ELASTIX SECURITY MASTER Pensum del curso

Transcripción

1 ELASTIX SECURITY MASTER Pensum del curso Capítulos teóricos Seguridad Concepto Proceso Iterativo y constante Factores que aumentan la inseguridad Ethical Hacking Conceptos Visión General de la plataforma Elastix Componentes Topologías de implementación Vectores de Ataque (targets) Ambiente físico Red Sistema Operativo Aplicaciones Plataforma Overview Seguridad Física Seguridad en nuestra plataforma VoIP Revisión y funcionamiento básico del Protocolo SIP Metodología de ataques al sistema operativo Footprint Scaning Enumeración Análisis de vulnerabilidades Pruebas de penetración

2 Metodología de ataques al protocolo SIP Footprint Scaning Enumeración Ataques al servicio sip Ataques de autentificación (password craking, anonymous calls) Eavesdropping de llamadas (man in the midle) Ataques de denegación de servicio / DOS VoIP Metodología de Ataques en Elastix vía Exploits Qué es un Exploit? Repaso por los principales Exploits en las distintas versiones de Elastix características de ataque. Auditorías Qué ha sucedido o está sucediendo aquí? Importancia de la revisión periódica Seguimiento e interpretación de logs Logs del Sistema Logs de Servicios Logs de Asterisk Metodología OSSTMM Pruebas de seguridad en comunicaciones VoIP Asegurando el servicio SSH Cambio de puerto estándar Uso de llaves SSH Tunelling Ajustes de configuración en Asterisk Asegurando Asterisk SIP TLS y srtp en Asterisk Seguridad de la señalización en una comunicación VoIP Certificados digitales Claves públicas y privadas Encriptamiento de la voz. Herramientas sniffer de red

3 Modulo Security de Elastix Herramientas complementarias Fail2ban PortKnocking y descripción del funcionamiento Acciones y Beneficios VPNs Concepto de VPN PortKnocking y descripción del funcionamiento Acciones y Beneficios Tipos de VPNs IPSec SSL OpenVpn Server Generación de claves RSA Clientes VPN Monitoreo de nuestro Elastix Protocolo SNMP Monitoreo de Elastix con OpenNMS Nagios Munin Tips y Extras Capítulos Prácticos Identificación y reconocimiento de vectores de ataque en Elastix Reconocimiento de los principales vectores de ataque de un servidor Elastix. Análisis de tráfico de una llamada VoIP Métodos y tipos de respuesta de una llamada entre dos dispositivos SIP. Metodología de ataques al sistema operativo Linux Ataque al sistema operativo Linux. Metodología de ataques al protocolo SIP Proceso de evaluación a nivel de protocolo SIP

4 Metodología de Ataques en Elastix vía Exploits Evaluación a nivel de plataforma Auditorías Interpretación y seguimiento de logs Configurar parámetros de la bitácora de sucesos en asterisk (logs) Auditoria del servidor de base de datos Mysql Testing de la PBX por medio de OSSTMM La sección D de OSSTMM. Asegurando el servicio SSH Configuración de diferentes parámetros del servicio log servicio SSH. Configuración SSH. Asegurando Asterisk Configuración de diferentes parámetros del servicio SIP. Implementación y configuración de protocolos TLS y srtp en Asterisk Encriptación por medio de TLS y SRTP. Módulo de seguridad de Elastix Asegurar Elastix usando el Contrafuego. Configuración y uso de Fail2ban Instalar y configurar fail2ban. Configurar fail2ban en Elastix para prevenir ataques SSH Instalar y configurar port-knocking en Elastix. Uso de VPNs Configuraración de un servicio vpn con Openvpn. Monitoreando la plataforma Elastix Instalación un opennms. TIPS Y EXTRAS Cambio de claves de las principales aplicaciones de Elastix. Cambio el puerto por defecto de apache. Seguridad: Restricción de direcciones IP no confiables

5 Capa de seguridad http para que la interfaz de Elastix no este visible. Creación de Scripts propios para monitoreo y segurización de Elastix.