elastix sip firewall: una capa extra de seguridad para su pbx
TRANSCRIPT
who I am @jroliva
Bio
Pentester - Proyectos de Ethical Hacking Consultor de soluciones de VoIP, especialmente las enfocadas en seguridad Miembro académico de Elastix Instructor para los cursos Elastix Certified Engineer y Elastix Security Master Technical writer : Papper “Seguridad en Implementaciones de Voz Sobre IP”
Elastix SIP FIREWALL
Qué es ?Es un equipo de frontera o perimetral para ser instalado sobre una IP PBX.
El SIP Firewall es dispositivo totalmente agnóstico a la red donde esté posicionado el servidor IP PBX , ya que funciona en modalidad mirror.
De tal forma que no es necesario realizar ninguna configuración del lado de la central IP PBX
Elastix SIP FIREWALL
Como funciona ?
Dentro sus principales funcionalidades, bloquea IPs específicas o países y protege su PBX contra potenciales intrusos que intentan utilizar nombres de usuario y contraseñas.
Incluso previene ataques de denegación de servicio.
Elastix SIP FIREWALL
Cómo trabaja
Cuenta con un motor de inspección de paquetes en tiempo real (DPI) basado en SNORT.
El SIP Firewall analiza cada paquete SIP que va hacia el sistema, identifica aquellos que son maliciosos o anormales, bloqueando la IP de origen.
Elastix SIP FIREWALL
SIP Firewall cuando Elastix PBX tiene una sola tarjeta de red (LAN) y salida directa
Elastix SIP FIREWALL
3.- En el servidor SYSLOG Se genera el evento de tipo ALERT desde la dirección IP de Elastix SIP Firewall
Funcionalidades de protecciónl Fingerprinting de dispositivos SIP, l Enumeración de usuarios, l Intento de obtención de contraseñas o password crackging)l Ataques basados en Cross Site Scriptingl Ataques basados en anomalías SIPl Vulnerabilidades de proveedores tercerosl Servicio de actualización de lista negra dinámica para
amenazas VoIP/PBX/Gateways l Soporte para el bloqueo basado en la ubicación geográfical Provee la opción de aseguramiento contra vulnerabilidades de
aplicaciones de PBX
Ventajas del SIP Firewall Equipo especializado para seguridad VoIP. Configuración 0 del lado de la PBX Posibilidad de tener un solo equipo para proteger varias PBX. Bloqueo en modo pro activo. Actualización constante de reglas ante aparición de nuevas
amenazas. Diversos tipos de alertas, syslog externo, email