Congratulations - VoIP Phones, VoIP Phone Systems & VoIP Equipment
Seguridad VoIP en Open Source - Poniendo el punto sobre la Í
-
Upload
juan-oliva -
Category
Technology
-
view
313 -
download
0
Transcript of Seguridad VoIP en Open Source - Poniendo el punto sobre la Í
who I am @jrolivaBio
Pentester - Proyectos de Ethical Hacking Consultor de soluciones de VoIP, especialmente las enfocadas en seguridad Instructor de Elastix para los cursos Elastix Security Master y ECE Instructor LPI para curso LPIC-1 Php y Python lover Linux user forever and ever Technical writer : Papper “Seguridad en Implementaciones de Voz Sobre IP” Twitter: @jroliva Blog: http://jroliva.wordpress.com/
Seguridad En Nuestra Plataforma VoIP
Asegurar VoIP es una tarea importante para proteger la información de las personas que utilizan el servicio.
Recordemos que el servicio SIP no es el único con el que está involucrado una plataforma VoIP .. También tenemos ... HTTP, HTTPS , SNMP, SSH , TFTP ,etc,etc.
Factores que aumentan la Inseguridad (1)
Poca experiencia en el manejo de la plataforma o la tecnología.
Mala administración del sistema.
Centrarse solo en aspectos relativos a la configuración de la plataforma VoIP.
Estudio pobre en cuanto la solución a implementar.
“Descuidos” a la hora de configurar.
Factores que aumentan la Inseguridad (2)
Poca o inexistente monitorización.
No estar al día con las actualizaciones de seguridad.
No conocer completamente por dentro el sistema.
Entre otros…
VSActualidad y requerimientos
Movilidad Billing QoS Aprovisionamiento automático Soporte para múltiples protocolos Integración entre la VoIP y la TDM Encriptar comunicaciones Seguridad anti fradude
Elastix SIP FIREWALL
Fingerprinting de dispositivos SIP, Enumeración de usuarios, Intento de obtención de contraseñas o password crackging)Ataques basados en Cross Site ScriptingAtaques basados en anomalías SIPVulnerabilidades de proveedores tercerosServicio de actualización de lista negra dinámica para amenazas VoIP/PBX/Gateways Soporte para el bloqueo basado en la ubicación geográficaProvee la opción de aseguramiento contra vulnerabilidades de aplicaciones de PBX
Gracias !!
Juan OlivaConsultor en VoIP y Ethical HackingECE®, ESM, dCAA®, C|EH™, C)PTE™, OSEH, BNS, LPIC-1™, Novell CLA®
•Correo : [email protected]•Hangout : [email protected]•Twiter : @jroliva•Blog : http://jroliva.wordpress.com/