SlideShare uma empresa Scribd logo

El control de la informacion

Elio Rojano
Elio Rojano

El documento describe el control de las comunicaciones. Explica que el control de las comunicaciones incluye la configuración, gestión, monitorización y seguridad de los sistemas de comunicaciones. Detalla cómo han evolucionado las interfaces de gestión de comunicaciones a través de los años y los desafíos actuales en términos de escalabilidad. También cubre herramientas para la monitorización en tiempo real y la importancia de la seguridad ante amenazas como ataques de fuerza bruta.

Apresentações e oratória
1 de 52
Baixar para ler offline
El control
 en las
 Comunicaciones Elio Rojano https://www.sinologic.net @hellc2
• En el mundo de la informática desde 1984 • Apoyando el software libre desde 1996 • Disfrutando de la VoIP y Asterisk desde 2004 • Cocreador de la comunidad Asterisk-ES • Creador de sinologic.net @hellc2 Elio Rojano <hellc2@gmail.com>
• Desde 2004 hablando de VoIP y Asterisk • Más de 3500 visitas diarias • Más de 2500 usuarios únicos • Más de 2000 artículos …y todo gracias a tí…
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net “Rama de la tecnología dedicada al diseño, desarrollo y mantenimiento de las aplicaciones encargadas de gestionar y monitorizar las comunicaciones.” Control de las comunicaciones
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Configuración Gestión Monitorización Seguridad
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Configuración
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿Qué es el control de las comunicaciones? Vamos a ver cómo han evolucionado los interfaces de configuración…
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1900
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1970
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1980
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1990
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2000
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2005
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2010
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2015
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Un ejemplo: Elastix archivos .conf Base de datos
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones El código fuente ofrece un 100% de posibilidades de adaptación
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones No siempre poseemos los conocimientos técnicos para modificar el código de forma segura…
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones La modificación de los archivos de configuración permiten ajustar el 80% de las posibilidades…
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones En un interfaz web, se suelen eliminar el 80% de las opciones de los archivos de configuración … y eso que está orientado a un usuario técnico…
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Problema: Todos los interfaces de configuración están orientados a la
 “pequeña empresa” ¿cuánto tiempo tardaríamos en dar de alta 3000 extensiones?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Las nuevas metodologías de programación simplifican su creación. Sistema / Aplicación / Entorno API Interfaz webAplicación móvil Aplicación terceros
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Las nuevas metodologías de programación simplifican su creación. API Interfaz webAplicación móvil Aplicación terceros REST (ARI)
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Gestión
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Las aplicaciones de gestión permiten a los usuarios realizar tareas sencillas que no requieren conocimientos técnicos.
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Los interfaces de gestión solo sirven para que el usuario final sepa qué está haciendo su sistema de comunicaciones. No debe servir para configurarlo.
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Una panadería, una carnicería, una fábrica de calzado, … no tiene porque saber qué es un codec, el puerto del protocolo SIP y qué contraseña es la más adecuada.
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Generalmente suele venir integrada dentro de la aplicación de configuración, pero nadie lo explica.
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones La parte de gestión sí que debe integrarse con la siguiente parte: Monitorización
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Monitorización
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Muestran al usuario el estado del sistema y toda la información relevante EN TIEMPO REAL
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones La Red El servidor Las llamadas actuales Las llamadas realizadas Estado de las colas Incidencias
 Seguridad
 etc…
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Monitorización de la Red Zenoss (http://www.zenoss.org/)
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Pandora (http://pandorafms.com/) Monitorización de la Red
