Proceso de migración de telefonía tradicional a Elastix (Caso)
1.
2. MIGRACION DE UN SISTEMA TRADICIONAL A
UN SISTEMA DE TELEFONIA IP (VOIP) ELASTIX
CASO DE EXITO BANCO DE ANTIGUA GUATEMALA
3. Jorge Higueros
Director Ejecutivo –
Consulmatic Corporation
Jorge es Ingeniero en Sistemas,
cuenta con una larga trayectoria
en la implementación de
Soluciones para Infraestructura,
Seguridad y Telecomunicaciones
de instituciones Financieras en
latinoamérica.
Es Certificado Cobit 5 y Nagios
Administrator, y actualmente es
Presidente de Consulmatic Corp.
4. Antecedentes
Motivacion del Proyecto
Estudio de Viabilidad
Estado Inicial del Sistema
Requerimientos del NS
GNU/ Linux + Elastix
Solucion de la propuesta
Arquitectura propuesta
Riesgo Tecnologico
Seguridad VOIP Bantigua
…?????
Agenda
5. Antecendentes - Banco de Antigua
En Banco de Antigua,
abrimos nuestras puertas al
público el 21 de julio de
1997,
Contamos con más de 50
agencias,
El equipo de Banco de
Antigua lo integramos cerca
de 1,250 colaboradores
comprometidos en ayudar a
nuestros clientes a mejorar
su calidad de vida,..
6. La industria de las
comunicaciones ha sigo
testigo de importantes
avances tecnológicos en
lo que respecta a la
infraestructura de
comunicaciones de voz a
nivel del sector financiero.
El crecimiento de la
Telefonica IP en Guatemala
desde el 2011 hasta el 2014
ha sido 98601.
Motivación del Proyecto
7. Motivación del Proyecto
El presente proyecto
propone y compara
diferentes diseños para dar
solución a los
requerimientos de
comunicaciones de voz
expuestos por un cliente de
la empresa
dedicada a la integración de
soluciones de comunicación
en la que actualmente
trabajo.
8. Estudio de Viabilidad
Banco de Antigua es un banco
dedicado a dar acceso a
soluciones financieras, sencillas,
oportunas e innovadoras que
hagan posibles los sueños de los
empresarios y familias de
Guatemala.
Actualmente se encuentra en
proceso de selección de una
alternativa para la sustitución de
su sistema de telefonía actual ,
debido a la obsolescencia
tecnológica y a las carencias que
presenta el mismo tanto en
funcionalidades como en costes de
mantenimiento, por un sistema Voz
sobre IP (VOIP)
.
9. Bantigua dispone de dos edificios
dentro del ámbito metropolitano.
En ambos edificios existe una
centralita análoga de Alcatel .
Dichas centralitas gestionan un
número determinado de
extensiones 426 extenciones 6 E
1 en telefónica descentralizada,
8 E 1 y una planta en Telefonia
centralizada.
Estudio de Viabilidad
10. Estado Inicial del Sistema
El actual sistema presenta
problemas de costes, al no estar
los mismos alineados con el
mercado, en lo que se refiere a
tarifas de llamadas, cuotas de
mantenimiento por extensión, y en
especial, en términos de
escalabilidad, dado que la inclusión
de nuevas extensiones en el
entorno, obliga en algunas
ocasiones a ampliar con costosas
además de incrementarse el
mencionado número de cuotas a
abonar mensualmente.
Producto Contidad Costo Anual
Lineas Telefonicas Agencias 426 $395,527.50
Plantas Moviles 58 $22,155.00
E1 Central BDA 6 $596,788.00
Total Telefonia $616,611.83
11. Se ha de proporcionar un sistema
distribuido a uno Central que utilice
protocolos abiertos y basados en
estándares.
Preferiblemente no sujeto a costes
por licencia, usuarios,
extensiones, etc...
Que brinde una serie
funcionalidades tales como buzones
de voz, salas de multiconferencias,
música en espera, etc...
Requerimientos del nuevo sistema
12. Requerimientos del nuevo sistema
Escalar de forma sencilla, en
múltiples servidores (clustering)
Se defina una nueva estrategia de
conexión al exterior
○ que permita reducir costes
○ que mejore las cualidades de alta
disponibilidad del sistema
○ que proporciones mayor
flexibilidad para la extensión de la
red de extensiones fijas a los
teléfonos móviles de la compañía
○ con un plan de numeración
coherente y sencillo.
13. ● Se seleccione una gama de
dispositivos de usuario (teléfonos)
adecuada a la diversidad de la
empresa (altos cargos, secretarias,
empleados comunes, etc...)
