Elio Rojano, profile picture
Subido porElio Rojano
PDF, PPTX2,804 vistas

El control de la informacion

El documento describe el control de las comunicaciones. Explica que el control de las comunicaciones incluye la configuración, gestión, monitorización y seguridad de los sistemas de comunicaciones. Detalla cómo han evolucionado las interfaces de gestión de comunicaciones a través de los años y los desafíos actuales en términos de escalabilidad. También cubre herramientas para la monitorización en tiempo real y la importancia de la seguridad ante amenazas como ataques de fuerza bruta.

Incrustar presentación

Descargar como PDF, PPTX
El control
 en las
 Comunicaciones Elio Rojano https://www.sinologic.net @hellc2
• En el mundo de la informática desde 1984 • Apoyando el software libre desde 1996 • Disfrutando de la VoIP y Asterisk desde 2004 • Cocreador de la comunidad Asterisk-ES • Creador de sinologic.net @hellc2 Elio Rojano <hellc2@gmail.com>
• Desde 2004 hablando de VoIP y Asterisk • Más de 3500 visitas diarias • Más de 2500 usuarios únicos • Más de 2000 artículos …y todo gracias a tí…
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net “Rama de la tecnología dedicada al diseño, desarrollo y mantenimiento de las aplicaciones encargadas de gestionar y monitorizar las comunicaciones.” Control de las comunicaciones
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Configuración Gestión Monitorización Seguridad
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Configuración
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿Qué es el control de las comunicaciones? Vamos a ver cómo han evolucionado los interfaces de configuración…
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1900
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1970
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1980
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1990
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2000
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2005
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2010
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2015
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Un ejemplo: Elastix archivos .conf Base de datos
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones El código fuente ofrece un 100% de posibilidades de adaptación
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones No siempre poseemos los conocimientos técnicos para modificar el código de forma segura…
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones La modificación de los archivos de configuración permiten ajustar el 80% de las posibilidades…
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones En un interfaz web, se suelen eliminar el 80% de las opciones de los archivos de configuración … y eso que está orientado a un usuario técnico…
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Problema: Todos los interfaces de configuración están orientados a la
 “pequeña empresa” ¿cuánto tiempo tardaríamos en dar de alta 3000 extensiones?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Las nuevas metodologías de programación simplifican su creación. Sistema / Aplicación / Entorno API Interfaz webAplicación móvil Aplicación terceros
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Las nuevas metodologías de programación simplifican su creación. API Interfaz webAplicación móvil Aplicación terceros REST (ARI)
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Gestión
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Las aplicaciones de gestión permiten a los usuarios realizar tareas sencillas que no requieren conocimientos técnicos.
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Los interfaces de gestión solo sirven para que el usuario final sepa qué está haciendo su sistema de comunicaciones. No debe servir para configurarlo.
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Una panadería, una carnicería, una fábrica de calzado, … no tiene porque saber qué es un codec, el puerto del protocolo SIP y qué contraseña es la más adecuada.
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Generalmente suele venir integrada dentro de la aplicación de configuración, pero nadie lo explica.
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones La parte de gestión sí que debe integrarse con la siguiente parte: Monitorización
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Monitorización
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Muestran al usuario el estado del sistema y toda la información relevante EN TIEMPO REAL
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones La Red El servidor Las llamadas actuales Las llamadas realizadas Estado de las colas Incidencias
 Seguridad
 etc…
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Monitorización de la Red Zenoss (http://www.zenoss.org/)
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Pandora (http://pandorafms.com/) Monitorización de la Red
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Cacti (http://www.cacti.net/) Monitorización del Servidor
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Munin (http://munin-monitoring.org/) Monitorización del Servidor
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Herramientas de visualización de CDR hay muchas, pero a partir de cierto número de llamadas, el sistema se vuelve lento. La mayoría de sistemas no están preparados para un número grande de llamadas y/o usuarios.
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Para ello, el sistema a monitorizar debe permitir “exportar” la información a un sistema que pueda procesarla. Bases de datos, CDR, REST, AMI, AGI, etc… muchos métodos para obtener información…
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Asterisk 12, Asterisk 13 y Kamailio han incorporado nuevas herramientas para monitorización en tiempo real
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Graphite
 http://graphite.wikidot.com/ res_statsd.so statsd
 https://github.com/etsy/statsd statsd http://acalustra.com/kamailio-statsd-better-statistics-in-your-voip-platform.html
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Hay planificadas nuevas aplicaciones de Dialplan para utilizar ‘statsd’ en Asterisk más dinámicamente. [Initialization] StatsD(gauge, channels.inuse, 0) [Statistics] exten => _XXXX,1,NoOp(Do some awesome statistics.) same => n,StatsD(gauge, channels.inuse, +1) same => n,Dial(${EXTEN}) same => n,Hangup() same => n,StatsD(gauge, channels.inuse, -1) https://wiki.asterisk.org/wiki/display/~tcambron
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Seguridad
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones “Hay dos tipos de empresas, las que admiten que han sido víctimas de un ataque, y las que aún no lo saben” John Chambers
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿A quién no le ha ocurrido esto? [Sep 26 17:17:26] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:26] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password …
 6 minutos después… … [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿Cómo detectarlo a tiempo?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Vamos a ver el LOG de seguridad… /var/log/asterisk/security 2533695/2474K 100% [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent=“InvalidPassword",EventTV="2015-09-26T17:29:00.130+020 0”,Severity=“Error”,Service="SIP",EventVersion="2",AccountID="711",SessionID="0x7fbfd4312518" ,LocalAddress="IPV4/UDP/78.60.201.227/5060”,RemoteAddress="IPV4/UDP/ 212.129.8.246/7393" ,Challenge="29883af8",ReceivedChallenge="29883af8",ReceivedHash ="ab1fd45dd7b4ac45e9940fe23dc2bc7f" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="InvalidPassword",EventTV="2015-09-26T17:29:00.230+020 0",Severity="Error",Service="SIP",EventVersion="2",AccountID="711",SessionID="0x7fbfd42f0b68" ,LocalAddress="IPV4/UDP/78.6 0.201.227/5060",RemoteAddress="IPV4/UDP/ 212.129.8.246/7393",Challenge="5e6536ce",ReceivedChallenge="5e6536ce",ReceivedHash ="83e7fe40c874f7b107f22155beade95f" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="2015-09-26T17:29:00.340+0200" ,Severity="Informational",Service="SIP",EventVersion="1",AccountID="711",SessionID="0x7fbfd42 fad68",LocalAddress="IPV4/UDP /78.60.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="106cfc0a" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="2015-09-26T17:29:00.371+0200" ,Severity="Informational",Service="SIP",EventVersion="1",AccountID="711",SessionID="0x7fbfd42 fc268",LocalAddress="IPV4/UDP /78.60.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="0373c790"
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Ya lo tenemos: 212.129.8.246 
 ¿y ahora qué?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones •Los ataques se hacen con ordenadores zombies… así que sirve de poco contraatacar. •La policía suelen tener personal dedicado a la caza y captura de estos atacantes. •De momento, lo más normal, es bloquearlos. ¿y ahora qué?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Utilizar un bloqueador automático: * Fail2ban (http://www.fail2ban.org) * SIPCheck2 (https://github.com/sinologicnet/sipcheck) Revisar las contraseñas: * Generar siempre contraseñas fuertes:
 https://www.sinologic.net/proyectos/genpass/ Nota: Las contraseñas SIP no hay que recordarlas, se utilizan entre el servidor y el teléfono/softphone, así que no tiene que ser fácil de recordar. Vigilar y automatizar los avisos * No utilices el correo como medio de información, no es seguro. ¿y ahora qué?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Revisa posibles exploits que pueden surgir en las distintas páginas: ¿y ahora qué?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿Preguntas?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Agradecimientos… •Rosa Atienza •Pablo Rojano •La gente de PaloSanto y Elastix •A los lectores de Sinologic •A vosotros por seguir aquí

