Download - H.248 Link Encryption
![Page 1: H.248 Link Encryption](https://reader031.vdocuments.us/reader031/viewer/2022020219/5681436a550346895dafe8c3/html5/thumbnails/1.jpg)
1
H.248 Link Encryption
IPSI
CLAN Prowler
S8700
ICC
i960
G700 w/S8300
MGP
VoIP
H.248 Link Encryption
IPSI Link Encryption
Encryptet H.248 over Encryptet Ipsi link
H.248 Registration message are encrypted
using session keys
H.248 TCP Port 2945
PTLS TCP Port 1039
![Page 2: H.248 Link Encryption](https://reader031.vdocuments.us/reader031/viewer/2022020219/5681436a550346895dafe8c3/html5/thumbnails/2.jpg)
2
¿Por que es crucial la encriptación del Link H.248?
WAN
G 700
IPSI
IPSI
VoIP CLAN
G 350
![Page 3: H.248 Link Encryption](https://reader031.vdocuments.us/reader031/viewer/2022020219/5681436a550346895dafe8c3/html5/thumbnails/3.jpg)
3
Enlaces segurosEsto es más que encriptación, es autentificación, privacidad, e integridad.
S8700
IP Phone IP Phone IP Phone
SYSADMINAdmin LAN
Encrypted H.248 (AES)
Encrypted IPSI Control (AES)
IP H.323 Links (RAS and
Signaling, AES)
Media Link Encryption
(AES/SRTP & AEA)
Servers
Gateways
Endpoints
![Page 4: H.248 Link Encryption](https://reader031.vdocuments.us/reader031/viewer/2022020219/5681436a550346895dafe8c3/html5/thumbnails/4.jpg)
4
¿Que es Media Encryption?
• Encriptación de VoIP RTP bearer
• Usa H.235 extensions to H.323
• La capacidad de encriptación se negocia entre los H.323 Endpoints y el H.323
Gatekeepers
• Avaya fue el primero en ofrecer esta posibilidad (con AEA Media Encryption)
• CM2.0 incluye encriptación basada en “Advanced Encryption Standard” (AES)
AES Media Encryption:
AES ha sido especificado por el IETF,como el algoritmo de encriptación
estándar para conexiones seguras en internet RTP - SRTP
Media Encryption NO afecta a la calidad de la voz!!!
![Page 5: H.248 Link Encryption](https://reader031.vdocuments.us/reader031/viewer/2022020219/5681436a550346895dafe8c3/html5/thumbnails/5.jpg)
5
Arquitectura tradicional
Call Server
LAN
No Operating System hardening
Call server conectado directamente a la LAN
Vulnerable frente a cualquier ataque
H I G H R I S K ! ! !
![Page 6: H.248 Link Encryption](https://reader031.vdocuments.us/reader031/viewer/2022020219/5681436a550346895dafe8c3/html5/thumbnails/6.jpg)
6
Red de cliente
IP Control 1 IP Control 2
Terminales IPTerminales IP AdministraciónAdministración vía IPvía IP
Redundancia y Fiabilidad
G700 G700 Media GatewayMedia Gateway
Fiabilidad garantizada 99.999
Center StageNetwork
Media Server Isolation
![Page 7: H.248 Link Encryption](https://reader031.vdocuments.us/reader031/viewer/2022020219/5681436a550346895dafe8c3/html5/thumbnails/7.jpg)
7
Fiabilidad
• Fiabilidad de 99% suena bien pero ….
Fiabilidad Downtime99.0 % 87,6 horas99.9 % 9.16 horas
99.99 % 52 min99.999 % 5 min
/ year
![Page 8: H.248 Link Encryption](https://reader031.vdocuments.us/reader031/viewer/2022020219/5681436a550346895dafe8c3/html5/thumbnails/8.jpg)
8
Entornos Remotos
PSTNPSTN Backup
WAN
IP PhonesVPN
Firewall
VPNFirewall
MediaServer
MediaGateway
LAN
AdminServer
Digital / analog Phones Media
Gateway& Backup Media Server
VPNFirewall
IP Phones
LAN
Digital / analog Phones
LSP Mode
Toda la funcionalidad !!!!!
![Page 9: H.248 Link Encryption](https://reader031.vdocuments.us/reader031/viewer/2022020219/5681436a550346895dafe8c3/html5/thumbnails/9.jpg)
9
Enterprise Survival Server
Main S8700Cluster
MBO or ESS