¿Qué protocolos de comunicación de Telefonía IP utiliza Asterisk?

Redes Analógicas (FXO,FXS)

Redes RDSI (BRI, PRI/NT, TE)

Voz IP

Protocolos de Señalización SIP, H.323, MGCP, IAX

Protocolo de transporte RTP

¿Qué tipo de solución de seguridad tiene implementada Asterisk?

Asterisk tiene algunas formas para aumentar la seguridad y que podrían librarnos de los ataques:

No abrir el puerto 5060 ya que es una vulnerabilidad y se podrían recibir ataques a alguna
centralita de Asterisk.

No aceptar solicitudes de identificación

Bloquear los puertos AMI para limitar las conexiones entrantes solo a los servidores confiables.

Limitar el número de llamadas para evitar el fraude a una acción inteligente.

Limitar el uso de consumo diario

¿Qué codecs maneja Asterisk y que compresión tiene cada códecs?

Codecs G722, G726, G729, G723, GSM, iLBC, SPEEX

GSM

Utilizado para líneas móviles, empleando una modulación gmsk, se utiliza un sistema TDMA entre
la estación base utilizando dos canales de frecuencia dúplex,

G722

Es una mejora del G711, consume de 32 a 64 kbit/s de ancho de banda y muestrea la señal a
16khz (el doble de lo normal.

G726

Opera a velocidades de 16-40 kbit/s., se basa en tecnología ADPCM. Es el códec estándar de los
teléfonos DECT.

iLBC

Es un códec muy interesante comprado por Google con base en Linux, Google Talk.

SPX

La calidad de sonido es aceptable y es el códec con menor consumo de ancho de banda,

(aproximadamente 8 Kbps). Es posible mantener conversaciones de audio incluso con módems de
56Kbps.
En tu trabajo ¿Existe un administrador de red que garantice su operación y la seguridad en las

soluciones de almacenamiento masivo y de voz?

No existe alguna SAN, pero se toman algunas medidas para respaldo de información de las bases
de datos en discos duros conectados en red y si hay teléfonos con servicio de VozIP ¿La solución
cuenta con dispositivos que apoyen en la seguridad de la red de voz como firewalls o terminadores
VPN?

En la figura que nos envió para este foro si existen firewalls en el Edificio D Área de tecnologías, en
el lugar donde yo laboro existen firewalls en los servidores y en los endpoints.

¿La organización donde estudias o laboras ha sufrido algún ataque a la infraestructura de

almacenamiento masivo y/o de voz?

No ningún tipo de ataque ha sufrido y es un lugar pequeño con pocos equipos.

¿Existen políticas de seguridad en relación al buen uso de los dispositivos terminales en tu

organización?

Si existen políticas acerca de eso:

No cambiar la configuración de los equipos, por lo que se cuenta con un programa llamado
DeepFreezer.

No introducir ningún tipo de dispositivo de almacenamiento al servidor de aplicaciones.

No se permite descargar programas ni instalarlos, también tiene páginas y puertos limitados

por un firewall que no permite consultar páginas con mala reputación.

Referencias:

https://prezi.com/ryemynaauqz2/seguridad-en-asterisk/

https://moythreads.com/congresos/elastixworld2015/seguridad-en-asterisk-elastix-world-2015.pdf

https://www.wikiasterisk.com/index.php/Seguridad

https://www.masip.es/seguridad-centralitas-asterisk/