Este módulo describe la seguridad en Elastix, incluyendo cuatro componentes principales: firewall, auditoría, detección de contraseñas débiles y opciones avanzadas. Proporciona configuración de puertos y servicios a través de reglas iptables. Ofrece registro de accesos y navegación de usuarios así como filtros de información. Controla las contraseñas débiles y permite cambiar la contraseña de Freepbx de manera segura.

1. Escarbando en el

2. Módulo de Seguridad
Este módulo es un avance importante en cuanto a protección se refiere,
cuenta con
cuatro componentes :
- Firewall/Contrafuegos
- Audit
- Weak keys
- Advanced Settings

3. Sirve para el manejo de puertos y servicios, la interface genera un conjunto de
reglas basadas en iptables
Configuración y uso de Firewall de Elastix (1)

4. Viene configurado con una amplia gama de servicios y puertos pre-
configurados, sin embargo es posible agregar servicios que no estén
presentes.
Configuración y uso de Firewall de Elastix (2)

5. Auditoría de accesos web (1)
Muestra el registro de acceso (login) y navegación (Navigation) y dirección
IP de los usuarios, que hayan ingresado a la plataforma.

6. También es posible, realizar diferentes filtros en la información mostrada,
como por ejemplo mostrar solo los eventos de tipo LOGIN en una fecha
determinada
Auditoría de accesos web (2)

7. Debilidad de contraseñas
Realiza el control de contraseñas o claves que se consideren débiles en
las extensiones de la plataforma.

8. Opciones Avanzadas (1)
Provee una serie de configuraciones y opciones las cuales aseguran
sustantivamente la plataforma.

9.  Las opciones son las siguientes:
 Esta opción habilita el acceso a entorno de Freepbx de manera directa
mediante la URL : http://localhost/admin/
 Tener en cuenta que activar esta opción no es muy recomendable ya
que expone el acceso a freepbx.
Opciones Avanzadas (2)

10.  Las opciones son las siguientes:
 Opción que permite cambiar la contraseña se Freepbx
Opciones Avanzadas (3)

11. Escarbando en el módulo
Security de Elastix

12. Hands on
• Usando el Firewall/contrafuegos de Elastix en
escenarios típicos

13. Escenario 1
Elastix con IP Interna

14. Escenario 2
Elastix con IP Pública + IP Interna

15. Consejos Básicos seguridad en Elastix
“Así como hay ataques también existen muchos
mecanismos de seguridad ......”

16. Consejos Básicos seguridad en Elastix
 Cambiar configuración por defecto de SSH
 Uso de fail2ban en SSH y ASTERISK
 Exponer solo los servicios necesarios hacia internet
 Seguimiento y monitoreo de Logs

17. Lanzamiento de Paper
Seguridad en Implementaciones de Voz Sobre IP
Descarga en Sección de Documentación de Seguridad de la página de Elastix
Español: http://www.elastix.org/index.php/es/informacion-del-producto/manuales-libros.html#sivoipi
Inglés: http://www.elastix.org/index.php/en/product-information/manuals-books.html#sivoipi

18. ¡Gracias! ¿Preguntas?
Juan Oliva
Consultor en VoIP y Ethical Hacking
ECE®, ESM, dCAA®, C|EH™, C)PTE™, OSEH, BNS, LPIC-1™, Novell CLA®
Correo : joliva@silcom.com.pe
Gtalk : jroliva@gmail.com
Twitter : @jroliva
Blog : http://jroliva.wordpress.com/