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Cacti (http://www.cacti.net/) Monitorización del Servidor
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Munin (http://munin-monitoring.org/) Monitorización del Servidor
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Herramientas de visualización de CDR hay muchas, pero a partir de cierto número de llamadas, el sistema se vuelve lento. La mayoría de sistemas no están preparados para un número grande de llamadas y/o usuarios.
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Para ello, el sistema a monitorizar debe permitir “exportar” la información a un sistema que pueda procesarla. Bases de datos, CDR, REST, AMI, AGI, etc… muchos métodos para obtener información…
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Asterisk 12, Asterisk 13 y Kamailio han incorporado nuevas herramientas para monitorización en tiempo real
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Graphite
 http://graphite.wikidot.com/ res_statsd.so statsd
 https://github.com/etsy/statsd statsd http://acalustra.com/kamailio-statsd-better-statistics-in-your-voip-platform.html
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Hay planificadas nuevas aplicaciones de Dialplan para utilizar ‘statsd’ en Asterisk más dinámicamente. [Initialization] StatsD(gauge, channels.inuse, 0) [Statistics] exten => _XXXX,1,NoOp(Do some awesome statistics.) same => n,StatsD(gauge, channels.inuse, +1) same => n,Dial(${EXTEN}) same => n,Hangup() same => n,StatsD(gauge, channels.inuse, -1) https://wiki.asterisk.org/wiki/display/~tcambron
El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Seguridad
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones “Hay dos tipos de empresas, las que admiten que han sido víctimas de un ataque, y las que aún no lo saben” John Chambers
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿A quién no le ha ocurrido esto? [Sep 26 17:17:26] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:26] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password …
 6 minutos después… … [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿Cómo detectarlo a tiempo?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Vamos a ver el LOG de seguridad… /var/log/asterisk/security 2533695/2474K 100% [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent=“InvalidPassword",EventTV="2015-09-26T17:29:00.130+020 0”,Severity=“Error”,Service="SIP",EventVersion="2",AccountID="711",SessionID="0x7fbfd4312518" ,LocalAddress="IPV4/UDP/78.60.201.227/5060”,RemoteAddress="IPV4/UDP/ 212.129.8.246/7393" ,Challenge="29883af8",ReceivedChallenge="29883af8",ReceivedHash ="ab1fd45dd7b4ac45e9940fe23dc2bc7f" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="InvalidPassword",EventTV="2015-09-26T17:29:00.230+020 0",Severity="Error",Service="SIP",EventVersion="2",AccountID="711",SessionID="0x7fbfd42f0b68" ,LocalAddress="IPV4/UDP/78.6 0.201.227/5060",RemoteAddress="IPV4/UDP/ 212.129.8.246/7393",Challenge="5e6536ce",ReceivedChallenge="5e6536ce",ReceivedHash ="83e7fe40c874f7b107f22155beade95f" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="2015-09-26T17:29:00.340+0200" ,Severity="Informational",Service="SIP",EventVersion="1",AccountID="711",SessionID="0x7fbfd42 fad68",LocalAddress="IPV4/UDP /78.60.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="106cfc0a" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="2015-09-26T17:29:00.371+0200" ,Severity="Informational",Service="SIP",EventVersion="1",AccountID="711",SessionID="0x7fbfd42 fc268",LocalAddress="IPV4/UDP /78.60.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="0373c790"
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Ya lo tenemos: 212.129.8.246 
 ¿y ahora qué?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones •Los ataques se hacen con ordenadores zombies… así que sirve de poco contraatacar. •La policía suelen tener personal dedicado a la caza y captura de estos atacantes. •De momento, lo más normal, es bloquearlos. ¿y ahora qué?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Utilizar un bloqueador automático: * Fail2ban (http://www.fail2ban.org) * SIPCheck2 (https://github.com/sinologicnet/sipcheck) Revisar las contraseñas: * Generar siempre contraseñas fuertes:
 https://www.sinologic.net/proyectos/genpass/ Nota: Las contraseñas SIP no hay que recordarlas, se utilizan entre el servidor y el teléfono/softphone, así que no tiene que ser fácil de recordar. Vigilar y automatizar los avisos * No utilices el correo como medio de información, no es seguro. ¿y ahora qué?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Revisa posibles exploits que pueden surgir en las distintas páginas: ¿y ahora qué?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿Preguntas?
Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Agradecimientos… •Rosa Atienza •Pablo Rojano •La gente de PaloSanto y Elastix •A los lectores de Sinologic •A vosotros por seguir aquí