Más contenido relacionado

PDF
Los mejores trucos de Asterisk
porDavid Motta Baldarrago
 
PDF
Profundizando manager
porElio Rojano
 
PDF
Seguridad en Asterisk: Un acercamiento detallado
porPaloSanto Solutions
 
PPT
Presentacion Hacking Asterisk
porAndres Mauricio Mujica Zalamea
 
PDF
Profundizando en las novedades de Asterisk 1.8
porElio Rojano
 
PDF
Los mejores trucos para Asterisk (VoIP2DAY 2008)
porElio Rojano
 
PPTX
Elastix Market
porEuropeSIP Communications SL
 
PDF
Qué hace tu Asterisk cuando no miras
porElio Rojano
 
Los mejores trucos de Asterisk
porDavid Motta Baldarrago
 
Profundizando manager
porElio Rojano
 
Seguridad en Asterisk: Un acercamiento detallado
porPaloSanto Solutions
 
Presentacion Hacking Asterisk
porAndres Mauricio Mujica Zalamea
 
Profundizando en las novedades de Asterisk 1.8
porElio Rojano
 
Los mejores trucos para Asterisk (VoIP2DAY 2008)
porElio Rojano
 
Elastix Market
porEuropeSIP Communications SL
 
Qué hace tu Asterisk cuando no miras
porElio Rojano
 

La actualidad más candente

PDF
Usando Docker con sistemas Asterisk
porElio Rojano
 
PDF
Manual asterisk oigaa
poraiep
 
PDF
Usando el módulo PIKE en Elastix MT
porPaloSanto Solutions
 
PPT
iPhone + Botnets = Fun
porDavid Barroso
 
PDF
Las 12 pruebas de Asterisk
porElio Rojano
 
PDF
Instalacion Debian + Asterisk + FreePbx + A2Billing
porDavid Motta Baldarrago
 
DOCX
Configuración de escenarios reales con asterisk
porDiego Llanes
 
PDF
Protegiendo SIP y SSH con Fail2ban en Elastix
porPaloSanto Solutions
 
PDF
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
porTR Hirecom
 
PPTX
Voice OVER IP
porFundación Proydesa
 
PPTX
Experiencias con-asterisk-1.8-cert
porr3iz0
 
PPT
Asterix: simplemente...
porFundación Proydesa
 
PDF
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
porRootedCON
 
PDF
(in) seguridad en VoIP
porSaúl Ibarra Corretgé
 
PPT
Sistemas Honeynet
porConferencias FIST
 
PDF
Obtener contraseñas del directorio activo por hkm
porWebsec México
 
PPTX
Tecnicas avanzadas de penetracion a sistemas con ids
porn3xasec
 
PPT
Presentacion Intermedia - Seguridad SIP
porclaudio.navarro
 
DOC
Manual De Instalacion De Asterisk
porCesar Pineda
 
PDF
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
porguest5d7f33c
 
Usando Docker con sistemas Asterisk
porElio Rojano
 
Manual asterisk oigaa
poraiep
 
Usando el módulo PIKE en Elastix MT
porPaloSanto Solutions
 
iPhone + Botnets = Fun
porDavid Barroso
 
Las 12 pruebas de Asterisk
porElio Rojano
 
Instalacion Debian + Asterisk + FreePbx + A2Billing
porDavid Motta Baldarrago
 
Configuración de escenarios reales con asterisk
porDiego Llanes
 
Protegiendo SIP y SSH con Fail2ban en Elastix
porPaloSanto Solutions
 
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
porTR Hirecom
 
Voice OVER IP
porFundación Proydesa
 
Experiencias con-asterisk-1.8-cert
porr3iz0
 
Asterix: simplemente...
porFundación Proydesa
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
porRootedCON
 
