza (ajenas). ¿Son los firewalls suficientes para dar seguridad integral al VoIP? 3 En este sentido, entonces, el concepto de uso básico del SBC es muy parecido al de firewall, pero con un objetivo y función mucho más específica. El SBC está diseñado para la seguridad del VoIP, su direccionamiento e integraciones. El SBC puede aceptar tráfico VoIP mientras se aplica seguridad en tiempo real y normas, mientras que los firewalls están limitados a brindar una supervisión general de intercambio de datos y protección. La importancia de todo esto es que el SBC es una herramienta invaluable para cualquier tipo de negocio que está considerando o ha considerado adoptar soluciones VoIP, especialmente, SIP trunking. III. Seguridad Podría decirse que el motivo más importante de por qué el SBC es tan esencial para las organizaciones que admiten VoIP es la ventaja en su seguridad. Obviamente, la seguridad es una consideración mayor para muchas empresas. Esta es la razón por la que los firewalls se han convertido prácticamente ubicuos. Una empresa típica utilizará un firewall para las estructuras internas y externas y más, usando estas herramientas para obtener un mayor grado de control sobre a dónde va el tráfico desde y hacia las redes. Ante la presencia de algo de origen desconocido, los firewall actúan como un salvavidas, previniendo potenciales intrusos y pérdida de datos. Sin embargo, los firewall tienen varias falencias que pueden comprometer la seguridad de la empresa cuando se combinan con las telecomunicaciones del VoIP. La más importante, es que los firewalls están diseñados para permitir el flujo del tráfico cuando se inicia desde un lado confiable de la red. Mientras esto funciona así para la mayoría de las comunicaciones de datos, esto se convierte en un problema cuando el VoIP entra en juego. En una red de VoIP, el firewall tratará cualquier llamada telefónica entrante no deseada como una posible amenaza, y consecuentemente, las tratará de interrumpir. Esto significa que todas las organizaciones que se beneficien de usar VoIP de manera integral tendrán que desactivar el firewall o abrir una dirección de IP especial y puertos, lo cual expondrá la red a serias amenazas de seguridad. Aunque algunos firewalls dirán que tienen funciones de VoIP, ninguno de ellos fue creado con ese propósito. En cambio el SBC, cuyas funciones son distinguidas y variadas, sí lo fue. El SBC resuelve este problema al complementar y crear desde las normas de seguridad ofrecidas por las soluciones del firewall. El SBC permitirá llamadas desde y hacia la red corporativa sin comprometer la seguridad y los datos de la organización. Las empresas también pueden usar el SBC para negar el tráfico de voz cuando sea necesario, y así ofrecer un grado de control mayor y más refinado. Además, existe una necesidad general de separar el flujo de tráfico de voz y de datos dentro de una misma red para asegurar que el VoIP tenga caminos separados, ya sea virtuales o físicos, para asegurar la calidad de voz. El SBC ofrece este nivel de funcionalidad. ¿Son los firewalls suficientes para dar seguridad integral al VoIP? 4 Es importante que una red tenga seguridad, sea resistente y confiable. Cualquier ataque conllevará costos significativos ya sea en la forma de pérdida en ganancias mientras que las aplicaciones de voz y UC se encuentran fuera de servicio. Tales ataques son amenazas que siempre están presentes. Las fallas de seguridad pueden originarse desde redes ajenas, hackers independientes y hasta pueden ser iniciados dentro de la compañía. Para muchas empresas, es solo una cuestión de tiempo hasta que la red sufra un ataque. Siempre y cuando el costo del SBC sea menor al costo de la pérdida de ganancias debido al ataque, el cliente va a elegir estas soluciones. IV. Interoperabilidad Además de seguridad, la otra razón por la que las empresas implementan las herramientas de SBC es por motivos de interoperabilidad. Cada operador y vendedor de PBX usará SIP trunking, teléfonos SIP y otras aplicaciones SIP UC, y estas se caracterizan por tener numerosas variaciones en los protocolos SIP. Para que una empresa opere al máximo de su efectividad y eficiencia, necesita reunir todas aplicaciones SIP en un solo sistema coherente Esto puede suponer un desafío muy grande. La amplia gama de configuraciones y características hace que se dificulte reunir todos los recursos. Sin embargo, el SBC puede, precisamente, ofrecer este nivel de interoperabilidad. Un SBC de alta calidad ofrece funcionalidad dedicada a la personalización del protocolo SIP que une dos o más versiones distintas de una red SIP dada. Las herramientas que