Recomendados

Profundizando manager
Profundizando managerProfundizando manager
Profundizando manager
Elio Rojano
 
Seguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detalladoSeguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detallado
PaloSanto Solutions
 
Los mejores trucos de Asterisk
Los mejores trucos de AsteriskLos mejores trucos de Asterisk
Los mejores trucos de Asterisk
David Motta Baldarrago
 
Presentacion Hacking Asterisk
Presentacion Hacking AsteriskPresentacion Hacking Asterisk
Presentacion Hacking Asterisk
Andres Mauricio Mujica Zalamea
 
Profundizando en las novedades de Asterisk 1.8
Profundizando en las novedades de Asterisk 1.8Profundizando en las novedades de Asterisk 1.8
Profundizando en las novedades de Asterisk 1.8
Elio Rojano
 
Los mejores trucos para Asterisk (VoIP2DAY 2008)
Los mejores trucos para Asterisk (VoIP2DAY 2008)Los mejores trucos para Asterisk (VoIP2DAY 2008)
Los mejores trucos para Asterisk (VoIP2DAY 2008)
Elio Rojano
 
Elastix Market
Elastix MarketElastix Market
Elastix Market
EuropeSIP Communications SL
 
Qué hace tu Asterisk cuando no miras
Qué hace tu Asterisk cuando no mirasQué hace tu Asterisk cuando no miras
Qué hace tu Asterisk cuando no miras
Elio Rojano
 

Recomendados

Profundizando manager
Profundizando managerProfundizando manager
Profundizando manager
Elio Rojano
 
Seguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detalladoSeguridad en Asterisk: Un acercamiento detallado
Seguridad en Asterisk: Un acercamiento detallado
PaloSanto Solutions
 
Los mejores trucos de Asterisk
Los mejores trucos de AsteriskLos mejores trucos de Asterisk
Los mejores trucos de Asterisk
David Motta Baldarrago
 
Presentacion Hacking Asterisk
Presentacion Hacking AsteriskPresentacion Hacking Asterisk
Presentacion Hacking Asterisk
Andres Mauricio Mujica Zalamea
 
Profundizando en las novedades de Asterisk 1.8
Profundizando en las novedades de Asterisk 1.8Profundizando en las novedades de Asterisk 1.8
Profundizando en las novedades de Asterisk 1.8
Elio Rojano
 
Los mejores trucos para Asterisk (VoIP2DAY 2008)
Los mejores trucos para Asterisk (VoIP2DAY 2008)Los mejores trucos para Asterisk (VoIP2DAY 2008)
Los mejores trucos para Asterisk (VoIP2DAY 2008)
Elio Rojano
 
Elastix Market
Elastix MarketElastix Market
Elastix Market
EuropeSIP Communications SL
 
Qué hace tu Asterisk cuando no miras
Qué hace tu Asterisk cuando no mirasQué hace tu Asterisk cuando no miras
Qué hace tu Asterisk cuando no miras
Elio Rojano
 
Usando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskUsando Docker con sistemas Asterisk
Usando Docker con sistemas Asterisk
Elio Rojano
 
Manual asterisk oigaa
Manual asterisk oigaaManual asterisk oigaa
Manual asterisk oigaa
aiep
 
Usando el módulo PIKE en Elastix MT
Usando el módulo PIKE en Elastix MTUsando el módulo PIKE en Elastix MT
Usando el módulo PIKE en Elastix MT
PaloSanto Solutions
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = Fun
David Barroso
 
Las 12 pruebas de Asterisk
Las 12 pruebas de AsteriskLas 12 pruebas de Asterisk
Las 12 pruebas de Asterisk
Elio Rojano
 
Instalacion Debian + Asterisk + FreePbx + A2Billing
Instalacion Debian + Asterisk + FreePbx + A2BillingInstalacion Debian + Asterisk + FreePbx + A2Billing
Instalacion Debian + Asterisk + FreePbx + A2Billing
David Motta Baldarrago
 
Configuración de escenarios reales con asterisk
Configuración de escenarios reales con asteriskConfiguración de escenarios reales con asterisk
Configuración de escenarios reales con asterisk
Diego Llanes
 
Protegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en ElastixProtegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en Elastix
PaloSanto Solutions
 
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
TR Hirecom
 
Voice OVER IP
Voice OVER IPVoice OVER IP
Voice OVER IP
Fundación Proydesa
 
Experiencias con-asterisk-1.8-cert
Experiencias con-asterisk-1.8-certExperiencias con-asterisk-1.8-cert
Experiencias con-asterisk-1.8-cert
r3iz0
 
Asterix: simplemente...
Asterix: simplemente...Asterix: simplemente...
Asterix: simplemente...
Fundación Proydesa
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
RootedCON
 
(in) seguridad en VoIP
(in) seguridad en VoIP(in) seguridad en VoIP
(in) seguridad en VoIP
Saúl Ibarra Corretgé
 
Sistemas Honeynet
Sistemas HoneynetSistemas Honeynet
Sistemas Honeynet
Conferencias FIST
 
Obtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkmObtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkm
Websec México, S.C.
 