(in) seguridad en VoIP
porSaúl Ibarra Corretgé
 
Sistemas Honeynet
porConferencias FIST
 
Obtener contraseñas del directorio activo por hkm
porWebsec México
 
Tecnicas avanzadas de penetracion a sistemas con ids
porn3xasec
 
Presentacion Intermedia - Seguridad SIP
porclaudio.navarro
 
Manual De Instalacion De Asterisk
porCesar Pineda
 
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
porguest5d7f33c
 

Destacado

PPTX
Elastix Market
porElio Rojano
 
PDF
Comunicaciones Unificadas En Grandes Infraestructuras
porElio Rojano
 
ODP
Charla sobre Desarrollo de Aplicaciones en Asterisk con AGI para el ENLI 2012
porRommel León
 
PDF
The 12 tasks of Asterisk
porElio Rojano
 
PDF
Introducción a la VoIP con Asterisk
porElio Rojano
 
PDF
Introducción a Asterisk
porSaúl Ibarra Corretgé
 
PPT
Sistemas de VoIP con Asterisk: Modulo I
porGabriel Astudillo
 
PDF
Telefonía IP (SIP, Diameter, RTP/RTPC)
porEng. Fernando Mendioroz, MSc.
 
Elastix Market
porElio Rojano
 
Comunicaciones Unificadas En Grandes Infraestructuras
porElio Rojano
 
Charla sobre Desarrollo de Aplicaciones en Asterisk con AGI para el ENLI 2012
porRommel León
 
The 12 tasks of Asterisk
porElio Rojano
 
Introducción a la VoIP con Asterisk
porElio Rojano
 
Introducción a Asterisk
porSaúl Ibarra Corretgé
 
Sistemas de VoIP con Asterisk: Modulo I
porGabriel Astudillo
 
Telefonía IP (SIP, Diameter, RTP/RTPC)
porEng. Fernando Mendioroz, MSc.
 

Similar a El control de la informacion

PDF
Securización de sistemas de VoIP - JOSÉ LUIS VERDEGUER - VoIP2DAY 2017
porVOIP2DAY
 
PDF
Asegurando elastix samuel cornu
porjuancag
 
PDF
Seguridad en VoIP
porSaúl Ibarra Corretgé
 
PDF
Monitoreo de los servicios de telefonía IP con OpenNMS
porDiego Fernando Carrera Moreno
 
PDF
Llámame a mi correo electrónico
porOpenDireito
 
PDF
voip2day 2012 - Llámame a mi correo electrónico elio rojano
porVOIP2DAY
 
PDF
V2 d2013 elio rojano - 12 pruebas de asterisk
porVOIP2DAY
 
PPT
Redes 3
porKaren Florez Cruz
 
PDF
Elastix Book Comunicaciones Unificadas Con Elastix Vol1 V0.8[2]
porguest45c304a
 
PDF
Intro asterisk-uca
poraiep
 
PPTX
Tres componentes fundamentales de un buen PBX IP: seguridad, alta disponibili...
porPaloSanto Solutions
 
PPT
09.asterisk configuracion-avanzada
porDelphini Systems Consultoria e Treinamento
 
PDF
Comunicaciones_Unificadas_con_Elastix_Volumen_1_29Mar2009
poredgarjgonzalezg
 
PDF
Práctica VOIP
porRodrigo CheGüe Escalante
 
PPT
asterisk configuracion-avanzada
porEdgar Cañizalez
 
PDF
Exposición y divulgación de información en sitios Web
porEtek International
 
PPT
Clasificacion de redes y medios de comunicacion1
porVíctor Núñez
 
PPT
Clasificacion de redes y medios de comunicacion1
porVíctor Núñez
 
PDF
10 años de VoIP: Conocer el pasado para pronosticar el futuro.
porElio Rojano
 
PDF
10 años de vo ip. conocer el pasado para pronosticar el futuro | ELIO ROJANO ...
porVOIP2DAY
 
