martes, 11 de enero de 2011

Seguridad en Servidores Elastix

Hoy en día que se ha popularizado tanto el uso de Gui's para Asterisk es importante mantener la seguridad de las mismas, una distribución que he podido testear bastante es Elastix la cual me parece fenomenal, siempre he sido fan de hacer todo vía shell pero vale la pena chequear esta distribuición. El mes pasado postearon en el blog de elastix un artículo con respecto a la seguridad en los servidores Elastix, espero les guste.

SecurityEn estos últimos tiempos, la telefonía IP y las Comunicaciones Unificadas se han convertido en un activo estratégico para las empresas. En este contexto Elastix es una opción de plataforma integral para este tipo de implementaciones.
Cuando se decide optar por implementar o migrar a VoIP montando un servidor Elastix, es ineludible tener en cuenta ciertos aspectos relacionados a la seguridad del mismo.
Cada vez son más cotidianos y perjudiciales, los ataques a servidores de comunicaciones, como blanco favorito de los hackers. En fracciones cortas de tiempo, pueden hacer diferencias muy grandes de dinero traficando minutos por nuestro servidor y, en  contrapartida, dejarnos una gran deuda imprevista.

Imaginemos esta situación:  un sujeto “X” quiebra la seguridad de nuestro Elastix, en ese momento empieza a traficar miles de minutos a destinos de costos altos como Cuba, Nigeria, etc., esto se traduciría en varios miles de dólares hasta que nosotros, por  sospechas frente a una actividad anormal en el servidor, aparición de cadenas extrañas en los logs como resultado de un control periódico, o simplemente por un “sexto sentido” nos enteremos de lo que está sucediendo; en ese momento ya será muy tarde y nuestros números en tráfico telefónico tendrán varios ceros a su derecha.

Mi intención no es generar paranoia nocturna para que se levanten de madrugada soñando que un hacker está en sus Elastix, y corran a encender su PC e inicien Putty a las 4 am para hacer un “asterisk -rvvvvv”, no realmente no es mi objetivo,  simplemente pretendo hacer saber que este tipo de ataques son más comunes de lo que pensamos, basta con leer los foros o  listas de Elastix para encontrarnos con casos similares.

De la misma manera existen muchísimos riesgos más a los que está expuesto un servidor de comunicaciones en internet, por enunciar algunos:

  • Un tercero interceptando paquetes RTP sin encriptar escuchando las llamadas.

  • Ataques de denegación de servicio.

  • Utilizar nuestro Elastix como servidor de Phishing.

  • Etc.


No existe una receta mágica para no ser víctima o blanco de este tipo de ataques, pero frente a esto, podemos tomar ciertas precauciones y medidas para asegurar y proteger nuestro servidor.
Así es que, el propósito de este artículo, es publicar un manual de referencia sobre seguridad en servidores Elastix en conjunto, con buenas prácticas que he elaborado en base a libros, manuales, publicaciones y experiencias personales.

Espero que les sea de utilidad, constantemente lo actualizo así que mantendré la versión más reciente. Aquí abajo les dejo el link:

Seguridad en Servidores Elastix

FUENTE: Blog Elastix
Posted by at
Labels: , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)