Tecnicas avanzadas de penetracion a sistemas con ids
Tecnicas avanzadas de penetracion a sistemas con idsTecnicas avanzadas de penetracion a sistemas con ids
Tecnicas avanzadas de penetracion a sistemas con ids
n3xasec
 
Presentacion Intermedia - Seguridad SIP
Presentacion Intermedia - Seguridad SIPPresentacion Intermedia - Seguridad SIP
Presentacion Intermedia - Seguridad SIP
claudio.navarro
 
Manual De Instalacion De Asterisk
Manual De Instalacion De AsteriskManual De Instalacion De Asterisk
Manual De Instalacion De Asterisk
Cesar Pineda
 
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En RedesLw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
guest5d7f33c
 
Elastix Market
Elastix MarketElastix Market
Elastix Market
Elio Rojano
 
Comunicaciones Unificadas En Grandes Infraestructuras
Comunicaciones Unificadas En Grandes InfraestructurasComunicaciones Unificadas En Grandes Infraestructuras
Comunicaciones Unificadas En Grandes Infraestructuras
Elio Rojano
 

Mais conteúdo relacionado

Mais procurados

Manual asterisk oigaa
Manual asterisk oigaaManual asterisk oigaa
Manual asterisk oigaa
aiep
 
Configuración de escenarios reales con asterisk
Configuración de escenarios reales con asteriskConfiguración de escenarios reales con asterisk
Configuración de escenarios reales con asterisk
Diego Llanes
 
Protegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en ElastixProtegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en Elastix
PaloSanto Solutions
 
Experiencias con-asterisk-1.8-cert
Experiencias con-asterisk-1.8-certExperiencias con-asterisk-1.8-cert
Experiencias con-asterisk-1.8-cert
r3iz0
 
Tecnicas avanzadas de penetracion a sistemas con ids
Tecnicas avanzadas de penetracion a sistemas con idsTecnicas avanzadas de penetracion a sistemas con ids
Tecnicas avanzadas de penetracion a sistemas con ids
n3xasec
 

Mais procurados (20)

Usando Docker con sistemas Asterisk
Usando Docker con sistemas AsteriskUsando Docker con sistemas Asterisk
Usando Docker con sistemas Asterisk
 
Manual asterisk oigaa
Manual asterisk oigaaManual asterisk oigaa
Manual asterisk oigaa
 
Usando el módulo PIKE en Elastix MT
Usando el módulo PIKE en Elastix MTUsando el módulo PIKE en Elastix MT
Usando el módulo PIKE en Elastix MT
 
iPhone + Botnets = Fun
iPhone + Botnets = FuniPhone + Botnets = Fun
iPhone + Botnets = Fun
 
Las 12 pruebas de Asterisk
Las 12 pruebas de AsteriskLas 12 pruebas de Asterisk
Las 12 pruebas de Asterisk
 
Instalacion Debian + Asterisk + FreePbx + A2Billing
Instalacion Debian + Asterisk + FreePbx + A2BillingInstalacion Debian + Asterisk + FreePbx + A2Billing
Instalacion Debian + Asterisk + FreePbx + A2Billing
 
Configuración de escenarios reales con asterisk
Configuración de escenarios reales con asteriskConfiguración de escenarios reales con asterisk
Configuración de escenarios reales con asterisk
 
Protegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en ElastixProtegiendo SIP y SSH con Fail2ban en Elastix
Protegiendo SIP y SSH con Fail2ban en Elastix
 
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
Ethical hacking en Plataformas de Voz Sobre IP (Elastix)
 
Voice OVER IP
Voice OVER IPVoice OVER IP
Voice OVER IP
 
Experiencias con-asterisk-1.8-cert
Experiencias con-asterisk-1.8-certExperiencias con-asterisk-1.8-cert
Experiencias con-asterisk-1.8-cert
 
Asterix: simplemente...
Asterix: simplemente...Asterix: simplemente...
Asterix: simplemente...
 
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
rooted2020-Rootkit necurs no_es_un_bug,_es_una_feature_-_roberto_santos_-_jav...
 
