elastix sip firewall: una capa extra de seguridad para su pbx

Juan OlivaSecurity Consultant

SILCOM04/03/2015

who I am @jroliva

Bio

Pentester - Proyectos de Ethical Hacking Consultor de soluciones de VoIP, especialmente las enfocadas en seguridad Miembro académico de Elastix Instructor para los cursos Elastix Certified Engineer y Elastix Security Master Technical writer : Papper “Seguridad en Implementaciones de Voz Sobre IP”

Cómo protegemos actualmente las PBX ??

FAIL2BAN

IPTABLES

Firewall APF

SIPCheck2

Pero no quiero gestionar la seguridad en la PBX

Elastix SIP Firewall

Elastix SIP FIREWALL

Qué es ?Es un equipo de frontera o perimetral para ser instalado sobre una IP PBX.

El SIP Firewall es dispositivo totalmente agnóstico a la red donde esté posicionado el servidor IP PBX , ya que funciona en modalidad mirror.

De tal forma que no es necesario realizar ninguna configuración del lado de la central IP PBX


Como funciona ?

Dentro sus principales funcionalidades, bloquea IPs específicas o países y protege su PBX contra potenciales intrusos que intentan utilizar nombres de usuario y contraseñas.

Incluso previene ataques de denegación de servicio.


Cómo trabaja

Cuenta con un motor de inspección de paquetes en tiempo real (DPI) basado en SNORT.

El SIP Firewall analiza cada paquete SIP que va hacia el sistema, identifica aquellos que son maliciosos o anormales, bloqueando la IP de origen.


Cómo es ?


Especificaciones técnicas

Revisión de funcionalidades


Dashboard


Device


Date time


Management Access


Signature Update


Logging


Security Settings - SIP Attacks Detection


Security Settings - SIP Protocols Compilance


Security Settings - Firewall Rules


Security Settings - Firewall Settings


Security Settings - Writelist IP Addresses


Security Settings - Blacklist IP Addresses


Security Settings - Dynamic Blacklist IP Adresses


Security Settings - Geo IP Filters


Security Alerts


Tools - Administration


Tools - Diagnostics


Tools - Ping


Tools - Traceroute


Tools - Troubleshooting


Tools - Upgrade Firmware


Tools - Logs Archive

Cómo lo instalo en mi red


SIP Firewall cuando Elastix PBX tiene una sola tarjeta de red (LAN)


SIP Firewall cuando Elastix PBX tiene una sola tarjeta de red (LAN) y salida directa


SIP Firewall cuando Elastix PBX tiene una sola tarjeta de red (LAN)


SIP Firewall cuando protege un conjunto de PBX IP

SIP Firewall Monitoreo en tiempo real


1.- Configuración un servidor de syslog externo en Elastix SIP Firewall


2.- Detección del ataque, generando la Alerta en el sistema.


3.- En el servidor SYSLOG Se genera el evento de tipo ALERT desde la dirección IP de Elastix SIP Firewall

SIP Firewall – Resumen de funcionalidades

Funcionalidades de protecciónl Fingerprinting de dispositivos SIP, l Enumeración de usuarios, l Intento de obtención de contraseñas o password crackging)l Ataques basados en Cross Site Scriptingl Ataques basados en anomalías SIPl Vulnerabilidades de proveedores tercerosl Servicio de actualización de lista negra dinámica para

amenazas VoIP/PBX/Gateways l Soporte para el bloqueo basado en la ubicación geográfical Provee la opción de aseguramiento contra vulnerabilidades de

aplicaciones de PBX

SIP Firewall - Ventajas

Ventajas del SIP Firewall Equipo especializado para seguridad VoIP. Configuración 0 del lado de la PBX Posibilidad de tener un solo equipo para proteger varias PBX. Bloqueo en modo pro activo. Actualización constante de reglas ante aparición de nuevas

amenazas. Diversos tipos de alertas, syslog externo, email

Preguntas ??

Juan [email protected]

Hangouts : [email protected] : @jroliva

elastix sip firewall: una capa extra de seguridad para su pbx

Technology