Securización de sistemas de VoIP - JOSÉ LUIS VERDEGUER - VoIP2DAY 2017
porVOIP2DAY
 
Asegurando elastix samuel cornu
porjuancag
 
Seguridad en VoIP
porSaúl Ibarra Corretgé
 
Monitoreo de los servicios de telefonía IP con OpenNMS
porDiego Fernando Carrera Moreno
 
Llámame a mi correo electrónico
porOpenDireito
 
voip2day 2012 - Llámame a mi correo electrónico elio rojano
porVOIP2DAY
 
V2 d2013 elio rojano - 12 pruebas de asterisk
porVOIP2DAY
 
Redes 3
porKaren Florez Cruz
 
Elastix Book Comunicaciones Unificadas Con Elastix Vol1 V0.8[2]
porguest45c304a
 
Intro asterisk-uca
poraiep
 
Tres componentes fundamentales de un buen PBX IP: seguridad, alta disponibili...
porPaloSanto Solutions
 
09.asterisk configuracion-avanzada
porDelphini Systems Consultoria e Treinamento
 
Comunicaciones_Unificadas_con_Elastix_Volumen_1_29Mar2009
poredgarjgonzalezg
 
Práctica VOIP
porRodrigo CheGüe Escalante
 
asterisk configuracion-avanzada
porEdgar Cañizalez
 
Exposición y divulgación de información en sitios Web
porEtek International
 
Clasificacion de redes y medios de comunicacion1
porVíctor Núñez
 
Clasificacion de redes y medios de comunicacion1
porVíctor Núñez
 
10 años de VoIP: Conocer el pasado para pronosticar el futuro.
porElio Rojano
 
10 años de vo ip. conocer el pasado para pronosticar el futuro | ELIO ROJANO ...
porVOIP2DAY
 

Más de Elio Rojano

PDF
Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutos
porElio Rojano
 
PDF
Introducción a la Inteligencia Artificial y el BigData en el ámbito de la VoIP
porElio Rojano
 
PDF
Charla tendencias para el 2015
porElio Rojano
 
PDF
Llámame a mi correo electrónico
porElio Rojano
 
PDF
Simo Presentacion
porElio Rojano
 
PDF
Avaya Vs Asterisk Bulos Y Leyendas
porElio Rojano
 
Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutos
porElio Rojano
 
Introducción a la Inteligencia Artificial y el BigData en el ámbito de la VoIP
porElio Rojano
 
