Clasificación de Conjuntos de Datos Desequilibrados.pptx
Seguridad en VoIP Open Source: Poniendo el punto sobre la i
1. Seguridad VoIP en
Open Source
Poniendo el punto sobre la Í
Juan Oliva
@jroliva
2. who I am @jroliva
Bio
Pentester - Proyectos de Ethical Hacking
Consultor de soluciones de VoIP, especialmente las enfocadas en seguridad
Instructor de Elastix para los cursos Elastix Security Master y ECE
Instructor LPI para curso LPIC-1
Php y Python lover
Linux user forever and ever
Technical writer : Papper “Seguridad en Implementaciones de Voz Sobre IP”
Twitter: @jroliva
Blog: http://jroliva.wordpress.com/
4. Seguridad En Nuestra
Plataforma VoIP
Asegurar VoIP es una tarea importante para proteger la
información de las personas que utilizan el servicio.
Recordemos que el servicio SIP no es el único con el que
está involucrado una plataforma VoIP .. También
tenemos ... HTTP, HTTPS , SNMP, SSH , TFTP ,etc,etc.
5. Factores que aumentan la
Inseguridad (1)
Poca experiencia en el manejo de la plataforma o la
tecnología.
Mala administración del sistema.
Centrarse solo en aspectos relativos a la configuración de la
plataforma VoIP.
Estudio pobre en cuanto la solución a implementar.
“Descuidos” a la hora de configurar.
6. Factores que aumentan la
Inseguridad (2)
Poca o inexistente monitorización.
No estar al día con las actualizaciones de seguridad.
No conocer completamente por dentro el sistema.
Entre otros…
11. VS
Actualidad y requerimientos
Movilidad
Billing
QoS
Aprovisionamiento automático
Soporte para múltiples protocolos
Integración entre la VoIP y la TDM
Encriptar comunicaciones
Seguridad anti fradude
49. Elastix SIP FIREWALL
Fingerprinting de dispositivos SIP,
Enumeración de usuarios,
Intento de obtención de contraseñas o password crackging)
Ataques basados en Cross Site Scripting
Ataques basados en anomalías SIP
Vulnerabilidades de proveedores terceros
Servicio de actualización de lista negra dinámica para amenazas VoIP/PBX/Gateways
Soporte para el bloqueo basado en la ubicación geográfica
Provee la opción de aseguramiento contra vulnerabilidades de aplicaciones de PBX