elastix sip firewall

High Performance SIP Security with

Elastix SIP Firewall Juan Oliva @jroliva

who I am @jroliva

Bio

Pentester - Proyectos de Ethical Hacking Consultor de soluciones de VoIP, especialmente las enfocadas en seguridad Miembro comité académico de Elastix Instructor para los cursos Elastix Certified Engineer y Elastix Security Master Technical writer : Papper “Seguridad en Implementaciones de Voz Sobre IP” Libro “Implementando Elastix SIP Firewall”

Realidad Actual …..

l Cómo protegemos actualmente las PBX ?

Realidad Actual …..

l Opción 1 : En la misma plataforma

FAIL2BAN Firewall APF

SIPCheck2 IPTABLES

Realidad Actual …..

l En la misma plataforma... ?

l Para eso necesito a un GEEK

Realidad Actual …..

l Opción 2: En el Perímetro

l Pero el Firewall no protege nada

Qué hacemos para gestionar la seguridad en la PBX ??

Elastix SIP Firewall

Qué es ?Es un equipo de frontera o perimetral para ser instalado sobre una IP PBX.

El SIP Firewall es dispositivo totalmente agnóstico a la red donde esté posicionado el servidor IP PBX , ya que funciona en modalidad mirror.

De tal forma que no es necesario realizar ninguna configuración del lado de la central IP PBX

Elastix SIP Firewall

Como funciona ?Dentro sus principales funcionalidades:

- Bloquea IPs específicas o países y - Protección de los ataques mas importantes a plataformas VoIP- Previene ataques de denegación de servicio.

Elastix SIP Firewall

Cómo trabaja internamente ?Cuenta con un motor de inspección de paquetes en tiempo real (DPI) basado en SNORT.

El SIP Firewall analiza cada paquete SIP que va hacia el sistema, identifica aquellos que son maliciosos o anormales, bloqueando la IP de origen.

Elastix SIP Firewall

Vídeo:

Elastix SIP Firewall

Elastix SIP FirewallFuncionalidades más resaltantes

Elastix SIP Fiewall

Security Settings - SIP Attacks Detection

Elastix SIP Fiewall

Security Settings - SIP Protocols Compilance

Elastix SIP Firewall

Security Settings - Firewall Rules

Elastix SIP Firewall

Security Settings - Firewall Settings

Elastix SIP Firewall

Security Settings -

Writelist IP AddressesBlacklist IP AddressesDynamic IP Addresses

Elastix SIP Firewall

Security Alerts

Elastix SIP Firewall

Security Settings - Geo IP Filters

Elastix SIP FirewallCómo lo instalo en mi red ?

Elastix SIP Firewall

Cuando la PBX está en la red LAN (1)

Elastix SIP Firewall

Cuando la PBX está en la red LAN (1)

Elastix SIP Firewall

Cuando la PBX convive con la red LAN y WAN(1)

Elastix SIP FirewallCuando la PBX convive con la red LAN y WAN(2)

Elastix SIP Firewall

Cuando protege un conjunto de PBX IP

DEMOElastix SIP FirewallMonitoreo y protección en tiempo real

Elastix SIP Firewall

Ventajas:l Equipo especializado para seguridad VoIP.l Configuración 0 del lado de la PBXl Posibilidad de tener un solo equipo para proteger varias PBX.l Bloqueo en modo pro-activo.l Actualización constante de reglas ante aparición de nuevas

amenazas.l Diversos tipos de alertas, syslog externo, email

Preguntas ?

Juan Olivajroliva@gmail.com

@jroliva