Charla tendencias para el 2015
porElio Rojano
 
Llámame a mi correo electrónico
porElio Rojano
 
Simo Presentacion
porElio Rojano
 
Avaya Vs Asterisk Bulos Y Leyendas
porElio Rojano
 

El control de la informacion

  • 1.
    El control
 en las
 Comunicaciones ElioRojano https://www.sinologic.net @hellc2
  • 2.
    • En elmundo de la informática desde 1984 • Apoyando el software libre desde 1996 • Disfrutando de la VoIP y Asterisk desde 2004 • Cocreador de la comunidad Asterisk-ES • Creador de sinologic.net @hellc2 Elio Rojano <hellc2@gmail.com>
  • 3.
    • Desde 2004hablando de VoIP y Asterisk • Más de 3500 visitas diarias • Más de 2500 usuarios únicos • Más de 2000 artículos …y todo gracias a tí…
  • 4.
    El Control delas Comunicaciones Elio Rojano https://www.sinologic.net “Rama de la tecnología dedicada al diseño, desarrollo y mantenimiento de las aplicaciones encargadas de gestionar y monitorizar las comunicaciones.” Control de las comunicaciones
  • 5.
    El Control delas Comunicaciones Elio Rojano https://www.sinologic.net Configuración Gestión Monitorización Seguridad
  • 6.
    El Control delas Comunicaciones Elio Rojano https://www.sinologic.net Configuración
  • 7.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones ¿Qué es el control de las comunicaciones? Vamos a ver cómo han evolucionado los interfaces de configuración…
  • 8.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Interfaces de gestión de comunicaciones 1900
  • 9.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Interfaces de gestión de comunicaciones 1970
  • 10.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Interfaces de gestión de comunicaciones 1980
  • 11.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Interfaces de gestión de comunicaciones 1990
  • 12.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Interfaces de gestión de comunicaciones 2000
  • 13.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Interfaces de gestión de comunicaciones 2005
  • 14.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Interfaces de gestión de comunicaciones 2010
  • 15.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Interfaces de gestión de comunicaciones 2015
  • 16.
    El Control delas Comunicaciones Elio Rojano https://www.sinologic.net Un ejemplo: Elastix archivos .conf Base de datos
  • 17.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones El código fuente ofrece un 100% de posibilidades de adaptación
  • 18.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones No siempre poseemos los conocimientos técnicos para modificar el código de forma segura…
  • 19.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones La modificación de los archivos de configuración permiten ajustar el 80% de las posibilidades…
  • 20.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones En un interfaz web, se suelen eliminar el 80% de las opciones de los archivos de configuración … y eso que está orientado a un usuario técnico…
  • 21.
    El Control delas Comunicaciones Elio Rojano https://www.sinologic.net Problema: Todos los interfaces de configuración están orientados a la
 “pequeña empresa” ¿cuánto tiempo tardaríamos en dar de alta 3000 extensiones?
  • 22.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Las nuevas metodologías de programación simplifican su creación. Sistema / Aplicación / Entorno API Interfaz webAplicación móvil Aplicación terceros
  • 23.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Las nuevas metodologías de programación simplifican su creación. API Interfaz webAplicación móvil Aplicación terceros REST (ARI)
  • 24.
    El Control delas Comunicaciones Elio Rojano https://www.sinologic.net Gestión
  • 25.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Las aplicaciones de gestión permiten a los usuarios realizar tareas sencillas que no requieren conocimientos técnicos.
  • 26.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Los interfaces de gestión solo sirven para que el usuario final sepa qué está haciendo su sistema de comunicaciones. No debe servir para configurarlo.
  • 27.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Una panadería, una carnicería, una fábrica de calzado, … no tiene porque saber qué es un codec, el puerto del protocolo SIP y qué contraseña es la más adecuada.
  • 28.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Generalmente suele venir integrada dentro de la aplicación de configuración, pero nadie lo explica.
  • 29.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones La parte de gestión sí que debe integrarse con la siguiente parte: Monitorización
  • 30.
    El Control delas Comunicaciones Elio Rojano https://www.sinologic.net Monitorización
  • 31.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Muestran al usuario el estado del sistema y toda la información relevante EN TIEMPO REAL
  • 32.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones La Red El servidor Las llamadas actuales Las llamadas realizadas Estado de las colas Incidencias
 Seguridad
 etc…
  • 33.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Monitorización de la Red Zenoss (http://www.zenoss.org/)
  • 34.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Pandora (http://pandorafms.com/) Monitorización de la Red
