Implementando Seguridad en plataformas de software libre Elastix
-
Upload
juan-oliva -
Category
Technology
-
view
347 -
download
0
Transcript of Implementando Seguridad en plataformas de software libre Elastix
![Page 1: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/1.jpg)
Implementando Seguridad en plataformas de software libre
Elastix
![Page 2: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/2.jpg)
JUAN OLIVA @jroliva
A que me dedico ?Proyectos de Voz sobre IP con ELASTIXServicios de Ethical Hacking
CertificacionesECE, ESM, dCAA, C|EH , CPTE, BNS, OSEH, LPIC-1, Novell CLA
Instructor / TrainingELASTIX 101, ECE, ESM, LPIC-1Cursos de Ethical HackingEthical hacking para VoIP , Callcenter
Y cuando tengo tiempo mantengo un blog :
http://jroliva.wordpress.com
![Page 3: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/3.jpg)
Qué es Elastix ?
![Page 4: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/4.jpg)
Elastix es una solución de comunicaciones unificadas que incluye:
•IPPBX – Central telefonica IP PBX
•Servicio de correo electrónico
•Fax
•Mensajería instantánea
•Mensajería unificada
Qué es Elastix ?
![Page 5: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/5.jpg)
● Elastix es software libre, desarrollado en Ecuador, licenciado bajo GPL versión 2
● Esto quiere decir que se puede copiar, distribuir y modificar el software libremente.
● No existen versiones cerradas ni doble licenciamiento.
● Elastix puede ser descargado sin costo alguno.
● Se distribuye a nivel mundial como una distribución en una imagen ISO y soporta arquitecturas 32 bits, 64 bits , ARM
● Es basado en Web y permite su acceso a la interfaz de administración desde cualquier punto y Cualquier sistema operativo.
Qué es Elastix ?
![Page 6: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/6.jpg)
Visión a nivel de arquitectura de software
•Sistema Operativo - Linux Centos 5.9
•PBX IP - Asterisk 1.8
•Servidor web - Apache
•Servidor de base de datos - Mysql
•Servicio SMTP – Postfix
•PHP V5.X y componentes
Qué es Elastix ?
![Page 7: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/7.jpg)
Visión a nivel de arquitectura de software
•Sistema de gestión de PBX ASTERISK - Freepbx
•Servicio de mensajería instantánea - Openfire
•Sistema de CRM - Vtiger
Qué es Elastix ?
![Page 8: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/8.jpg)
En donde lo encontramos ?
![Page 9: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/9.jpg)
Central PBX IP
En donde lo encontramos ?
![Page 10: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/10.jpg)
En donde lo encontramos ?
Central PBX IPCon anexos
Remotos/extendidos
![Page 11: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/11.jpg)
En donde lo encontramos ?
CallCenter
![Page 12: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/12.jpg)
En donde lo encontramos ?
- Sistema para venta de tráfico- PBX en la nube o Hosted PBX
![Page 13: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/13.jpg)
Posicionamiento en la red con Elastix
![Page 14: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/14.jpg)
sss
Elastix con IP Pública + estática
![Page 15: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/15.jpg)
sss
Elastix en la nube
![Page 16: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/16.jpg)
Identificando vectores de ataques en Elastix .....
![Page 17: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/17.jpg)
Ataques Externos !!
![Page 18: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/18.jpg)
Externos / Desde Internet
Vectores de ataque en Elastix
Linux - Password Cracking al servicio SSH- Revelación de configuración via SNMP
Asterisk
- Ennumeración de entidades SIP- SIP Brute broce attack a entidades SIP- Conexiones AMI
![Page 19: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/19.jpg)
Externos / Desde Internet
Vectores de ataque en Elastix
Aplicaciones Web
- SQL inyección- Cross Site Scripting o XSS- Exploits
![Page 20: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/20.jpg)
Ataques internos !!
![Page 21: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/21.jpg)
Internos / Desde la red LAN
Vectores de ataque en Elastix
- Arp poisoning- Captura de trafico de voz
![Page 22: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/22.jpg)
Y los que nos hacemos nosotros
![Page 23: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/23.jpg)
Implementando seguridad en Elastix
Así como hay ataques tambien existen muchos mecanismos de seguridad ......
![Page 24: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/24.jpg)
Modulo de FirewallSirve para el manejo de puertos y servicios, la interface genera un conjunto de reglas basadas en iptables
Seguridad en Elastix
![Page 25: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/25.jpg)
Uso de fail2ban para SSH y AsteriskEs posible asegurar completamente el servicio SSH y el servicio SIP de ASTERISK , detectando y bloqueando proactivamente ataques con Fail2ban
Seguridad en Elastix
![Page 26: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/26.jpg)
Tuneles SSHSe suele utilizar para trasportar un protocolo determinado a través de una red que, en condiciones normales, no lo aceptaría, por ejemplo ingresar a la interfase web de Elastix, con solo tener habierto el puerto del servicio SSH y loguearse correctamente a este servicio.
Seguridad en Elastix
![Page 27: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/27.jpg)
Aseguramiento de comunicaciones con TLSTLS (Transport Layer Security). Seguridad de la capa de transporte, es un protocolo criptográfico que permiten realizar comunicaciones seguras a través de la red de Internet.
Seguridad en Elastix
![Page 28: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/28.jpg)
Aseguramiento de comunicaciones con SRTPEl Secure Real-time Transport Protocol (o SRTP) proporciona cifrado, a nivel de RTP, evitando el ensamblaje del audio de las comunicaciones (por ejemplo con Wireshark)
Seguridad en Elastix
![Page 29: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/29.jpg)
Red Privadas Virtuales - VPNPermite implementar una capa adicional de seguridad, a las conexiones remotas sobre todo de extensiones o troncales VoIP , en modo Roadwarrior o Net – to Net
Seguridad en Elastix
![Page 30: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/30.jpg)
Sistemas IDS e IPSSnort, es un programa muy flexible y a la vez complejo, provee un, alto nivel de personalización,Análisis de paquetes,Diferentes modos de ejecución,Base de reglas de alto alcance,Diferente tipos de almacenamiento
Seguridad en Elastix
![Page 31: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/31.jpg)
Implementando seguridad en Elastix
DEMO
Protegiendo SSH con Fai2ban
![Page 32: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/32.jpg)
Implementando seguridad en Elastix
DEMO
Protegiendo ASTERISK y SIP con Fai2ban
![Page 33: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/33.jpg)
Implementando seguridad en Elastix
DEMO
Detectando ataques hacia Elastix usando SNORT como IDS
![Page 34: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/34.jpg)
Instalación de Snort en Elastix
URL: http://jroliva.wordpress.com/
![Page 35: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/35.jpg)
Y LO MEJOR ....
TODO DE LO QUE HEMOS HABLADO ...
ES :
![Page 36: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/36.jpg)
![Page 37: Implementando Seguridad en plataformas de software libre Elastix](https://reader034.fdocuments.ec/reader034/viewer/2022042604/587e58481a28abeb1a8b7407/html5/thumbnails/37.jpg)
Gracias !!
Juan OlivaConsultor en VoIP y Ethical HackingECE®, dCAA®, C|EH™, C)PTE™, OSEH, BNS, LPIC-1™, Novell CLA®
Correo : [email protected] : [email protected] : @jrolivaBlog : http://jroliva.wordpress.com/