escarbando en el módulo security de elastix
DESCRIPTION
Juan Oliva VoIP Security AdvisorTRANSCRIPT
Escarbando en el
Módulo de SeguridadEste módulo es un avance importante en cuanto a protección se refiere,cuenta concuatro componentes :
- Firewall/Contrafuegos- Audit- Weak keys- Advanced Settings
Sirve para el manejo de puertos y servicios, la interface genera un conjunto de reglas basadas en iptables
Configuración y uso de Firewall de Elastix (1)
Viene configurado con una amplia gama de servicios y puertos pre-configurados, sin embargo es posible agregar servicios que no esténpresentes.
Configuración y uso de Firewall de Elastix (2)
Auditoría de accesos web (1)Muestra el registro de acceso (login) y navegación (Navigation) y direcciónIP de los usuarios, que hayan ingresado a la plataforma.
También es posible, realizar diferentes filtros en la información mostrada,como por ejemplo mostrar solo los eventos de tipo LOGIN en una fechadeterminada
Auditoría de accesos web (2)
Debilidad de contraseñasRealiza el control de contraseñas o claves que se consideren débiles enlas extensiones de la plataforma.
Opciones Avanzadas (1)Provee una serie de configuraciones y opciones las cuales aseguransustantivamente la plataforma.
Las opciones son las siguientes:
Esta opción habilita el acceso a entorno de Freepbx de manera directamediante la URL : http://localhost/admin/
Tener en cuenta que activar esta opción no es muy recomendable yaque expone el acceso a freepbx.
Opciones Avanzadas (2)
Las opciones son las siguientes:
Opción que permite cambiar la contraseña se Freepbx
Opciones Avanzadas (3)
Escarbando en el módulo Security de Elastix
Hands on
• Usando el Firewall/contrafuegos de Elastix en escenarios típicos
Escenario 1Elastix con IP Interna
Escenario 2Elastix con IP Pública + IP Interna
Consejos Básicos seguridad en Elastix
“Así como hay ataques también existen muchosmecanismos de seguridad ......”
Consejos Básicos seguridad en Elastix
Cambiar configuración por defecto de SSH
Uso de fail2ban en SSH y ASTERISK
Exponer solo los servicios necesarios hacia internet
Seguimiento y monitoreo de Logs
Lanzamiento de PaperSeguridad en Implementaciones de Voz Sobre IP
Descarga en Sección de Documentación de Seguridad de la página de Elastix
Español: http://www.elastix.org/index.php/es/informacion-del-producto/manuales-libros.html#sivoipiInglés: http://www.elastix.org/index.php/en/product-information/manuals-books.html#sivoipi
¡Gracias! ¿Preguntas?
Juan OlivaConsultor en VoIP y Ethical HackingECE®, ESM, dCAA®, C|EH™, C)PTE™, OSEH, BNS, LPIC-1™, Novell CLA®
Correo : [email protected] : [email protected] : @jrolivaBlog : http://jroliva.wordpress.com/