juan oliva
TRANSCRIPT
High Performance SIP Security
with
Elastix SIP Firewall
Juan Oliva
@jroliva
who I am @jroliva
Bio
§ Pentester - Proyectos de Ethical Hacking § Consultor de soluciones de VoIP, especialmente las enfocadas en seguridad § Miembro comité académico de Elastix § Instructor para los cursos Elastix Certified Engineer y Elastix Security Master § Technical writer : § Papper “Seguridad en Implementaciones de Voz Sobre IP” § Libro “Implementando Elastix SIP Firewall”
Realidad Actual …..
l Cómo protegemos actualmente las PBX ?
Realidad Actual …..
l Opción 1 : En la misma plataforma
FAIL2BAN Firewall APF
SIPCheck2 IPTABLES
Realidad Actual …..
l En la misma plataforma... ?
l Para eso necesito a un GEEK
Realidad Actual …..
l Opción 2: En el Perímetro
l Pero el Firewall no protege nada
Qué hacemos para gestionar la seguridad en la PBX ??
ElasFx SIP Firewall
Qué es ? Es un equipo de frontera o perimetral para ser instalado sobre una IP PBX. El SIP Firewall es dispositivo totalmente agnóstico a la red donde esté posicionado el servidor IP PBX , ya que funciona en modalidad mirror. De tal forma que no es necesario realizar ninguna configuración del lado de la central IP PBX
ElasFx SIP Firewall
Como funciona ? Dentro sus principales funcionalidades: - Bloquea IPs específicas o países y - Protección de los ataques mas importantes a plataformas VoIP - Previene ataques de denegación de servicio.
ElasFx SIP Firewall
Cómo trabaja internamente ? Cuenta con un motor de inspección de paquetes en tiempo real (DPI) basado en SNORT. El SIP Firewall analiza cada paquete SIP que va hacia el sistema, identifica aquellos que son maliciosos o anormales, bloqueando la IP de origen.
ElasFx SIP Firewall
Vídeo1:
ElasFx SIP Firewall
>
ElasFx SIP Firewall
Elastix SIP Firewall
Funcionalidades más resaltantes
ElasFx SIP Fiewall
Security Settings - SIP Attacks Detection
ElasFx SIP Fiewall
Security Settings - SIP Protocols Compilance
ElasFx SIP Firewall
Security Settings - Firewall Rules
ElasFx SIP Firewall
Security Settings - Firewall Settings
ElasFx SIP Firewall
Security Settings - Writelist IP Addresses
Blacklist IP Addresses
Dynamic IP Addresses
ElasFx SIP Firewall
Security Alerts
ElasFx SIP Firewall
Security Settings - Geo IP Filters
Elastix SIP Firewall
Cómo lo instalo en mi red ?
ElasFx SIP Firewall
Cuando la PBX está en la red LAN (1)
ElasFx SIP Firewall
Cuando la PBX está en la red LAN (1)
ElasFx SIP Firewall
Cuando la PBX convive con la red LAN y WAN(1)
ElasFx SIP Firewall Cuando la PBX convive con la red LAN y WAN(2)
ElasFx SIP Firewall
Cuando protege un conjunto de PBX IP
DEMO - Video2
Elastix SIP Firewall
Monitoreo y protección en tiempo real
ElasFx SIP Firewall
Ventajas: l Equipo especializado para seguridad VoIP. l Configuración 0 del lado de la PBX l Posibilidad de tener un solo equipo para proteger varias PBX. l Bloqueo en modo pro-activo. l Actualización constante de reglas ante aparición de nuevas amenazas. l Diversos tipos de alertas, syslog externo, email