(in) seguridad en VoIP
(in) seguridad en VoIP(in) seguridad en VoIP
(in) seguridad en VoIP
 
Sistemas Honeynet
Sistemas HoneynetSistemas Honeynet
Sistemas Honeynet
 
Obtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkmObtener contraseñas del directorio activo por hkm
Obtener contraseñas del directorio activo por hkm
 
Tecnicas avanzadas de penetracion a sistemas con ids
Tecnicas avanzadas de penetracion a sistemas con idsTecnicas avanzadas de penetracion a sistemas con ids
Tecnicas avanzadas de penetracion a sistemas con ids
 
Presentacion Intermedia - Seguridad SIP
Presentacion Intermedia - Seguridad SIPPresentacion Intermedia - Seguridad SIP
Presentacion Intermedia - Seguridad SIP
 
Manual De Instalacion De Asterisk
Manual De Instalacion De AsteriskManual De Instalacion De Asterisk
Manual De Instalacion De Asterisk
 
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En RedesLw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
 

Destaque

Charla sobre Desarrollo de Aplicaciones en Asterisk con AGI para el ENLI 2012
Charla sobre Desarrollo de Aplicaciones en Asterisk con AGI para el ENLI 2012Charla sobre Desarrollo de Aplicaciones en Asterisk con AGI para el ENLI 2012
Charla sobre Desarrollo de Aplicaciones en Asterisk con AGI para el ENLI 2012
Rommel León
 

Destaque (8)

Elastix Market
Elastix MarketElastix Market
Elastix Market
 
Comunicaciones Unificadas En Grandes Infraestructuras
Comunicaciones Unificadas En Grandes InfraestructurasComunicaciones Unificadas En Grandes Infraestructuras
Comunicaciones Unificadas En Grandes Infraestructuras
 
Charla sobre Desarrollo de Aplicaciones en Asterisk con AGI para el ENLI 2012
Charla sobre Desarrollo de Aplicaciones en Asterisk con AGI para el ENLI 2012Charla sobre Desarrollo de Aplicaciones en Asterisk con AGI para el ENLI 2012
Charla sobre Desarrollo de Aplicaciones en Asterisk con AGI para el ENLI 2012
 
The 12 tasks of Asterisk
The 12 tasks of AsteriskThe 12 tasks of Asterisk
The 12 tasks of Asterisk
 
Introducción a la VoIP con Asterisk
Introducción a la VoIP con AsteriskIntroducción a la VoIP con Asterisk
Introducción a la VoIP con Asterisk
 
Introducción a Asterisk
Introducción a AsteriskIntroducción a Asterisk
Introducción a Asterisk
 
Sistemas de VoIP con Asterisk: Modulo I
Sistemas de VoIP con Asterisk: Modulo ISistemas de VoIP con Asterisk: Modulo I
Sistemas de VoIP con Asterisk: Modulo I
 
Telefonía IP (SIP, Diameter, RTP/RTPC)
Telefonía IP (SIP, Diameter, RTP/RTPC)Telefonía IP (SIP, Diameter, RTP/RTPC)
Telefonía IP (SIP, Diameter, RTP/RTPC)
 

Semelhante a El control de la informacion

Charla a Delegación de Paraguay
Charla a Delegación de ParaguayCharla a Delegación de Paraguay
Charla a Delegación de Paraguay
Christian Sifaqui
 
Federico Colas Rubio
Federico Colas RubioFederico Colas Rubio
Federico Colas Rubio
Tecnimap
 
Spac 1.3 Presentacion 20091024
Spac 1.3 Presentacion 20091024Spac 1.3 Presentacion 20091024
Spac 1.3 Presentacion 20091024
Manuel Gil
 
Herramientas telematicas
Herramientas telematicasHerramientas telematicas
Herramientas telematicas
Daniel Martinez
 
Herramientas telematicas
Herramientas telematicasHerramientas telematicas
Herramientas telematicas
Daniel Martinez
 

Semelhante a El control de la informacion (20)

10 años de vo ip. conocer el pasado para pronosticar el futuro | ELIO ROJANO ...
10 años de vo ip. conocer el pasado para pronosticar el futuro | ELIO ROJANO ...10 años de vo ip. conocer el pasado para pronosticar el futuro | ELIO ROJANO ...
10 años de vo ip. conocer el pasado para pronosticar el futuro | ELIO ROJANO ...
 
10 años de VoIP: Conocer el pasado para pronosticar el futuro.
10 años de VoIP: Conocer el pasado para pronosticar el futuro.10 años de VoIP: Conocer el pasado para pronosticar el futuro.
10 años de VoIP: Conocer el pasado para pronosticar el futuro.
 
Presentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemasPresentacion Ontología de Seguridad para la securización de sistemas
Presentacion Ontología de Seguridad para la securización de sistemas
 
Owasp presentacion latam tour (Ago 2011)
Owasp presentacion latam tour (Ago 2011)Owasp presentacion latam tour (Ago 2011)
Owasp presentacion latam tour (Ago 2011)
 
Charla a Delegación de Paraguay
Charla a Delegación de ParaguayCharla a Delegación de Paraguay
Charla a Delegación de Paraguay
 
Cómo aumentar el ciclo de vida de las infraestructuras con APIS abiertas
Cómo aumentar el ciclo de vida de las infraestructuras con APIS abiertasCómo aumentar el ciclo de vida de las infraestructuras con APIS abiertas
Cómo aumentar el ciclo de vida de las infraestructuras con APIS abiertas
 
El arte de trasferir 169 billones de pesos en menos de 5 segundos
El arte de trasferir 169 billones de pesos en menos de 5 segundosEl arte de trasferir 169 billones de pesos en menos de 5 segundos
El arte de trasferir 169 billones de pesos en menos de 5 segundos
 
Federico Colas Rubio
Federico Colas RubioFederico Colas Rubio
Federico Colas Rubio
 
Spac 1.3 Presentacion 20091024
Spac 1.3 Presentacion 20091024Spac 1.3 Presentacion 20091024
Spac 1.3 Presentacion 20091024
 
La difusión estadística en el contexto de la web 2.0. JECAS08
La difusión estadística en el contexto de la web 2.0. JECAS08La difusión estadística en el contexto de la web 2.0. JECAS08
La difusión estadística en el contexto de la web 2.0. JECAS08
 
Firewall palo alto
Firewall palo altoFirewall palo alto
Firewall palo alto
 
Taller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboards
Taller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboardsTaller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboards
Taller IoT: desarrollo visual en Sofia2 con Raspberry Pi, Node-RED y dashboards
 
Administracion De Un CDP
Administracion De Un CDPAdministracion De Un CDP
Administracion De Un CDP
 
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
OWASP IoTGoat - Enseñando a desarrolladores IoT a crear productos seguros - P...
 
Herramientas telematicas
Herramientas telematicasHerramientas telematicas
Herramientas telematicas
 
Presentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadPresentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en Sanidad
 
Presentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadPresentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en Sanidad
 
Reto: Denuncia la Corrupción
Reto: Denuncia la CorrupciónReto: Denuncia la Corrupción
Reto: Denuncia la Corrupción
 
Artefacto de Visión para Sistema de Control de Producción
Artefacto de Visión para Sistema de Control de ProducciónArtefacto de Visión para Sistema de Control de Producción
Artefacto de Visión para Sistema de Control de Producción
 
Herramientas telematicas
Herramientas telematicasHerramientas telematicas
Herramientas telematicas
 

Mais de Elio Rojano

Simo Presentacion
Simo PresentacionSimo Presentacion
Simo Presentacion
Elio Rojano
 

Mais de Elio Rojano (6)

Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutos
Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutosCómo instalar un servidor VPN de emergencia para una PYME en 5 minutos
Cómo instalar un servidor VPN de emergencia para una PYME en 5 minutos
 
Introducción a la Inteligencia Artificial y el BigData en el ámbito de la VoIP
Introducción a la Inteligencia Artificial y el BigData en el ámbito de la VoIPIntroducción a la Inteligencia Artificial y el BigData en el ámbito de la VoIP
Introducción a la Inteligencia Artificial y el BigData en el ámbito de la VoIP
 
Charla tendencias para el 2015
Charla tendencias para el 2015Charla tendencias para el 2015
Charla tendencias para el 2015
 
Llámame a mi correo electrónico
Llámame a mi correo electrónicoLlámame a mi correo electrónico
Llámame a mi correo electrónico
 
Simo Presentacion
Simo PresentacionSimo Presentacion
Simo Presentacion
 
Avaya Vs Asterisk Bulos Y Leyendas
Avaya Vs Asterisk Bulos Y LeyendasAvaya Vs Asterisk Bulos Y Leyendas
Avaya Vs Asterisk Bulos Y Leyendas
 

Último

PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
angierangel29072017
 

Último (7)

PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
PRESENTACION EN SST, plan de trabajo del sistema de seguridad y salud en el t...
 
