juan oliva

High Performance SIP Security

with

Elastix SIP Firewall

Juan Oliva

@jroliva

who I am @jroliva

Bio

§ Pentester - Proyectos de Ethical Hacking § Consultor de soluciones de VoIP, especialmente las enfocadas en seguridad § Miembro comité académico de Elastix § Instructor para los cursos Elastix Certified Engineer y Elastix Security Master § Technical writer : § Papper “Seguridad en Implementaciones de Voz Sobre IP” § Libro “Implementando Elastix SIP Firewall”

Realidad  Actual  …..

l Cómo  protegemos  actualmente  las  PBX  ?

Realidad  Actual  …..

l Opción  1  :  En  la  misma  plataforma

FAIL2BAN Firewall APF

SIPCheck2 IPTABLES

Realidad  Actual  …..

l En  la  misma  plataforma...  ?

l Para  eso  necesito  a  un  GEEK

Realidad  Actual  …..

l Opción  2:  En  el  Perímetro

l Pero  el  Firewall  no  protege  nada  

Qué hacemos para gestionar la seguridad en la PBX ??

ElasFx  SIP  Firewall

Qué es ? Es un equipo de frontera o perimetral para ser instalado sobre una IP PBX. El SIP Firewall es dispositivo totalmente agnóstico a la red donde esté posicionado el servidor IP PBX , ya que funciona en modalidad mirror. De tal forma que no es necesario realizar ninguna configuración del lado de la central IP PBX

ElasFx  SIP  Firewall

Como funciona ? Dentro sus principales funcionalidades: - Bloquea IPs específicas o países y - Protección de los ataques mas importantes a plataformas VoIP - Previene ataques de denegación de servicio.

ElasFx  SIP  Firewall

Cómo trabaja internamente ? Cuenta con un motor de inspección de paquetes en tiempo real (DPI) basado en SNORT. El SIP Firewall analiza cada paquete SIP que va hacia el sistema, identifica aquellos que son maliciosos o anormales, bloqueando la IP de origen.

ElasFx  SIP  Firewall

Vídeo1:

ElasFx  SIP  Firewall

>

ElasFx  SIP  Firewall

Elastix SIP Firewall

Funcionalidades más resaltantes

ElasFx  SIP  Fiewall

Security Settings - SIP Attacks Detection

ElasFx  SIP  Fiewall

Security Settings - SIP Protocols Compilance

ElasFx  SIP  Firewall

Security Settings - Firewall Rules

ElasFx  SIP  Firewall

Security Settings - Firewall Settings

ElasFx  SIP  Firewall

Security Settings - Writelist IP Addresses

Blacklist IP Addresses

Dynamic IP Addresses

ElasFx  SIP  Firewall

Security Alerts

ElasFx  SIP  Firewall

Security Settings - Geo IP Filters

Elastix SIP Firewall

Cómo lo instalo en mi red ?

ElasFx  SIP  Firewall

Cuando la PBX está en la red LAN (1)

ElasFx  SIP  Firewall

Cuando la PBX está en la red LAN (1)

ElasFx  SIP  Firewall

Cuando la PBX convive con la red LAN y WAN(1)

ElasFx  SIP  Firewall Cuando la PBX convive con la red LAN y WAN(2)

ElasFx  SIP  Firewall

Cuando protege un conjunto de PBX IP

DEMO - Video2

Elastix SIP Firewall

Monitoreo y protección en tiempo real

ElasFx  SIP  Firewall

Ventajas: l Equipo especializado para seguridad VoIP. l Configuración 0 del lado de la PBX l Posibilidad de tener un solo equipo para proteger varias PBX. l Bloqueo en modo pro-activo. l Actualización constante de reglas ante aparición de nuevas amenazas. l Diversos tipos de alertas, syslog externo, email

Preguntas  ?

Juan  Oliva jroliva@gmail.com

@jroliva