Implementando Seguridad en plataformas de software libre Elastix

2,773 views

Published on

Implementando Seguridad
en plataformas de software libre
Elastix - Minga Ecuador

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,773
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
231
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Implementando Seguridad en plataformas de software libre Elastix

  1. 1. Implementando Seguridad en plataformas de software libre Elastix
  2. 2. JUAN OLIVA @jroliva A que me dedico ? Proyectos de Voz sobre IP con ELASTIX Servicios de Ethical Hacking Certificaciones ECE, ESM, dCAA, C|EH , CPTE, BNS, OSEH, LPIC-1, Novell CLA Instructor / Training ELASTIX 101, ECE, ESM, LPIC-1 Cursos de Ethical Hacking Ethical hacking para VoIP , Callcenter Y cuando tengo tiempo mantengo un blog : http://jroliva.wordpress.com
  3. 3. Qué es Elastix ?
  4. 4. Qué es Elastix ? Elastix es una solución de comunicaciones unificadas que incluye: •IPPBX – Central telefonica IP PBX •Servicio de correo electrónico •Fax •Mensajería instantánea •Mensajería unificada
  5. 5. Qué es Elastix ? ● ● Elastix es software libre, desarrollado en Ecuador, licenciado bajo GPL versión 2 Esto quiere decir que se puede copiar, distribuir y modificar el software libremente. ● No existen versiones cerradas ni doble licenciamiento. ● Elastix puede ser descargado sin costo alguno. ● ● Se distribuye a nivel mundial como una distribución en una imagen ISO y soporta arquitecturas 32 bits, 64 bits , ARM Es basado en Web y permite su acceso a la interfaz de administración desde cualquier punto y Cualquier sistema
  6. 6. Qué es Elastix ? Visión a nivel de arquitectura de software •Sistema Operativo - Linux Centos 5.9 •PBX IP - Asterisk 1.8 •Servidor web - Apache •Servidor de base de datos - Mysql •Servicio SMTP – Postfix •PHP V5.X y componentes
  7. 7. Qué es Elastix ? Visión a nivel de arquitectura de software •Sistema de gestión de PBX ASTERISK - Freepbx •Servicio de mensajería instantánea - Openfire •Sistema de CRM - Vtiger
  8. 8. En donde lo encontramos ?
  9. 9. En donde lo encontramos ? Central PBX IP
  10. 10. En donde lo encontramos ? Central PBX IP Con anexos Remotos/extendidos
  11. 11. En donde lo encontramos ? CallCenter
  12. 12. En donde lo encontramos ? - Sistema para venta de tráfico - PBX en la nube o Hosted PBX
  13. 13. Posicionamiento en la red con Elastix
  14. 14. Elastix con IP Pública + estática sss
  15. 15. Elastix en la nube sss
  16. 16. Identificando vectores de ataques en Elastix .....
  17. 17. Ataques Externos !!
  18. 18. Vectores de ataque en Elastix Externos / Desde Internet Linux - Password Cracking al servicio SSH - Revelación de configuración via SNMP Asterisk - Ennumeración de entidades SIP - SIP Brute broce attack a entidades SIP - Conexiones AMI
  19. 19. Vectores de ataque en Elastix Externos / Desde Internet Aplicaciones Web - SQL inyección - Cross Site Scripting o XSS - Exploits
  20. 20. Ataques internos !!
  21. 21. Vectores de ataque en Elastix Internos / Desde la red LAN - Arp poisoning - Captura de trafico de voz
  22. 22. Y los que nos hacemos nosotros
  23. 23. Implementando seguridad en Elastix Así como hay ataques tambien existen muchos mecanismos de seguridad ......
  24. 24. Seguridad en Elastix Modulo de Firewall Sirve para el manejo de puertos y servicios, la interface genera un conjunto de reglas basadas en iptables
  25. 25. Seguridad en Elastix Uso de fail2ban para SSH y Asterisk Es posible asegurar completamente el servicio SSH y el servicio SIP de ASTERISK , detectando y bloqueando proactivamente ataques con Fail2ban
  26. 26. Seguridad en Elastix Tuneles SSH Se suele utilizar para trasportar un protocolo determinado a través de una red que, en condiciones normales, no lo aceptaría, por ejemplo ingresar a la interfase web de Elastix, con solo tener habierto el puerto del servicio SSH y loguearse correctamente a este servicio.
  27. 27. Seguridad en Elastix Aseguramiento de comunicaciones con TLS TLS (Transport Layer Security). Seguridad de la capa de transporte, es un protocolo criptográfico que permiten realizar comunicaciones seguras a través de la red de Internet.
  28. 28. Seguridad en Elastix Aseguramiento de comunicaciones con SRTP El Secure Real-time Transport Protocol (o SRTP) proporciona cifrado, a nivel de RTP, evitando el ensamblaje del audio de las comunicaciones (por ejemplo con Wireshark)
  29. 29. Seguridad en Elastix Red Privadas Virtuales - VPN Permite implementar una capa adicional de seguridad, a las conexiones remotas sobre todo de extensiones o troncales VoIP , en modo Roadwarrior o Net – to Net
  30. 30. Seguridad en Elastix Sistemas IDS e IPS Snort, es un programa muy flexible y a la vez complejo, provee un, alto nivel de personalización,Análisis de paquetes,Diferentes modos de ejecución,Base de reglas de alto alcance,Diferente tipos de almacenamiento
  31. 31. Implementando seguridad en Elastix DEMO Protegiendo SSH con Fai2ban
  32. 32. Implementando seguridad en Elastix DEMO Protegiendo ASTERISK y SIP con Fai2ban
  33. 33. Implementando seguridad en Elastix DEMO Detectando ataques hacia Elastix usando SNORT como IDS
  34. 34. Instalación de Snort en Elastix URL: http://jroliva.wordpress.com/
  35. 35. Y LO MEJOR .... TODO DE LO QUE HEMOS HABLADO ... ES :
  36. 36. Gracias !! Juan Oliva Consultor en VoIP y Ethical Hacking ECE®, dCAA®, C|EH™, C)PTE™, OSEH, BNS, LPIC-1™, Novell CLA® Correo : joliva@silcom.com.pe gtalk : jroliva@gmail.com Twiter : @jroliva Blog : http://jroliva.wordpress.com/

×