SecFilter, el módulo de Kamailio para mejorar la seguridad

Kamailio es una herramienta muy potente, muy flexible y super-eficiente, de eso no cabe duda, pero de la misma manera que nos permite manejar más de 20.000 llamadas en un pequeño sistema con un único núcleo y apenas 4Gb de RAM, también nos puede causar un buen agujero en el bolsillo si no tenemos cuidado. Por este motivo, Kamailio no es como Asterisk ni como otras herramientas similares, hay que manejarlo con cuidado, hacer pruebas antes de hacer cualquier cambio y cerciorarse bien que lo que se hace, es lo que debe hacerse en todo caso.

Kamailio ya implementa un módulo de seguridad conocido por todos llamado Pike, un módulo que «mide» las peticiones en un tiempo concreto y si el número de peticiones es superior al que le hemos configurado, puede ejecutar un comando que, generalmente suele ser una entrada en la lista negra, en el firewall o también un mensaje de alerta para advertirnos de un posible ataque de denegación de servicio (DoS).

Con esto hemos sobrevivido por el momento, pero en el VoIP2DAY, Jose Luis Verdeguer (aka @Pepeluxx) ya me comentó que estaba trabajando en un módulo de seguridad para Kamailio, con lo que estaba deseando probarlo en cuanto saliera a la luz. Es verdad que con el módulo Pike nos quitamos muchos ataques basado en repeticiones, y que el propio Kamailio puede analizar cierta información para descubrir otros tipos de ataque, pero es cierto que echaba de menos algo más completo que facilitara la detección de posibles ataques, y esto es justamente lo que hace el nuevo módulo de Kamailio: Secfilter.

Secfilter es un módulo de Kamailio que ofrece la posibilidad de gestionar una lista blanca o lista negra en función de parámetros como «user agents», país, dominio, destino, etc. de esta manera podemos aumentar la seguridad de nuestros Kamailios de una forma mucho más personalizada y probada.

La descripción del módulo dice así:

Este módulo ha sido diseñado para ofrecer una capa adicional de seguridad sobre nuestra comunicaciones. Para realizar esto, se disponen de las siguientes funcionalidades:

  • Añadir a la lista negra o bloquear «useragents», direcciones IP, países, dominios y usuarios.
  • Añadir a la lista blanca para permitir «useragents», direcciones IP, países, dominios y usuarios.
  • Añadir a la lista negra cuando el número marcado no sea permitido.
  • Prevenir de ataques SQL Injection.

Cuando una función sea llamada, se buscará en la lista blanca. Si no se encuentra, entonces se buscará en la lista negra.

Realmente este módulo es un gran módulo y desde aquí felicitamos a Jose Luís Verdeguer por este gran aporte y ya de paso a Victor Seva y a Daniel Constantine por darle apoyo para que sea incluido en Kamailio.

Archivos

© 2014 Sinologic, inc. All rights reserved.

Menú

Redes sociales