Willer Gehizon Sanchez Mora
Willer Gehizon Sanchez MoraWiller Gehizon Sanchez Mora
Willer Gehizon Sanchez Mora
 
Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024Felipe González - eCommerce Day Chile 2024
Felipe González - eCommerce Day Chile 2024
 
Modelos comunicacionales. Antonella Castrataro.pdf
Modelos comunicacionales. Antonella Castrataro.pdfModelos comunicacionales. Antonella Castrataro.pdf
Modelos comunicacionales. Antonella Castrataro.pdf
 
Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024Suiwen He - eCommerce Day Chile 2024
Suiwen He - eCommerce Day Chile 2024
 
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
Alexander Rubilar, Enzo Tapia - eCommerce Day Chile 2024
 
Expo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdfExpo Construir 2024 agenda-workshops (2).pdf
Expo Construir 2024 agenda-workshops (2).pdf
 

El control de la informacion

  • 1. El control
 en las
 Comunicaciones Elio Rojano https://www.sinologic.net @hellc2
  • 2. • En el mundo de la informática desde 1984 • Apoyando el software libre desde 1996 • Disfrutando de la VoIP y Asterisk desde 2004 • Cocreador de la comunidad Asterisk-ES • Creador de sinologic.net @hellc2 Elio Rojano <hellc2@gmail.com>
  • 3. • Desde 2004 hablando de VoIP y Asterisk • Más de 3500 visitas diarias • Más de 2500 usuarios únicos • Más de 2000 artículos …y todo gracias a tí…
  • 4. El Control de las Comunicaciones Elio Rojano https://www.sinologic.net “Rama de la tecnología dedicada al diseño, desarrollo y mantenimiento de las aplicaciones encargadas de gestionar y monitorizar las comunicaciones.” Control de las comunicaciones
  • 5. El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Configuración Gestión Monitorización Seguridad
  • 6. El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Configuración
  • 7. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿Qué es el control de las comunicaciones? Vamos a ver cómo han evolucionado los interfaces de configuración…
  • 8. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1900
  • 9. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1970
  • 10. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1980
  • 11. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 1990
  • 12. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2000
  • 13. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2005
  • 14. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2010
  • 15. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Interfaces de gestión de comunicaciones 2015
  • 16. El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Un ejemplo: Elastix archivos .conf Base de datos
  • 17. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones El código fuente ofrece un 100% de posibilidades de adaptación
  • 18. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones No siempre poseemos los conocimientos técnicos para modificar el código de forma segura…
  • 19. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones La modificación de los archivos de configuración permiten ajustar el 80% de las posibilidades…
  • 20. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones En un interfaz web, se suelen eliminar el 80% de las opciones de los archivos de configuración … y eso que está orientado a un usuario técnico…
  • 21. El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Problema: Todos los interfaces de configuración están orientados a la
 “pequeña empresa” ¿cuánto tiempo tardaríamos en dar de alta 3000 extensiones?
  • 22. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Las nuevas metodologías de programación simplifican su creación. Sistema / Aplicación / Entorno API Interfaz webAplicación móvil Aplicación terceros
  • 23. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Las nuevas metodologías de programación simplifican su creación. API Interfaz webAplicación móvil Aplicación terceros REST (ARI)
  • 24. El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Gestión
  • 25. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Las aplicaciones de gestión permiten a los usuarios realizar tareas sencillas que no requieren conocimientos técnicos.
  • 26. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Los interfaces de gestión solo sirven para que el usuario final sepa qué está haciendo su sistema de comunicaciones. No debe servir para configurarlo.
  • 27. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Una panadería, una carnicería, una fábrica de calzado, … no tiene porque saber qué es un codec, el puerto del protocolo SIP y qué contraseña es la más adecuada.
  • 28. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Generalmente suele venir integrada dentro de la aplicación de configuración, pero nadie lo explica.
  • 29. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones La parte de gestión sí que debe integrarse con la siguiente parte: Monitorización
  • 30. El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Monitorización
  • 31. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Muestran al usuario el estado del sistema y toda la información relevante EN TIEMPO REAL
  • 32. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones La Red El servidor Las llamadas actuales Las llamadas realizadas Estado de las colas Incidencias
 Seguridad
 etc…
  • 33. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Monitorización de la Red Zenoss (http://www.zenoss.org/)
