Sangoma Session Border Controller

sbc-critical-component

 

Un Session border controller  o “SBC” , es un concepto de seguridad que desde hace unos años se ha venido escuchando con mas fuerza, sobre todo por lo duro y aveces casi inviable, el poder trabajar con Firewalls perimetrales y a la vez brindar seguridad completa a una plataforma de VoIP.

 

Por tanto la posibilidad, de tener un elemento o entidad única de seguridad especializada en VoIP y que de cara a internet, para garantizar en gran medida, protección de ataques externos, es muy importante de considerar.

 

Luego que los amigos de Sangoma presentarán en la sociedad Elastix , su desarrollo de SBC , me dio mucha curiosidad probarlo y validarlo.

 

Después de obtener una licencia para realizar las pruebas (Gracias Ernesto Casas @ecasas 😀 ) procedí a instalarlo y me di con la sorpresa con un producto bastante amplio con muchas posibilidades.

 

sbc

 

 Luego, realicé una implementación la cual es explicada en los manuales como “Sip Trunking” (http://wiki.sangoma.com/NSC-SIP-Trunking-Setup) La cual no es mas que poner el SBC delante de un PBX Elastix en este caso , que tiene una troncal SIP contra un proveedor de VoIP, como se muestra a continuación:

 

elastix-sbc

 

Luego de lograr la integración (llamadas entrantes y salientes) me puse a “probar” la seguridad que brinda el mismo, realicé algunos ataques convencionales y conocidos para ver como reaccionaba el SBC y efectivamente bloquea los ataques, como se muestra a continuación.

 

Selection_573

 

Sin lugar a dudas un SBC es un elemento que va ayudar mucho a salva guardar una infraestructura de VoIP/Telefonía IP , en este caso Sangoma con su SBC ha hecho un gran trabajo en este producto, muestra innumerables opciones y posibilidades de aseguramiento.

 

Sin embargo como cualquier elemento de seguridad ya existente, mucho dependerá, como se configure y se afine, para poder realizar su trabajo eficientemente y evitar fraudes y hackeos a la plataforma.

 

Si desean más información

 

Modelos y características : http://www.sangoma.com/session-border-controllers/

Wiki : http://wiki.sangoma.com/NetBorder-Session-Controller

 

Espero les sirva
Juan Oliva

Anuncios
Esta entrada fue publicada en Manuales y tutoriales por jroliva. Guarda el enlace permanente.

Acerca de jroliva

Juan Oliva, es un consultor de seguridad informática y telefonía IP con 10 años de experiencia en el campo . Muy involucrado en proyectos de pruebas de penetración , análisis y explotación vulnerabilidades, pruebas de ingeniería social, seguridad física, revisión de código, entre otras tareas de seguridad informática. Así mismo, desarrolla proyectos de implementación y mantenimiento de VoIP, basadas en Asterisk y Elastix, proyectos de callcenter, soluciones en la nube y hosted PBX, Aseguramiento de plataformas Linux, Windows. Ha estado trabajando para una variedad de empresas en donde ha desarrollado proyectos para el estado peruano, así como para entidades privadas, nacionales y del extranjero, cuenta con certificaciones vigentes en Ethical hacking, Linux y telefonía IP. Es instructor de cursos de Ethical Hacking y certificaciónes como Linux Professional Institute y Elastix, donde ha tenido oportunidad de realizar capacitaciones en el Perú, así como en el extranjero. Es investigador de vulnerabilidades, y creador de contenidos, que son publicados en su blog personal jroliva.wordpress.com el cual mantiene desde hace mas de 6 años.

3 pensamientos en “Sangoma Session Border Controller

  1. Buen día sabes si sangonera tiene una maquina virtual o un .iso para probar .

    O sabes de algún SBC en software libre?
    Gracias.

  2. Hola

    Sangoma si tiene el SBC libre para descargar pero no te carga las funcionalidades, yo creo que puedes solicitar una licencia demo.

    un SBC libre como tal no pero puedes usar por ejemplo SIPWISE o el mismo SEREMIS para ello.

    Espero te sirva
    Saludos
    Juan Oliva

  3. Hola Juan.

    Una consulta, si mi troncal IP (sip trunk) viene por fibra optica desde la red de telefonia y NO tengo internet en esa red, porque solo es de telefonia, es necesario poner un SBC. Ademas no voy a tener usarios remotos, y en caso que los tenga los voy a autenticar por openvpn, con certificados en los telefonos. Para este ambiente, es necesario tener un SBC. Gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s