Pentester - Proyectos de Ethical Hacking Consultor de soluciones de VoIP, especialmente las enfocadas en seguridad Miembro académico de Elastix Instructor para los cursos Elastix Certified Engineer y Elastix Security Master Technical writer : Papper “Seguridad en Implementaciones de Voz Sobre IP”
Cómo protegemos actualmente las PBX ??
FAIL2BAN
IPTABLES
Firewall APF
SIPCheck2
Pero no quiero gestionar la seguridad en la PBX
Elastix SIP Firewall
Elastix SIP FIREWALL
Qué es ?Es un equipo de frontera o perimetral para ser instalado sobre una IP PBX.
El SIP Firewall es dispositivo totalmente agnóstico a la red donde esté posicionado el servidor IP PBX , ya que funciona en modalidad mirror.
De tal forma que no es necesario realizar ninguna configuración del lado de la central IP PBX
Elastix SIP FIREWALL
Como funciona ?
Dentro sus principales funcionalidades, bloquea IPs específicas o países y protege su PBX contra potenciales intrusos que intentan utilizar nombres de usuario y contraseñas.
Incluso previene ataques de denegación de servicio.
Elastix SIP FIREWALL
Cómo trabaja
Cuenta con un motor de inspección de paquetes en tiempo real (DPI) basado en SNORT.
El SIP Firewall analiza cada paquete SIP que va hacia el sistema, identifica aquellos que son maliciosos o anormales, bloqueando la IP de origen.
Elastix SIP FIREWALL
Cómo es ?
Elastix SIP FIREWALL
Especificaciones técnicas
Revisión de funcionalidades
Elastix SIP FIREWALL
Dashboard
Elastix SIP FIREWALL
Device
Elastix SIP FIREWALL
Date time
Elastix SIP FIREWALL
Management Access
Elastix SIP FIREWALL
Signature Update
Elastix SIP FIREWALL
Logging
Elastix SIP FIREWALL
Security Settings - SIP Attacks Detection
Elastix SIP FIREWALL
Security Settings - SIP Protocols Compilance
Elastix SIP FIREWALL
Security Settings - Firewall Rules
Elastix SIP FIREWALL
Security Settings - Firewall Settings
Elastix SIP FIREWALL
Security Settings - Writelist IP Addresses
Elastix SIP FIREWALL
Security Settings - Blacklist IP Addresses
Elastix SIP FIREWALL
Security Settings - Dynamic Blacklist IP Adresses
Elastix SIP FIREWALL
Security Settings - Geo IP Filters
Elastix SIP FIREWALL
Security Alerts
Elastix SIP FIREWALL
Tools - Administration
Elastix SIP FIREWALL
Tools - Diagnostics
Elastix SIP FIREWALL
Tools - Ping
Elastix SIP FIREWALL
Tools - Traceroute
Elastix SIP FIREWALL
Tools - Troubleshooting
Elastix SIP FIREWALL
Tools - Upgrade Firmware
Elastix SIP FIREWALL
Tools - Logs Archive
Cómo lo instalo en mi red
Elastix SIP FIREWALL
SIP Firewall cuando Elastix PBX tiene una sola tarjeta de red (LAN)
Elastix SIP FIREWALL
SIP Firewall cuando Elastix PBX tiene una sola tarjeta de red (LAN)
Elastix SIP FIREWALL
SIP Firewall cuando Elastix PBX tiene una sola tarjeta de red (LAN) y salida directa
Elastix SIP FIREWALL
SIP Firewall cuando Elastix PBX tiene una sola tarjeta de red (LAN)
Elastix SIP FIREWALL
SIP Firewall cuando protege un conjunto de PBX IP
SIP Firewall Monitoreo en tiempo real
Elastix SIP FIREWALL
1.- Configuración un servidor de syslog externo en Elastix SIP Firewall
Elastix SIP FIREWALL
2.- Detección del ataque, generando la Alerta en el sistema.
Elastix SIP FIREWALL
3.- En el servidor SYSLOG Se genera el evento de tipo ALERT desde la dirección IP de Elastix SIP Firewall
SIP Firewall – Resumen de funcionalidades
Funcionalidades de protecciónl Fingerprinting de dispositivos SIP, l Enumeración de usuarios, l Intento de obtención de contraseñas o password crackging)l Ataques basados en Cross Site Scriptingl Ataques basados en anomalías SIPl Vulnerabilidades de proveedores tercerosl Servicio de actualización de lista negra dinámica para
amenazas VoIP/PBX/Gateways l Soporte para el bloqueo basado en la ubicación geográfical Provee la opción de aseguramiento contra vulnerabilidades de
aplicaciones de PBX
SIP Firewall - Ventajas
Ventajas del SIP Firewall Equipo especializado para seguridad VoIP. Configuración 0 del lado de la PBX Posibilidad de tener un solo equipo para proteger varias PBX. Bloqueo en modo pro activo. Actualización constante de reglas ante aparición de nuevas
amenazas. Diversos tipos de alertas, syslog externo, email