Inicio > Manuales y tutoriales > Elastix SIP Firewall Overview

Elastix SIP Firewall Overview

sipfirewall

Como ya es una costumbre, en las ediciones de ELastixWorld siempre es aprovechado para realizar anuncios y lanzamientos,  en este caso, algo que no paso desapercibido en Chile, fue la presentación en sociedad de un nuevo producto denominado Elastix SIP Firewall.

Elastix SIP Firewall

Definitivamente debido a que es un producto relacionado a seguridad, de inmediato llamo mi atención, y gracias a la confianza existente por parte del team de Elastix pude acceder a un equipo, a continuación un pequeño overview del mismo.

sipfirewall

En primera instancia, como todo lo que diseña Elastix,  tiene un concepto innovador, no solo por su tamaño, que ya es bastante compacto, si no también por su modo de empleo.

Según como está definido, el dispositivo es un equipo de frontera para brindar protección a una Central PBX IP que use el protocolo SIP.

sipfirewall

1.- Modos de trabajo

La forma como puede se puede integrar a una PBX IP para brindar seguridad es bastante simple, ya que opera a nivel de capa 2 , así que no es necesario realizar cambios o configuración adicional en la PBX IP , puede trabajar bajo estos escenarios de uso:

Escenario 1
Cuando la central IP esta conectada directamente hacia internet.

sipfirewall

 

Escenario 2
Cuando la central IP esta protegida por un Firewall de datos tradicional.

sipfirewall

Escenario 3
Protegiendo un conjunto de Centrales IP simultáneamente.

sipfirewall

Este ultimo escenario,  tal vez es el mas interesante por que permite proteger a mas de una plataforma, particularmente, las pruebas que realicé, fueron de esta forma:

sipfirewall

El escenario que implementé fue similar al 1 y 2 inclusive.

 

2.- Protección

A nivel de protección el equipo cubre todos los tipos de ataques conocidos, brindando protección en modo pro activo, una lista de algunos de los ataques de los cuales protege son los siguientes:

  • Reconocimiento de ataques (Fingerprinting de dispositivos SIP, enumeración de usuarios, Intento de obtención de contraseñas o password crackging)
  • Ataques DoS
  • Ataques basados en SIP Cross Site Scripting
  • Ataques basados en anomalías SIP
  • Detección y prevención de fraude telefónico
  • Protección contra el Spam VOIP y War dialing
  • Respuesta a un ataque incluyendo la opción de disminución silenciosa de paquetes para prevenir ataques continuos
  • Servicio de actualización de lista negra dinámica para amenazas VoIP y de PBX/Gateways SIP
  • Capacidad de configuración de reglas de Blacklist/Whitelist/Firewall
  • Soporte para el bloqueo basado en la ubicación geográfica

 

3.- Conclusiones

– Equipo compacto y de poco consumo eléctrico.

– La integración con la central IP es prácticamente transparente y sin configuraciones adicionales.

– Brinda protección pro activa de los principales ataques VoIP en la actualidad , lo cual puedo asegurar 😀

– Motor de actualización de reglas ante nuevos ataques que vallan apareciendo en el tiempo.

Para mas información sobre el equipo pueden visitar la pagina:
http://www.elastix.com/portfolio-item/sip-firewall/

Uso y configuración pueden revisar la guía de instalación rápida la cual pueden descargar desde aquí :
http://www.elastix.com/wp-content/uploads/2014/11/SIP-Firewall-Quick-Installation-Guide.pdf

 

Saludos
Juan Oliva
@jroliva

 

 

 

 

Anuncios
Categorías:Manuales y tutoriales
  1. junio 16, 2015 en 4:23 pm

    Hola Juan me gustaría saber si es realmente una buena solución para la seguridad ya que últimamente todos mis servers los han violado, tengo instalado fail2ban etc. y no me sirve. Me gustaría tu opinión

  2. junio 20, 2015 en 3:31 am

    Hola Alan

    Si el vector es el protocolo SIP , es la solución ideal

    Saludos!
    Juan Oliva
    @jroliva

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: