Identificación de alternativas de cifrado y análisis de vulnerabilidades para la plataforma CIC 4.0 de Interactive Intelligence

Gutiérrez Ramírez, Jorge Mario; Jaramillo Botero, Juan Carlos; Machado Sánchez, Henry Alberto

View/Open

Trabajo de Grado (3.376Mb)

Date

2016-01-28

Author

Gutiérrez Ramírez, Jorge Mario

Jaramillo Botero, Juan Carlos

Machado Sánchez, Henry Alberto

xmlui.dri2xhtml.METS-1.0.item-advisor

Rodríguez Sánchez, César Iván / Asesor

Metadata

Show full item record

Abstract

Las comunicaciones de voz sobre IP y comunicaciones unificadas son más populares entre empresas y consumidores; puesto que ofrece una base de aplicaciones más avanzadas como videoconferencias, conferencias en línea, interconexión de teléfonos y planes de marcación y todo esto se puede utilizar en una sola red para voz y datos, simplificando la gestión, reduciendo costos al disminuir los gastos de desplazamiento siendo una de las principales ventajas, ya que las llamadas telefónicas se transportan donde exista una conexión de banda ancha. Las comunicaciones unificadas utilizan tecnologías SIP (Protocolo de inicio de sesión) ofreciendo más funciones y beneficios; porque reúnen todas las formas de comunicación sin importar el lugar, el momento, o el dispositivo. Interactive Intelligence decide entonces implementar estas tecnologías para que sus clientes puedan comunicarse de la mejor manera, sin importar el tipo de negocio, tal como el financiero, bancario y/o gobierno. Sin embargo la necesidad actual de asegurar la integridad y confidencialidad de las comunicaciones con sus respectivos clientes para evitar fugas de información y suplantación nos motivaron a verificar si la plataforma CIC (Customer Interaction Center), tecnología de comunicación de voz sobre IP y de comunicaciones unificadas, adquirida por la compañía cumplían con los requisitos de la seguridad de la información y se identificó que las comunicaciones de RTP de audio y video no son cifradas, las comunicaciones entre procesos y servidores tampoco son cifradas ni autenticadas, lo que puede significar consecuencias graves de fuga de información, escucha de llamadas confidenciales con todas las consecuencias que pueda acarrear la fuga de datos sensibles, como demandas, pérdida de credibilidad, buen nombre, económicas, entre otras. Se plantea entonces realizar una propuesta que ofrezca servicios de seguridad a nivel de integridad y confidencialidad a los procesos de comunicación de la plataforma CIC 4.0 de Interactive Intelligence, evaluando diferentes algoritmos de cifrado simétrico y asimétrico, asi como también implementar diferentes mecanismos de integridad y autenticación para determinar los más eficientes y que requieren menor poder de cómputo en su ejecución para no afectar el desempeño de la plataforma, ni la calidad de las comunicaciones. Posteriomente el análisis de vulnerabilidades muestra las debilidades que posee la implementación del protocolo SIP y de las comunicaciones VoIP de la plataforma CIC Versión 4.0 SU 4.0 de Interactive Intelligence; donde se sugieren adicionalmente implementar los controles y cambios para mitigar los riesgos.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/2767

Collections

Especialización en Seguridad Informática [706]