La seguridad en VoIP es algo que no ha preocupado demasiado a la gente, pero que cada vez es más necesario. La inexistencia de ataques en el pasado ha podido ser la causa de que no se haya pensado antes en la seguridad en la VoIP.
Asterisk es un claro ejemplo de esto, basta con hacer un poco de flooding de lo que sea (mensajes SIP OPTIONS por ejemplo) para dejarlo fuera de combate. Esto puede solucionarse situando Asterisk detrás de un software que mitigue eses efectos, como podría ser un IDS como Snort. Gracias a Snort podemos evitar ataques DoS, pero es una ñapa… ¡Asterisk debería ser capaz de detctar que está siendo atacado!
Además, cuando hablamos de seguridad en VoIP hay que tener en cuenta más factores además de los ataques DoS, ya que también es posible que algún usuario malvado intente llamar a través de nuestro sistema sin las credenciales adecuadas.
Tras múltiples discusiones en la lista Asterisk-Dev y en AstriDevCon del año pasado, Russell Bryant acaba de mandar un email con una propuesta para un framework de seguridad en Asterisk. Su propuesta implica la creación de 2 subsistemas:
- Generación de eventos de seguridad: Se utilizará un API para la generación de eventos relativos a la seguridad desde cualquier parte del código.
- Log de eventos de seguridad: Además de generar los eventos será necesario recogerlos y generar algún tipo de log. La idea es utilizar algún tipo de herramienta externa como fail2ban para reaccionar ante los eventos relativos a la seguridad.
Hay varias cosas que me gustaría ver mejoradas en Asterisk, pero esta idea que vengo siguiendo de cerca me parece muy interesante. Veremos qué pasa.
hola saul,
se ve que la gente se lo toma en serio esto ;))
http://www.slideshare.net/guestbda3307/sip-intrusion-detection-and-prevention-recommendations-and-prototype-implementation
Nosotros vamos a hacer cosillas con snort y asterisk.. a ver lo que sale, jeje
saludos,