sip_firewall-billboard1Palosanto, la empresa detrás de Elastix continúa publicando nuevos dispositivos que se unen a los ya existentes, entre ellos muestra el nuevo sistema de firewall orientado a VoIP basado en SIP, con lo que poder añadir una nueva capa de seguridad además de corregir y mejorar los paquetes SIP.

Soporta hasta 50 llamadas simultaneas. Analiza paquetes SIP usando el motor de inspección profunda de paquetes basado en SNORT. Detección de anomalías en el protocolo SIP, con parámetros de detección personalizados  y detección de las siguientes categorías de ataques basados en SIP:sipfirewall-back

  1. Reconocimiento de ataques
  2. Ataques DoS
  3. Ataques basados en Cross Site Scripting
  4. Ataques de desbordamiento de búfer
  5. Ataques basados en anomalías SIP
  6. Vulnerabilidades de proveedores terceros

Además, el sistema SIP Firewall permite otras ventajas.

  • Detección y prevención de fraude telefónico
  • Protección contra el Spam VOIP y War dialing
  • Respuesta a un ataque incluyendo la opción de disminución silenciosa de paquetes para prevenir ataques continuos
  • Servicio de actualización de lista negra dinámica para amenazas VoIP y de PBX/Gateways SIP
  • Capacidad de configuración de reglas de Blacklist/Whitelist/Firewall
  • Soporte para el bloqueo basado en la ubicación geográfica
  • Provee la opción de aseguramiento contra vulnerabilidades de aplicaciones de PBX
  • Opera en la Capa 2 y así ser transparente a la infraestructura IP existente; no es necesario hacer cambios a la red existente
  • Acceso administrativo basado en Web/SSL, lo que permite administrar el dispositivo en cualquier lugar de la nube
  • Capacidad de restringir el acceso a la administración del dispositivo a una IP/red específica
  • Provee la opción de registrar eventos de estatus/seguridad en el sistema para servidor syslog remoto
  • Provee el rendimiento de SIP hasta ~ 10Mbps

11 Comentarios

  • Hola,

    a mi Elastix me sigue pareciendo un juguete. Después de haber hecho daños por años con su seguridad nula, ahora quieren demostrar que es un producto solido y confiable.

    De gustibus non disputandum est

    Saludos

    • Igual que Pablo, creo que la responsabilidad es de quien instala y tu como instalador con tu cliente.

      Por cierto, si instalas Linux + asterisk + freepbx o lo que sea, igual tienes que preocuparte por la seguridad. Entonces echaríamos la culpa a Linus Torvalds o Digium por no habernos preparado firewalls/analizadores/sbc ya listos (de caja) cada vez que instalamos un producto de ellos.

      Palosanto distribuye gratuitamente (libremente) el Elastix, tú que has hecho?

      • Lo que yo he hecho es no instalar nunca ese juguete y hasta ahora ha sido la mejor elección que pude hacer.

  • Pipolo: “Después de haber hecho daños por años con su seguridad nula”.
    Rta: El que hace daño es el que implementa. Es el primer responsable. Hay muchas herramientas y además escenarios para realizar una implementación segura, sea Asterisk Puro, Elastix, FreePBX (todo es atacado, hasta el asterisk puro).
    Igualmente hay un firewall por software con interfaz gráfica para activar en Elastix y algunos addons en el market place, que te aseguran el apache, te instalan el fail2ban, etc.
    Tambien se pueden encontrar guías para darle Seguridad a tu Elastix: http://www.elastix.org/index.php/es/informacion-del-producto/manuales-libros.html Sección: DOCUMENTACION DE SEGURIDAD, Donde hay documentos escritos por profesionales: Juan Oliva, Paul Estrella, Samuel Cornu, Rodrigo Martin, Bob Fryer. Recomiendo su lectura.
    Además es un proyecto Open Source. Si hay algo que no te gusta, podes aportar código o recursos monetarios para mejorarlo. Es fácil exigir sin que te pidan nada a cambio, ni tampoco dando nada.
    Saludos.

    • Una cosa es usar Asterisk puro y saber que además de la PBX no viene nada. Otra cosa es “vender” un enlatado con todo instalado y listo para utilizar.

      En el segundo caso está más a cargo de quien propone el producto implementar sistemas de seguridad a todos los niveles porque el usuario final (en muchos casos sin grandes conocimiento de Linux) no se preocupa de esos aspectos ya que piensa, erróneamente, que el producto es algo “que funciona bien”.

      Si lees mi mensaje anterior, dije “Después de haber hecho daños por años con su seguridad nula”. Esta afirmación es cierta. Ahora me alegra que estén mejorando la seguridad pero, y esta es mi opinión personal, me sigue pareciendo un juguete.

      • Un “juguete” que millones de personas usan en el mundo. Un “juguete” que reune a centenares de profesionales en sus conferencias. Un “juguete” que decenas de desarrolladores tratan de mejorar cada dia. Todo software tiene bugs, porque lo programan humanos. Ya que mencionas problemas de seguridad: has reportado alguno que no hayan arreglado? Has proporcionado algun parche?

        Que facil es criticar desde el otro lado de la barrera… 🙁

        • Talibanes, por los siglos de los siglos!

          Y juguete la Falcon-sip-phone de saghul, 😉

      • Por favor la lectura hace bien.
        El documento de seguridad de Rodrigo Martin se publico a fin del 2010.
        El documento de seguridad de Samuel Cornu se publico en el 2011.
        El ultimo documento publicado es el de Juan Oliva y Paul Estrella este año.

        Entonces como se puede afirmar “hacer daño por años por seguridad nula”. Ahh Perdon, no solo queres que ellos lo programen para vos, sino que lo implementen tambien y OJO que sea gratis. 🙂 Hay cosas que es mejor tomarselas con humor.

  • A uds no se les hace raro que justamente Elastix saque un producto especializado en seguridad?, cuando siempre se les ha criticado por esto.
    Elastix es un orgullo para latinoamerica, ha evolucionado bastante, inclusive la versión 3 me parece genial!, pero no podemos negar de que tuvo un pasado oscuro.

  • Mira tu, el dueño del circo en la juguetería y con una camiseta del juguete:

    https://twitter.com/ElastixWorld/status/527532273785384960

  • […] no pudiste ver la presentación del SIP Firewall de Palosanto, Avanzada7 acaba de publicarla íntegramente para todos aquellos […]

Archivos

© 2014 Sinologic, inc. All rights reserved.

Menú

Redes sociales