VoIP Security with Elastix

¿Cómo es la Seguridad en Elastix? – ¡A Prueba de Balas!

Al mismo tiempo que la telefonía de Voz sobre IP abrió la puerta a increíbles funcionalidades y trajo consigo importantes ventajas y ahorro de costos, también lo hizo para los ataques a través de internet; y es que, a diferencia de las líneas telefónicas tradicionales donde para poder atacarlas era necesario el acceso físico a estas, no es así en el mundo de todo IP. Así que, ¿cómo es la seguridad en Elastix?

Existen un gran número de ataques sobre VoIP y hackeos, por listar algunos:

  • Ataques de Fuerza Bruta
  • DDoS – Denegación de Servicio
  • Inundación de Invites (DOS)
  • Ataques por Diccionario
  • Crackeo de Contraseña (SIP crack)
  • Escucha de Llamadas VoIP
  • Inyección RTP / Inundación de RTP

Seguridad en Elastix a Prueba de Balas

La buena noticia es que está protegido. Elastix está equipado de fábrica con funcionalidades a prueba de balas como:

  • Generación automática y administración de certificados SSL
  • Aprovisionamiento de teléfonos a través de HTTPS
  • Conexión a la consola de administración a través de SSL
  • Calificación A+ de SSL lab
  • Encriptación de tráfico de voz vía SRTP
  • Todo el tráfico entre los clientes y a través del SBC está encriptado
  • Configuración segura del servidor web
  • Detección automática contra herramientas de ataques SIP
  • Y más

Buenas Prácticas al Elegir una Contraseña

El utilizar una buena contraseña, puede evitar grandes problemas, que a menudo son demasiado costosos. Las mejores contraseñas deben de contener un número alto de caracteres; como recomendación, cadenas aleatorias de mayúsculas, minúsculas, números y caracteres especiales.

Las peores contraseñas, por otro lado, son las que utilizan el clásico admin/admin, admin123, usar el número de la extensión como su contraseña o la misma contraseña para todo. Así que, asegúrese de elegir una contraseña fuerte.

Las extensiones dentro de Elastix están protegidas con contraseñas generadas automáticamente y contienen cadenas alfanuméricas aleatorias. De igual forma, el buzón de voz contiene un PIN, que al ser introducido de forma incorrecta por un mínimo de 3 veces, el acceso en el PBX queda bloqueado por 2 minutos. Por supuesto, estos valores pueden ser personalizados a través de la consola de administración web.

Reglas y Prevención Anti-Fraude

Un tipo de ataque muy popular, es el secuestro de la Central Telefónica para, a través de las líneas o Troncales SIP conectadas, generar llamadas de larga distancia a países con tarifas muy altas; por lo regular, no es hasta que llega una factura telefónica extremadamente costosa que las empresas se dan cuenta de que fueron, o están siendo, víctimas de este tipo de fraude.

Com parte de las herramientas de seguridad en Elastix, es posible configurar reglas de marcado; en ellas se pueden definir los códigos de país que están autorizados para llamadas y bloquear aquellos que solamente algún intruso pudiera utilizar.

Las opciones anti-hackeo ya incorporadas, permiten bloquear una gran variedad ataques o comportamientos sospechosos e intentos de conexión de una IP en específico. Además, puede identificar a los atacantes basado en los paquetes enviados, bloquearlos por un tiempo determinado o agregarlos a listas negras. Desde luego, también puede bloquear manualmente un rango de IPs, pero esta opción debe utilizarse con cuidado ya que, de cometer algún error, puede bloquear grandes áreas geográficas y causar problemas con el tráfico de entrada confiable.

Proteja su Sistema Telefónico

Es recomendable considerar la seguridad antes de la misma instalación de cualquier sistema telefónico y así evitar posteriores agujeros de seguridad. Desde luego, no hay una única solución para todos los usuarios, pero los administradores deben de poder proteger el sistema siempre que sea posible. Esto no sólo puede simplificar el trabajar con un sistema complejo, sino evitar que los puntos débiles de un sistema permanezcan de forma local y no afecten a todo el sistema. Si la voz y los datos tienen diferentes requerimientos de seguridad, puede ser útil el separarlos.

Además, el sistema telefónico debe de ser colocado detrás de un firewall o protegido por el firewall local. Reglas de acceso estrictas pueden ayudar a prevenir ciberataques. Si necesita conectar múltiples extensiones remotas o softphones en smartphones, el túnel incorporado de Elastix es la mejor opción; este funciona de una forma similar a una VPN pero sin el tedioso procedimiento de configuración de un servidor, los problemas asociados de red (como audio de una sola vía), problemas de NAT y sin una complicadas configuraciones de reglas en un firewall.

La seguridad es lo más importante

En el mundo VoIP, es de vital importancia prever posibles problemas de seguridad. Con un sistema telefónico como Elastix y los sencillos procedimientos de configuración, ayudarán tanto a usuarios como a administradores a asegurar su telefonía y podrá estar tranquilo de que su sistema está protegido. Elastix nunca había sido tan seguro y confiable como lo es ahora.
 

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.