escarbando en el módulo security de elastix
DESCRIPTION
Juan Oliva VoIP Security AdvisorTRANSCRIPT
![Page 1: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/1.jpg)
Escarbando en el
![Page 2: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/2.jpg)
Módulo de SeguridadEste módulo es un avance importante en cuanto a protección se refiere,cuenta concuatro componentes :
- Firewall/Contrafuegos- Audit- Weak keys- Advanced Settings
![Page 3: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/3.jpg)
Sirve para el manejo de puertos y servicios, la interface genera un conjunto de reglas basadas en iptables
Configuración y uso de Firewall de Elastix (1)
![Page 4: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/4.jpg)
Viene configurado con una amplia gama de servicios y puertos pre-configurados, sin embargo es posible agregar servicios que no esténpresentes.
Configuración y uso de Firewall de Elastix (2)
![Page 5: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/5.jpg)
Auditoría de accesos web (1)Muestra el registro de acceso (login) y navegación (Navigation) y direcciónIP de los usuarios, que hayan ingresado a la plataforma.
![Page 6: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/6.jpg)
También es posible, realizar diferentes filtros en la información mostrada,como por ejemplo mostrar solo los eventos de tipo LOGIN en una fechadeterminada
Auditoría de accesos web (2)
![Page 7: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/7.jpg)
Debilidad de contraseñasRealiza el control de contraseñas o claves que se consideren débiles enlas extensiones de la plataforma.
![Page 8: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/8.jpg)
Opciones Avanzadas (1)Provee una serie de configuraciones y opciones las cuales aseguransustantivamente la plataforma.
![Page 9: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/9.jpg)
Las opciones son las siguientes:
Esta opción habilita el acceso a entorno de Freepbx de manera directamediante la URL : http://localhost/admin/
Tener en cuenta que activar esta opción no es muy recomendable yaque expone el acceso a freepbx.
Opciones Avanzadas (2)
![Page 10: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/10.jpg)
Las opciones son las siguientes:
Opción que permite cambiar la contraseña se Freepbx
Opciones Avanzadas (3)
![Page 11: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/11.jpg)
Escarbando en el módulo Security de Elastix
![Page 12: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/12.jpg)
Hands on
• Usando el Firewall/contrafuegos de Elastix en escenarios típicos
![Page 13: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/13.jpg)
Escenario 1Elastix con IP Interna
![Page 14: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/14.jpg)
Escenario 2Elastix con IP Pública + IP Interna
![Page 15: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/15.jpg)
Consejos Básicos seguridad en Elastix
“Así como hay ataques también existen muchosmecanismos de seguridad ......”
![Page 16: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/16.jpg)
Consejos Básicos seguridad en Elastix
Cambiar configuración por defecto de SSH
Uso de fail2ban en SSH y ASTERISK
Exponer solo los servicios necesarios hacia internet
Seguimiento y monitoreo de Logs
![Page 17: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/17.jpg)
Lanzamiento de PaperSeguridad en Implementaciones de Voz Sobre IP
Descarga en Sección de Documentación de Seguridad de la página de Elastix
Español: http://www.elastix.org/index.php/es/informacion-del-producto/manuales-libros.html#sivoipiInglés: http://www.elastix.org/index.php/en/product-information/manuals-books.html#sivoipi
![Page 18: Escarbando en el módulo Security de Elastix](https://reader034.vdocuments.pub/reader034/viewer/2022052304/557abd45d8b42acf1b8b4d0a/html5/thumbnails/18.jpg)
¡Gracias! ¿Preguntas?
Juan OlivaConsultor en VoIP y Ethical HackingECE®, ESM, dCAA®, C|EH™, C)PTE™, OSEH, BNS, LPIC-1™, Novell CLA®
Correo : [email protected] : [email protected] : @jrolivaBlog : http://jroliva.wordpress.com/