Elastix SIP Firewall Overview

sipfirewall

Como ya es una costumbre, en las ediciones de ELastixWorld siempre es aprovechado para realizar anuncios y lanzamientos,  en este caso, algo que no paso desapercibido en Chile, fue la presentación en sociedad de un nuevo producto denominado Elastix SIP Firewall.

Elastix SIP Firewall

Definitivamente debido a que es un producto relacionado a seguridad, de inmediato llamo mi atención, y gracias a la confianza existente por parte del team de Elastix pude acceder a un equipo, a continuación un pequeño overview del mismo.

sipfirewall

En primera instancia, como todo lo que diseña Elastix,  tiene un concepto innovador, no solo por su tamaño, que ya es bastante compacto, si no también por su modo de empleo.

Según como está definido, el dispositivo es un equipo de frontera para brindar protección a una Central PBX IP que use el protocolo SIP.

sipfirewall

1.- Modos de trabajo

La forma como puede se puede integrar a una PBX IP para brindar seguridad es bastante simple, ya que opera a nivel de capa 2 , así que no es necesario realizar cambios o configuración adicional en la PBX IP , puede trabajar bajo estos escenarios de uso:

Escenario 1
Cuando la central IP esta conectada directamente hacia internet.

sipfirewall

 

Escenario 2
Cuando la central IP esta protegida por un Firewall de datos tradicional.

sipfirewall

Escenario 3
Protegiendo un conjunto de Centrales IP simultáneamente.

sipfirewall

Este ultimo escenario,  tal vez es el mas interesante por que permite proteger a mas de una plataforma, particularmente, las pruebas que realicé, fueron de esta forma:

sipfirewall

El escenario que implementé fue similar al 1 y 2 inclusive.

 

2.- Protección

A nivel de protección el equipo cubre todos los tipos de ataques conocidos, brindando protección en modo pro activo, una lista de algunos de los ataques de los cuales protege son los siguientes:

  • Reconocimiento de ataques (Fingerprinting de dispositivos SIP, enumeración de usuarios, Intento de obtención de contraseñas o password crackging)
  • Ataques DoS
  • Ataques basados en SIP Cross Site Scripting
  • Ataques basados en anomalías SIP
  • Detección y prevención de fraude telefónico
  • Protección contra el Spam VOIP y War dialing
  • Respuesta a un ataque incluyendo la opción de disminución silenciosa de paquetes para prevenir ataques continuos
  • Servicio de actualización de lista negra dinámica para amenazas VoIP y de PBX/Gateways SIP
  • Capacidad de configuración de reglas de Blacklist/Whitelist/Firewall
  • Soporte para el bloqueo basado en la ubicación geográfica

 

3.- Conclusiones

– Equipo compacto y de poco consumo eléctrico.

– La integración con la central IP es prácticamente transparente y sin configuraciones adicionales.

– Brinda protección pro activa de los principales ataques VoIP en la actualidad , lo cual puedo asegurar 😀

– Motor de actualización de reglas ante nuevos ataques que vallan apareciendo en el tiempo.

Para mas información sobre el equipo pueden visitar la pagina:
http://www.elastix.com/portfolio-item/sip-firewall/

Uso y configuración pueden revisar la guía de instalación rápida la cual pueden descargar desde aquí :
http://www.elastix.com/wp-content/uploads/2014/11/SIP-Firewall-Quick-Installation-Guide.pdf

 

Saludos
Juan Oliva
@jroliva

 

 

 

 

Anuncios
Esta entrada fue publicada en Manuales y tutoriales por jroliva. Guarda el enlace permanente.

Acerca de jroliva

Juan Oliva, es un consultor de seguridad informática y telefonía IP con 10 años de experiencia en el campo . Muy involucrado en proyectos de pruebas de penetración , análisis y explotación vulnerabilidades, pruebas de ingeniería social, seguridad física, revisión de código, entre otras tareas de seguridad informática. Así mismo, desarrolla proyectos de implementación y mantenimiento de VoIP, basadas en Asterisk y Elastix, proyectos de callcenter, soluciones en la nube y hosted PBX, Aseguramiento de plataformas Linux, Windows. Ha estado trabajando para una variedad de empresas en donde ha desarrollado proyectos para el estado peruano, así como para entidades privadas, nacionales y del extranjero, cuenta con certificaciones vigentes en Ethical hacking, Linux y telefonía IP. Es instructor de cursos de Ethical Hacking y certificaciónes como Linux Professional Institute y Elastix, donde ha tenido oportunidad de realizar capacitaciones en el Perú, así como en el extranjero. Es investigador de vulnerabilidades, y creador de contenidos, que son publicados en su blog personal jroliva.wordpress.com el cual mantiene desde hace mas de 6 años.

2 pensamientos en “Elastix SIP Firewall Overview

  1. Hola Juan me gustaría saber si es realmente una buena solución para la seguridad ya que últimamente todos mis servers los han violado, tengo instalado fail2ban etc. y no me sirve. Me gustaría tu opinión

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s