NetQual Tech Blog

En general podríamos decir que SIP brinda algunos servicios de seguridad tales como:

Autenticación de entidades SIP
Autenticación de servidores SIP
Confidencialidad, integridad

Para lo cual se vale de herramientas tales como TSL (Autenticación) e IPsec (S/MIME)

La autenticación se basa en un mecanismo de challange. Todos los servidores ( UASs, Registrars y Redirect) usan el mensaje 401 Unauthorized para enviar el challange. En cambio los servers Proxy usan el 407 (Proxy Authentication Required).
Este mecanismo provee solamente autenticación del mensaje y anti replay, sin dar integridad ni confidencialidad.

=> Leer mas!

Hace unos días estuve leyendo una encuesta por demás interesante de la empresa “Symantec” realizada este año y denominada “SMB disaster preparedness”, enfocada en pequeñas y medianas empresas (cabe destacar que una mediana empresa a nivel global se considera en alrededor de 500 usuarios) y donde consultaron también a los clientes de estas empresas.

Me pareció que lo que muestran los resultados, se comparece de manera exacta con lo que vemos a diario en nuestro ámbito.¿Cuántas veces han escuchado las siguientes excusas?:

“No hemos tenido ataques informáticos” y “Es poco probable que ocurra”
“Dentro de todo estamos bien protegidos”
“¿Gastar seis mil dólares en protección de energía?... acá es imposible, además no hay demasiados cortes…”
“¿Para qué gastar miles en un sistema de storage si con un disco externo basta?”

=> Leer mas!

Los servicios relacionados con Firma Digital (FD) y autenticación de usuarios serán soluciones aplicables en el corto plazo, ya que ambas tienen su respaldo tanto por leyes que los Organismos y empresas tendrán que cumplir (caso de la Firma Digital), como los incidentes en seguridad que hoy existen al momento de autenticar a un usuario cuando realiza una transacción comercial, cuando se conecta a recursos de su empresa u organismo, a su página de home banking, a una VPN, o a un portal WEB.

=> Leer mas!