  • 35.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Cacti (http://www.cacti.net/) Monitorización del Servidor
  • 36.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Munin (http://munin-monitoring.org/) Monitorización del Servidor
  • 37.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Herramientas de visualización de CDR hay muchas, pero a partir de cierto número de llamadas, el sistema se vuelve lento. La mayoría de sistemas no están preparados para un número grande de llamadas y/o usuarios.
  • 38.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Para ello, el sistema a monitorizar debe permitir “exportar” la información a un sistema que pueda procesarla. Bases de datos, CDR, REST, AMI, AGI, etc… muchos métodos para obtener información…
  • 39.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Asterisk 12, Asterisk 13 y Kamailio han incorporado nuevas herramientas para monitorización en tiempo real
  • 40.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Graphite
 http://graphite.wikidot.com/ res_statsd.so statsd
 https://github.com/etsy/statsd statsd http://acalustra.com/kamailio-statsd-better-statistics-in-your-voip-platform.html
  • 41.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Hay planificadas nuevas aplicaciones de Dialplan para utilizar ‘statsd’ en Asterisk más dinámicamente. [Initialization] StatsD(gauge, channels.inuse, 0) [Statistics] exten => _XXXX,1,NoOp(Do some awesome statistics.) same => n,StatsD(gauge, channels.inuse, +1) same => n,Dial(${EXTEN}) same => n,Hangup() same => n,StatsD(gauge, channels.inuse, -1) https://wiki.asterisk.org/wiki/display/~tcambron
  • 42.
    El Control delas Comunicaciones Elio Rojano https://www.sinologic.net Seguridad
  • 43.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones “Hay dos tipos de empresas, las que admiten que han sido víctimas de un ataque, y las que aún no lo saben” John Chambers
  • 44.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones ¿A quién no le ha ocurrido esto? [Sep 26 17:17:26] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:26] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password …
 6 minutos después… … [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password
  • 45.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones ¿Cómo detectarlo a tiempo?
  • 46.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Vamos a ver el LOG de seguridad… /var/log/asterisk/security 2533695/2474K 100% [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent=“InvalidPassword",EventTV="2015-09-26T17:29:00.130+020 0”,Severity=“Error”,Service="SIP",EventVersion="2",AccountID="711",SessionID="0x7fbfd4312518" ,LocalAddress="IPV4/UDP/78.60.201.227/5060”,RemoteAddress="IPV4/UDP/ 212.129.8.246/7393" ,Challenge="29883af8",ReceivedChallenge="29883af8",ReceivedHash ="ab1fd45dd7b4ac45e9940fe23dc2bc7f" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="InvalidPassword",EventTV="2015-09-26T17:29:00.230+020 0",Severity="Error",Service="SIP",EventVersion="2",AccountID="711",SessionID="0x7fbfd42f0b68" ,LocalAddress="IPV4/UDP/78.6 0.201.227/5060",RemoteAddress="IPV4/UDP/ 212.129.8.246/7393",Challenge="5e6536ce",ReceivedChallenge="5e6536ce",ReceivedHash ="83e7fe40c874f7b107f22155beade95f" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="2015-09-26T17:29:00.340+0200" ,Severity="Informational",Service="SIP",EventVersion="1",AccountID="711",SessionID="0x7fbfd42 fad68",LocalAddress="IPV4/UDP /78.60.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="106cfc0a" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="2015-09-26T17:29:00.371+0200" ,Severity="Informational",Service="SIP",EventVersion="1",AccountID="711",SessionID="0x7fbfd42 fc268",LocalAddress="IPV4/UDP /78.60.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="0373c790"
  • 47.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Ya lo tenemos: 212.129.8.246 
 ¿y ahora qué?
  • 48.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones •Los ataques se hacen con ordenadores zombies… así que sirve de poco contraatacar. •La policía suelen tener personal dedicado a la caza y captura de estos atacantes. •De momento, lo más normal, es bloquearlos. ¿y ahora qué?
  • 49.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Utilizar un bloqueador automático: * Fail2ban (http://www.fail2ban.org) * SIPCheck2 (https://github.com/sinologicnet/sipcheck) Revisar las contraseñas: * Generar siempre contraseñas fuertes:
 https://www.sinologic.net/proyectos/genpass/ Nota: Las contraseñas SIP no hay que recordarlas, se utilizan entre el servidor y el teléfono/softphone, así que no tiene que ser fácil de recordar. Vigilar y automatizar los avisos * No utilices el correo como medio de información, no es seguro. ¿y ahora qué?
  • 50.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Revisa posibles exploits que pueden surgir en las distintas páginas: ¿y ahora qué?
  • 51.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones ¿Preguntas?
  • 52.
    Elio Rojano https://www.sinologic.net ElControl de las Comunicaciones Agradecimientos… •Rosa Atienza •Pablo Rojano •La gente de PaloSanto y Elastix •A los lectores de Sinologic •A vosotros por seguir aquí