  • 34. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Pandora (http://pandorafms.com/) Monitorización de la Red
  • 35. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Cacti (http://www.cacti.net/) Monitorización del Servidor
  • 36. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Munin (http://munin-monitoring.org/) Monitorización del Servidor
  • 37. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Herramientas de visualización de CDR hay muchas, pero a partir de cierto número de llamadas, el sistema se vuelve lento. La mayoría de sistemas no están preparados para un número grande de llamadas y/o usuarios.
  • 38. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Para ello, el sistema a monitorizar debe permitir “exportar” la información a un sistema que pueda procesarla. Bases de datos, CDR, REST, AMI, AGI, etc… muchos métodos para obtener información…
  • 39. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Asterisk 12, Asterisk 13 y Kamailio han incorporado nuevas herramientas para monitorización en tiempo real
  • 40. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Graphite
 http://graphite.wikidot.com/ res_statsd.so statsd
 https://github.com/etsy/statsd statsd http://acalustra.com/kamailio-statsd-better-statistics-in-your-voip-platform.html
  • 41. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Hay planificadas nuevas aplicaciones de Dialplan para utilizar ‘statsd’ en Asterisk más dinámicamente. [Initialization] StatsD(gauge, channels.inuse, 0) [Statistics] exten => _XXXX,1,NoOp(Do some awesome statistics.) same => n,StatsD(gauge, channels.inuse, +1) same => n,Dial(${EXTEN}) same => n,Hangup() same => n,StatsD(gauge, channels.inuse, -1) https://wiki.asterisk.org/wiki/display/~tcambron
  • 42. El Control de las Comunicaciones Elio Rojano https://www.sinologic.net Seguridad
  • 43. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones “Hay dos tipos de empresas, las que admiten que han sido víctimas de un ataque, y las que aún no lo saben” John Chambers
  • 44. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿A quién no le ha ocurrido esto? [Sep 26 17:17:26] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:26] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip: 712@78.60.201.227>' failed for '212.129.8.246:7245' - Wrong password …
 6 minutos después… … [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip: 711@78.60.201.227>' failed for '212.129.8.246:6302' - Wrong password
  • 45. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿Cómo detectarlo a tiempo?
  • 46. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Vamos a ver el LOG de seguridad… /var/log/asterisk/security 2533695/2474K 100% [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent=“InvalidPassword",EventTV="2015-09-26T17:29:00.130+020 0”,Severity=“Error”,Service="SIP",EventVersion="2",AccountID="711",SessionID="0x7fbfd4312518" ,LocalAddress="IPV4/UDP/78.60.201.227/5060”,RemoteAddress="IPV4/UDP/ 212.129.8.246/7393" ,Challenge="29883af8",ReceivedChallenge="29883af8",ReceivedHash ="ab1fd45dd7b4ac45e9940fe23dc2bc7f" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="InvalidPassword",EventTV="2015-09-26T17:29:00.230+020 0",Severity="Error",Service="SIP",EventVersion="2",AccountID="711",SessionID="0x7fbfd42f0b68" ,LocalAddress="IPV4/UDP/78.6 0.201.227/5060",RemoteAddress="IPV4/UDP/ 212.129.8.246/7393",Challenge="5e6536ce",ReceivedChallenge="5e6536ce",ReceivedHash ="83e7fe40c874f7b107f22155beade95f" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="2015-09-26T17:29:00.340+0200" ,Severity="Informational",Service="SIP",EventVersion="1",AccountID="711",SessionID="0x7fbfd42 fad68",LocalAddress="IPV4/UDP /78.60.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="106cfc0a" 
 [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="2015-09-26T17:29:00.371+0200" ,Severity="Informational",Service="SIP",EventVersion="1",AccountID="711",SessionID="0x7fbfd42 fc268",LocalAddress="IPV4/UDP /78.60.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="0373c790"
  • 47. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Ya lo tenemos: 212.129.8.246 
 ¿y ahora qué?
  • 48. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones •Los ataques se hacen con ordenadores zombies… así que sirve de poco contraatacar. •La policía suelen tener personal dedicado a la caza y captura de estos atacantes. •De momento, lo más normal, es bloquearlos. ¿y ahora qué?
  • 49. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Utilizar un bloqueador automático: * Fail2ban (http://www.fail2ban.org) * SIPCheck2 (https://github.com/sinologicnet/sipcheck) Revisar las contraseñas: * Generar siempre contraseñas fuertes:
 https://www.sinologic.net/proyectos/genpass/ Nota: Las contraseñas SIP no hay que recordarlas, se utilizan entre el servidor y el teléfono/softphone, así que no tiene que ser fácil de recordar. Vigilar y automatizar los avisos * No utilices el correo como medio de información, no es seguro. ¿y ahora qué?
  • 50. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Revisa posibles exploits que pueden surgir en las distintas páginas: ¿y ahora qué?
  • 51. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones ¿Preguntas?
  • 52. Elio Rojano https://www.sinologic.net El Control de las Comunicaciones Agradecimientos… •Rosa Atienza •Pablo Rojano •La gente de PaloSanto y Elastix •A los lectores de Sinologic •A vosotros por seguir aquí