DISEO E IMPLEMENTACION DE SEGURIDAD DE UNA CENTRAL PBX SOBRE ASTERISK

PRESENTADO POR:

FABIO DIAZ JAVIER PEA JOHN FREDY PEREZ

PRESENTADO A: FERNANDO RUIZ QUINTANA INSTRUCTOR

SERVICIO NACIONAL DE APRENDIZAJE SENA IMPLEMENTACION DE SOLUCIONES DE TELEFONIA IP NUMERO DE ORDEN: 298213 BOGOTA DC MARZO 2012

INTRODUCCION En el contenido de este proyecto se encuentra planteada y especificada la implementacin de seguridad de una planta PBX sobre sistemas operativos Libres (CentOS - Deban), el cual es un requisito fundamental para el desarrollo y cumplimiento de los subtemas preestablecidos en el tema principal, Ataques y Defensas En Plantas Asterisk. Este proyecto plantea un mtodo de desarrollo para el aprendizaje y adquisicin de temas especficos relacionados con los mtodos y herramientas de ataques y defensas, dentro de un ambiente de plataformas Asterisk para pequeas, medianas y grandes empresas que deseen implementar seguridad en sus PBX. Esto con el fin de garantizar todas las condiciones necesarias para que sus empleados desarrollen satisfactoriamente sus labores, puedan gestionar y administrar de forma correcta los recursos informticos con que cuenta la empresa y adems implementar mecanismos que faciliten el reconocimiento de esta en el medio empresarial, la cual tiene como objetivo principal el aseguramiento del recurso mas importante en las empresas que son sus datos e informacin. Se considera que para un buen desarrollo de este se deben efectuar mecanismos de defensa implementados de una forma correcta, realizando test o pruebas de seguridad sobre las plantas que posea la empresa, dichos test o pruebas se deben realizar de forma peridica ya que da a da surgen nuevas necesidades de seguridad en las redes.

Objetivos Generales Adquirir los conocimientos necesarios sobre VoIP, telefona, redes, Linux, Seguridad y sobre todo Asterisk para el montaje adecuado de estas centralitas pasando poco a poco de una configuracin bsica a una configuracin avanzada la cual posea bases fuertes de seguridad para las empresas. Una vez obtenidos estos conocimientos la nueva centralita debe poseer una seguridad robusta y se debe acompaar de unas polticas de seguridad, adems de equipos de seguridad externos para acompaar su proceso de proteger la informacin de las empresas. Tambin es objetivo que esta memoria sea lo mas intuitiva posible de forma que si no se conoce nada sobre seguridad en Asterisk se pueda llegar a entender gran parte tanto de la configuracin del las pautas de seguridad, como los mtodos y pasos que se deben realizar para llevar a cabo este proceso. Objetivos Especficos. Adquirir conocimientos sobre los diferentes mtodos de ataques y defensas utilizados en plataformas PBX sobre Sistemas Linux. Describir los ataques frecuentes en las plataformas Asterisk. Describir los mtodos y herramientas de defensa y contraofensiva de ataques realizados a nuestras plantas. Lograr afianzar los conocimientos adquiridos durante la formacin.

JUSTIFICACION Las comunicaciones del mundo de hoy avanzan a un nivel muy rpido lo cual ha exigido que las infraestructuras de red y en especial las de telefona ip evolucionen tambin. De esta manera cuando se da el paso de implementar un sistema de telefona IP es necesario que nuestra central telefnica y la red estn los mas seguras posibles. Un ataque a uno de los componentes del sistema afectaran el proceso de llamada de los usuarios y por esta razn la seguridad es un factor muy importante a considerar. La seguridad no se podr alcanzar a un 100 %, pero lo que se puede hacer es llevar nuestro sistema a un punto en el cual el que intente ingresar sin autorizacin tenga las mayores restricciones posibles.

Marco terico Asterisk es una aplicacin Open Source que nos permite tener una PBX en nuestro equipo utilizando una estructura cliente/servidor permitiendo que terminales se conecten a l y puedan transmitir voz/video en tiempo real utilizando protocolos como SIP, H.323 y cdecs como GSM, ILBC/Speech. La gran mayora de instalaciones de Asterisk se realiza sobre entornos GNU/Linux, ya que los desarrolladores de drivers o mdulos para hacer compatible hardware con Asterisk se han centrado en los sistemas GNU/Linux (por eso las tarjetas de comunicaciones slo sean compatibles con sistemas GNU Linux); Pero eso no quiere decir que no podamos instalar este excelente software para crear nuestro PBX en casa usando cualquier sistema operativo y utilizar gateways como Linksys, VegaStream, Epygi, Soundwin, GrandStream, o cualquier otro que soporte el protocolo SIP. Para alcanzar un modelo de seguridad en Asterisk se pueden implementar 3 tipos de seguridad 1. Seguridad externa. Que se refiere a todo lo que hace parte del acceso desde la wan (Internet) firewalls, Ip Tables, adems si no se utilizan extensiones externas se deben bloquear puertos como los son 5060 y 4569, securizar la administracin remota ya sea por acceso web o ssh, se deben realizar por medio de tneles y VPN. 2. Seguridad de autenticacin. Este tipo de defensa se refiere a nivel interno del sistema, dentro de este se pueden mencionar las Acls, Contraseas seguras, cambindolas cada periodo de tiempo definido por el administrador del sistema, y Ataques de fuerza bruta. 3. Seguridad de operacin. En este tipo de seguridad se definen las pautas de seguridad, las polticas de uso de las extensiones, adems de los permisos de salida de llamadas, no todos los usuarios deben tener acceso a las llamadas internacionales por ejemplo.

CONCLUSIONES Se deben crear un Dial plan (Plan de marcacin) de acuerdo a la necesidad de cada rea. Realizando una debida configuracin de seguridad en nuestra planta se minimiza el riesgo de perdida de informacin. Las polticas de seguridad en las empresas son fundamentales para establecer las pautas de uso de los sistemas de informacin. Restringir el uso de llamadas simultneas por usuario. El uso acumulativo de polticas permitir tener un sistema ms seguro y confiable. La seguridad ya sea en una empresa, organizacin, etc, se debe tener en cuenta como una inversin no como una obligacin.