Los Hackers Telefónicos Phreakers Roban Billones de Dólares

Son los SBC (Session Border Controllers) una Necesidad Real?

Extracto de la nota publicada por Nicole Perlrothoct en el New York Times

San Francisco – La firma de arquitectura de Bob Foreman obtuvo una factura telefónica de $ 166,000 en un solo fin de semana en marzo pasado. Pero ni el Sr. Foreman ni nadie más en su compañía de siete personas estaba en la oficina en ese momento.

“Pensé: ‘Esto es una locura. Debe ser un error “, dijo el Sr. Foreman.

No fue así. Los piratas informáticos se habían infiltrado en la red telefónica de la compañía, Foreman Seeley Fountain Architecture, y habían canalizado llamadas por valor de 166.000 dólares de la empresa a números de teléfono con tarifas especiales en Gambia, Somalia y las Maldivas. Le habría tomado 34 años a la empresa acumular esos cargos legítimamente, de acuerdo a su factura telefónica típica, según una queja que presentó a la Comisión Federal de Comunicaciones.

La estafa, que en la web es más fácil de lograr y más rentable, afecta principalmente a las pequeñas empresas y costó a las víctimas $ 4,73 billones a nivel mundial el año pasado. Eso es casi $ 1 mil millones a partir de 2011, de acuerdo con la Asociación de Control de Fraude de Comunicaciones.

Definitivamente existen riesgos que no debemos correr y uno de ellos es operar sin un SBC.

Pero, ¿Que es un SBC? ¿Cómo funciona? ¿Dónde consigo uno? son preguntas que responderemos acá.

El firewall es el elemento por excelencia que proporciona seguridad a una red cuando ésta se ha de interconectar con otras, permitiendo el tráfico de salida y bloqueando el de entrada no solicitado. El firewall es un elemento indispensable, pero no suficiente para la seguridad, puesto que algunas amenazas pueden ocultarse en forma de tráfico legítimo firewall, lo que origina la necesidad de otros elementos de protección especializada.

El caso de la voz sobre IP (VoIP) es aún más especial. Por regla general los firewalls se basan en NAT (Network Address Translation), y lamentablemente, las conexiones de voz sobre IP son incompatibles con NAT. Esto puede causar que las llamadas no se completen de la manera adecuada

Una posibilidad es abrir excepciones en el NAT del firewall para la voz sobre IP, pero no es una buena idea porque compromete la seguridad de su IP PBX y no protege contra ataques de denegación de servicio e intrusión. El control de intrusión merece un capítulo aparte, no solo a nivel de red (lo cual podría realizar un firewall), sino principalmente a nivel de aplicación, con el fin de controlar que las llamadas sean legítimas, evitando ataques, intrusiones y fraudes.

Por si fuera poco, a todo esto se le suma que las sesiones de voz sobre IP se crean de forma aleatoria a medida que se establecen llamadas, lo cual complica aún más el control.

¿Qué es un SBC?

Para hacer frente a estos riesgos se requiere un elemento nuevo que supervise, que tome parte activa en las sesiones de voz sobre IP que se establecen entre la red interna y la red externa, garantizando que son legítimas, seguras y fiables. Ese elemento es el Session Border Controller (SBC).

El SBC es realmente un firewall para el tráfico de voz y su función es garantizar que las sesiones que se establecen son lícitas, detectando y bloqueando posibles ataques e intrusiones.

Un SBC cumple las funciones de un firewall pero diseñado para VoIP y SIP, es una excelente herramienta de migración y balanceo de llamadas, permite tener usuarios remotos y es perfecto para manejar la interoperabilidad en SIP, esto principalmente porque aunque SIP es el protocolo de señalización más popular, no es un estándar. El SIP que habla Broadsoft, Avaya, Cisco, FreePBX, Asterisk puede o es diferente; un SBC en medio se encarga de regular la comunicación y permitir que todo fluya de la mejor manera.

El SBC no se limita a monitorizar y controlar las sesiones entre la red interna y la externa, sino que las reconstruye para tener un control total. Cuando se ha de establecer una sesión desde la red interna hacia la red externa, en realidad se establecen dos sesiones. Una, desde el elemento interno hacia el SBC; y otra, desde el SBC hacia el elemento externo. El SBC negocia los parámetros de la llamada de forma diferenciada hacia ambos extremos. Con ello se consigue no solo un total control de las sesiones (quién se puede conectar, a dónde, cuándo, cómo…) y la detección de ataques, sino también la ocultación de la red interna de cara al exterior. Esta es una de las funciones básico del SBC, y recibe el nombre de Back to Back User Agent (B2BUA).

Funciones

Aunque la seguridad es la característica principal de un SBC, no es ni mucho menos la única. Entre otras funciones, el SBC también se suele encargar de:

  • La interoperabilidad: asegurar el establecimiento de sesiones, incluso en el caso de elementos de la red interna y externa con señalizaciones distintas (por utilizar diferentes versiones de SIP, por requerir en uno de los lados una seguridad adicional, o por utilizar protocolos de señalización distintos).
  • La gestión del plan de numeración: permitiendo conexiones legítimas y evitando intrusiones y ataques.
  • La transcodificación: Adaptación de codecs en caso de que el códec usado por la sesión interna y por la sesión externa no coincidan.
  • El control de Admisión: limitar el número de sesiones establecidas para no sobrepasar el límite soportado por la línea WAN.
  • La conectividad de usuarios remotos: por ejemplo mediante VPN.
    La gestión de la Calidad del Servicio.

Ahora que ya conoces los peligros de estar desprotegido,
¿Estás listo para adquirir tu SBC?

Escoge el modelo que mas se adecúe a tus necesidades
llámanos al PBX 2329-6200
o envíanos un mensaje