Elastix SIP Firewall Overview
Como ya es una costumbre, en las ediciones de ELastixWorld siempre es aprovechado para realizar anuncios y lanzamientos, en este caso, algo que no paso desapercibido en Chile, fue la presentación en sociedad de un nuevo producto denominado Elastix SIP Firewall.
Definitivamente debido a que es un producto relacionado a seguridad, de inmediato llamo mi atención, y gracias a la confianza existente por parte del team de Elastix pude acceder a un equipo, a continuación un pequeño overview del mismo.
En primera instancia, como todo lo que diseña Elastix, tiene un concepto innovador, no solo por su tamaño, que ya es bastante compacto, si no también por su modo de empleo.
Según como está definido, el dispositivo es un equipo de frontera para brindar protección a una Central PBX IP que use el protocolo SIP.
1.- Modos de trabajo
La forma como puede se puede integrar a una PBX IP para brindar seguridad es bastante simple, ya que opera a nivel de capa 2 , así que no es necesario realizar cambios o configuración adicional en la PBX IP , puede trabajar bajo estos escenarios de uso:
Escenario 1
Cuando la central IP esta conectada directamente hacia internet.
Escenario 2
Cuando la central IP esta protegida por un Firewall de datos tradicional.
Escenario 3
Protegiendo un conjunto de Centrales IP simultáneamente.
Este ultimo escenario, tal vez es el mas interesante por que permite proteger a mas de una plataforma, particularmente, las pruebas que realicé, fueron de esta forma:
El escenario que implementé fue similar al 1 y 2 inclusive.
2.- Protección
A nivel de protección el equipo cubre todos los tipos de ataques conocidos, brindando protección en modo pro activo, una lista de algunos de los ataques de los cuales protege son los siguientes:
- Reconocimiento de ataques (Fingerprinting de dispositivos SIP, enumeración de usuarios, Intento de obtención de contraseñas o password crackging)
- Ataques DoS
- Ataques basados en SIP Cross Site Scripting
- Ataques basados en anomalías SIP
- Detección y prevención de fraude telefónico
- Protección contra el Spam VOIP y War dialing
- Respuesta a un ataque incluyendo la opción de disminución silenciosa de paquetes para prevenir ataques continuos
- Servicio de actualización de lista negra dinámica para amenazas VoIP y de PBX/Gateways SIP
- Capacidad de configuración de reglas de Blacklist/Whitelist/Firewall
- Soporte para el bloqueo basado en la ubicación geográfica
3.- Conclusiones
– Equipo compacto y de poco consumo eléctrico.
– La integración con la central IP es prácticamente transparente y sin configuraciones adicionales.
– Brinda protección pro activa de los principales ataques VoIP en la actualidad , lo cual puedo asegurar 😀
– Motor de actualización de reglas ante nuevos ataques que vallan apareciendo en el tiempo.
Para mas información sobre el equipo pueden visitar la pagina:
http://www.elastix.com/portfolio-item/sip-firewall/
Uso y configuración pueden revisar la guía de instalación rápida la cual pueden descargar desde aquí :
http://www.elastix.com/wp-content/uploads/2014/11/SIP-Firewall-Quick-Installation-Guide.pdf
Saludos
Juan Oliva
@jroliva
Juan Oliva 
Hola Juan me gustaría saber si es realmente una buena solución para la seguridad ya que últimamente todos mis servers los han violado, tengo instalado fail2ban etc. y no me sirve. Me gustaría tu opinión
Hola Alan
Si el vector es el protocolo SIP , es la solución ideal
Saludos!
Juan Oliva
@jroliva