escarbando en el módulo security de elastix

Escarbando en el

Módulo de SeguridadEste módulo es un avance importante en cuanto a protección se refiere,cuenta concuatro componentes :

- Firewall/Contrafuegos- Audit- Weak keys- Advanced Settings

Sirve para el manejo de puertos y servicios, la interface genera un conjunto de reglas basadas en iptables

Configuración y uso de Firewall de Elastix (1)

Viene configurado con una amplia gama de servicios y puertos pre-configurados, sin embargo es posible agregar servicios que no esténpresentes.

Configuración y uso de Firewall de Elastix (2)

Auditoría de accesos web (1)Muestra el registro de acceso (login) y navegación (Navigation) y direcciónIP de los usuarios, que hayan ingresado a la plataforma.

También es posible, realizar diferentes filtros en la información mostrada,como por ejemplo mostrar solo los eventos de tipo LOGIN en una fechadeterminada

Auditoría de accesos web (2)

Debilidad de contraseñasRealiza el control de contraseñas o claves que se consideren débiles enlas extensiones de la plataforma.

Opciones Avanzadas (1)Provee una serie de configuraciones y opciones las cuales aseguransustantivamente la plataforma.

Las opciones son las siguientes:

Esta opción habilita el acceso a entorno de Freepbx de manera directamediante la URL : http://localhost/admin/

Tener en cuenta que activar esta opción no es muy recomendable yaque expone el acceso a freepbx.

Opciones Avanzadas (2)

Las opciones son las siguientes:

Opción que permite cambiar la contraseña se Freepbx

Opciones Avanzadas (3)

Escarbando en el módulo Security de Elastix

Hands on

• Usando el Firewall/contrafuegos de Elastix en escenarios típicos

Escenario 1Elastix con IP Interna

Escenario 2Elastix con IP Pública + IP Interna

Consejos Básicos seguridad en Elastix

“Así como hay ataques también existen muchosmecanismos de seguridad ......”

Consejos Básicos seguridad en Elastix

Cambiar configuración por defecto de SSH

Uso de fail2ban en SSH y ASTERISK

Exponer solo los servicios necesarios hacia internet

Seguimiento y monitoreo de Logs

Lanzamiento de PaperSeguridad en Implementaciones de Voz Sobre IP

Descarga en Sección de Documentación de Seguridad de la página de Elastix

Español: http://www.elastix.org/index.php/es/informacion-del-producto/manuales-libros.html#sivoipiInglés: http://www.elastix.org/index.php/en/product-information/manuals-books.html#sivoipi

¡Gracias! ¿Preguntas?

Juan OlivaConsultor en VoIP y Ethical HackingECE®, ESM, dCAA®, C|EH™, C)PTE™, OSEH, BNS, LPIC-1™, Novell CLA®

Correo : joliva@silcom.com.peGtalk : jroliva@gmail.comTwitter : @jrolivaBlog : http://jroliva.wordpress.com/