● Se definan una serie de servicios
adicionales que se integren con el
resto de servicios de información de
la empresa:
○ servicio clic-to-call en la Intranet
○ gestión de agendas
○ directorio corporativo
○ etc
Requerimientos del nuevo sistema
14. Requerimientos del nuevo sistema
Elemento 1 servicios básicos de
esta naturaleza, en general:
conectividad IP.
Elemento 2 protocolo de
señalización de llamadas, es decir,
un medio para que los dispositivos
de un sistema VoIP (teléfonos y
centralitas) tengan la capacidad de
solicitar, procesar (contestar,
cancelar, redirigir, etc...) y entablar
llamadas.
15. Se desarrolla una solución basada
en software libre, que abarca el
problema en su globalidad, con
implicaciones en la infraestructura
tecnológica corporativa, así como
en el modelo de financiación del
servicio.
Elastix es la iniciativa libre surgida del
trabajo de una creciente comunidad
de usuarios y empresas
comprometidas con el movimiento y
los principios del
software libre.
GNU/ Linux + Elastix como plataforma
16. Solución propuesta
Elastix funciona sobre Gnu/Linux
Se distribuye bajo GPL
Tiene capacidad de integración
tanto con telefonía IP
(VoIP) como con telefonía
tradicional (POTS)
Soporta protocolos de
señalización estándares e
Interoperables.
soporta e incluye la mayor parte
de codecs estándar
es mucho más que una
centralita software tradicional
19. Riesgo tecnológico y seguridad en la banca
El riesgo tecnológico se mide en
relación con el nivel de efectividad
de las medidas adoptadas por las
Instituciones en la gestión de la
seguridad para contrarrestar el
continuo incremento de la
vulnerabilidad en las herramientas
y aplicaciones tecnológicas.
20. Seguridad VOIP BanAntigua
Un aluvión de ataques
cibernéticos dañinos está
sacudiendo a empresas y
organizaciones a nivel mundial al
punto que ya no están
asumiendo que pueden
mantener a raya a los piratas
informáticos y en lugar de eso,
han pasado a librar una guerra
de guerrillas desde el interior de
sus redes
21. Riesgo tecnológico y seguridad en la banca
El sector financiero constituye el
objetivo prioritario de los
cibercriminales, hasta el punto de
que cerca de la mitad de los
ciberataques afectan a este sector.
Las amenazas y ataques que
experimentan diariamente ya no solo
proceden de individuos deseosos de
quebrar la seguridad de un Banco,
como los hackers, sino que se está
convirtiendo en práctica habitual
también de cibercriminales que
buscan lucro económico.
22. Ataques a los dispositivos
Objetivo principal el hardware y
el software de los dispositivos.
Por lo tanto, en redes VoIP, los
gateways, call managers, Proxy
servers sin olvidar los teléfonos
IP serán potencialmente objetivos
a explotar por parte de un
intruso.
23. Ejemplo
Explicación: 1) La petición de una
URL larga al servidor http del
dispositivo provoca que el
teléfono se reinicie. 2) Un
nombre de usuario o un
password demasiado largo en la
autenticación http provoca que
el teléfono se reinicie.
24. Ataques a los dispositivos
El envenenamiento de tablas ARP, es
una técnica de hacking usada para
infiltrarse en una red, con el objetivo de
que un atacante pueda husmear los
paquetes de datos que pasan por la
LAN (red de área local), modificar el
tráfico, o incluso detenerlo.
Mediante este tipo de ataques, se
puede obtener información sensible de
una víctima que esté en la misma red
que el atacante, como nombres de
usuario, contraseñas, coockies,
mensajes de correo y mensajería
instantánea, conversaciones VoIP, etc.
25. Fuzzing = Desbordamientos
Flood UDP = DDos
Flood RTP
INVITE flood
Fallos de configuración
Servicios no desactivados
Eavesdropping = CDS
Man in the Midle
Crack Password
Exp
Ataques a los dispositivos
26. Proteja su interfaz administrativa
utilizando una buena contraseña
Escoga fuertes y originales
contraseñas para sus teléfonos SIP
Implemente seguridad VoIP desde la
fase de diseño.
Simplifique los más posible.
Evite exponerse a redes no
confiables
Utilice IDS
Monitoree el uso de la red.
Hardering
Use un servidor dedicado
Mantenga el sistema operativo
actualizado
10 Elementos Basicos para la Seguridad
27. Resultado Esperado
Interconexion de 8 E1 a una
Central
Comunicación entre Agencias
Llamadas internacionales entre
agencias sin costo
Seguridad VOIP
Encriptacion de Comunicaciones
Reduccion Costos !!!!
Planta Telefonica VOIP 1 $13,500.00
E1 Central BDA 8 $414,687.90
Total Telefonía $428,187.90