antes se enfrentaban para trabajar, ahora pueden funcionar en unísono. V. Disponibilidad Los usuarios esperan que su sistema de telefonía se encuentre disponible en todo momento, sin excepción. Lo mismo es válido para los sistemas VoIP. Si estas redes se caen, las consecuencias serían desastrosas. Más allá de la frustración de los empleados, las llamadas caídas pueden resultar en pérdidas de ventas y oportunidades de servicio. Además, la imagen y reputación de la empresa quedaría dañada ante los ojos de los socios y clientes. Las herramientas del SBC pueden ayudar a minimizar la ocurrencia de llamadas perdidas dentro de la red VoIP. Los SBC están localizados en los extremos de la red corporativa, monitoreando el tráfico que viene de los operadores y vendedores PBX. Si el operador se cae o no está disponible, el SBC puede re-direccionarse a otro operador. Con esto, se asegura que, ¿Son los firewalls suficientes para dar seguridad integral al VoIP? 5 de una manera u otra, la llamada será administrada y habrá algún lugar para que sea contestada. Ninguna llamada se caerá. Esta garantía fácilmente justifica el costo de la inversión del SBC. VI. Un único punto de demarcación En una red VoIP, como en cualquier otra red, siempre habrá problemas técnicos. Considerando que tan alta es la prioridad de la comunicación para cada organización, estos problemas necesitan ser abordados lo más rápido posible. En un ambiente complejo, esto se convierte en un desafío difícil, especialmente para pequeñas y medianas empresas que no tienen acceso a grandes recursos de tecnología de la información. Un SBC hace que las soluciones de problemas sean simples porque se crea un punto de demarcación único para un amplio rango de procesos de resolución de problemas por toda la red. Si, por ejemplo, un empleado informa distorsión en su llamada o problemas de audio, el SBC será el único punto de contacto para comenzar el análisis de toda la red para identificar la causa del problema. Esto funciona así gracias al hecho que el SBC sirve de punto de foco para toda la red VoIP – cada llamada, entrante o saliente, debe pasar por este recurso. Por lo tanto, es la plataforma ideal para examinar la calidad de la voz y el rendimiento de una manera integral. Esto también hace que el SBC sea invaluable porque mejora la eficiencia de la red. Al servir de punto de foco, el SBC puede también actuar como “controlador de tráfico” para la red. Si hay sobrecarga, entonces el SBC puede desacelerar el tráfico. El SBC puede también determinar hacia donde direccionar las llamadas para minimizar los costos sin comprometer la calidad. VII. Rendimiento Finalmente, el SBC ofrece un nivel de rendimiento para las redes VoIP que los firewalls simplemente no pueden igualar. Principalmente, los firewalls y otros dispositivos de redes ofrecen solamente un grado limitado de análisis de tráfico. Como resultado, los clientes están obligados a contar con otros medios, tales como el operador, para brindar el análisis necesario – análisis que está limitado a la conexión directa del operador. Por otro lado, el SBC no tiene estas limitaciones. El SBC permite a las empresas lograr un monitoreo e informe detallado para la amplia gama de problemas internos. ¿Son los firewalls suficientes para dar seguridad integral al VoIP? 6 Al informar sobre la calidad de la voz y otros indicadores, el SBC les da a los administradores de redes la información que necesitan para abordar los problemas de rendimiento en la red, y así contribuyen a comunicaciones sin problemas. De un modo similar, el SBC también puede mejorar el rendimiento al ofrecer la mejor calidad de servicio. El SBC prioriza los datos de voz de las redes VoIP, asegurando la mejor conexión posible. Los firewalls no tienen esta capacidad, lo cual puede disminuir la calidad de servicio de la empresa. VIII. Conclusión Claramente, el SBC ofrece un gran número de beneficios esenciales para los negocios que usan redes VoIP. Porque al ser diseñados específicamente para trabajar en ambientes con VoIP, los SBC brindan mejor seguridad, aseguran la interoperabilidad y la disponibilidad, creando un solo punto de demarcación para una administración más fácil y ofrece una calidad de llamados superior y rendimiento completo. Esto hace que el SBC sea invaluable para los negocios e industrias de todos los tamaños. Hoy en día los firewalls son ubicuos, están presentes en casi todas las redes corporativas. Como las soluciones VoIP son utilizadas con gran frecuencia, los SBC alcanzarán un nivel similar de popularidad, y con mucha razón! ¿Son los firewalls suficientes para dar seguridad integral al VoIP? 7