2. who I am @jroliva
Bio
Pentester - Proyectos de Ethical Hacking
Consultor de soluciones de VoIP, especialmente las enfocadas en seguridad
Miembro académico de Elastix
Instructor para los cursos Elastix Certified Engineer y Elastix Security Master
Technical writer : Papper “Seguridad en Implementaciones de Voz Sobre IP”
7. Elastix SIP FIREWALL
Qué es ?
Es un equipo de frontera o perimetral para ser instalado sobre
una IP PBX.
El SIP Firewall es dispositivo totalmente agnóstico a la red donde esté
posicionado el servidor IP PBX , ya que funciona en modalidad mirror.
De tal forma que no es necesario realizar ninguna configuración del
lado de la central IP PBX
8. Elastix SIP FIREWALL
Como funciona ?
Dentro sus principales funcionalidades, bloquea IPs específicas o
países y protege su PBX contra potenciales intrusos que intentan
utilizar nombres de usuario y contraseñas.
Incluso previene ataques de denegación de servicio.
9. Elastix SIP FIREWALL
Cómo trabaja
Cuenta con un motor de inspección de paquetes en tiempo real (DPI)
basado en SNORT.
El SIP Firewall analiza cada paquete SIP que va hacia el sistema,
identifica aquellos que son maliciosos o anormales, bloqueando la IP
de origen.
46. Funcionalidades de protección
l Fingerprinting de dispositivos SIP,
l Enumeración de usuarios,
l Intento de obtención de contraseñas o password crackging)
l Ataques basados en Cross Site Scripting
l Ataques basados en anomalías SIP
l Vulnerabilidades de proveedores terceros
l Servicio de actualización de lista negra dinámica para
amenazas VoIP/PBX/Gateways
l Soporte para el bloqueo basado en la ubicación geográfica
l Provee la opción de aseguramiento contra vulnerabilidades de
aplicaciones de PBX
48. Ventajas del SIP Firewall
Equipo especializado para seguridad VoIP.
Configuración 0 del lado de la PBX
Posibilidad de tener un solo equipo para proteger varias PBX.
Bloqueo en modo pro activo.
Actualización constante de reglas ante aparición de nuevas
amenazas.
Diversos tipos de alertas, syslog externo, email