el control de la informacion
TRANSCRIPT
![Page 1: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/1.jpg)
El controlen las
Comunicaciones
Elio Rojano
https://www.sinologic.net@hellc2
![Page 2: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/2.jpg)
• En el mundo de la informática desde 1984 • Apoyando el software libre desde 1996 • Disfrutando de la VoIP y Asterisk desde 2004 • Cocreador de la comunidad Asterisk-ES • Creador de sinologic.net
@hellc2
Elio Rojano <[email protected]>
![Page 3: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/3.jpg)
• Desde 2004 hablando de VoIP y Asterisk • Más de 3500 visitas diarias • Más de 2500 usuarios únicos • Más de 2000 artículos
…y todo gracias a tí…
![Page 4: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/4.jpg)
El Control de las Comunicaciones
Elio Rojano https://www.sinologic.net
“Rama de la tecnología dedicada al diseño, desarrollo y mantenimiento de las aplicaciones encargadas de
gestionar y monitorizar las comunicaciones.”
Control de las comunicaciones
![Page 5: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/5.jpg)
El Control de las Comunicaciones
Elio Rojano https://www.sinologic.net
Configuración
Gestión
Monitorización
Seguridad
![Page 6: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/6.jpg)
El Control de las Comunicaciones
Elio Rojano https://www.sinologic.net
Configuración
![Page 7: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/7.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
¿Qué es el control de las comunicaciones?
Vamos a ver cómo han evolucionado los interfaces de configuración…
![Page 8: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/8.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Interfaces de gestión de comunicaciones
1900
![Page 9: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/9.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Interfaces de gestión de comunicaciones
1970
![Page 10: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/10.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Interfaces de gestión de comunicaciones
1980
![Page 11: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/11.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Interfaces de gestión de comunicaciones
1990
![Page 12: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/12.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Interfaces de gestión de comunicaciones
2000
![Page 13: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/13.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Interfaces de gestión de comunicaciones
2005
![Page 14: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/14.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Interfaces de gestión de comunicaciones
2010
![Page 15: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/15.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Interfaces de gestión de comunicaciones
2015
![Page 16: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/16.jpg)
El Control de las Comunicaciones
Elio Rojano https://www.sinologic.net
Un ejemplo: Elastix
archivos .conf
Base de datos
![Page 17: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/17.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
El código fuente ofrece un 100% de posibilidades de adaptación
![Page 18: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/18.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
No siempre poseemos los conocimientos técnicos para modificar el código de forma
segura…
![Page 19: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/19.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
La modificación de los archivos de configuración permiten ajustar el
80% de las posibilidades…
![Page 20: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/20.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
En un interfaz web, se suelen eliminar el 80% de las opciones de
los archivos de configuración
… y eso que está orientado a un usuario técnico…
![Page 21: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/21.jpg)
El Control de las Comunicaciones
Elio Rojano https://www.sinologic.net
Problema: Todos los interfaces de configuración están orientados a la
“pequeña empresa”
¿cuánto tiempo tardaríamos en dar de alta 3000 extensiones?
![Page 22: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/22.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Las nuevas metodologías de programación simplifican su
creación.
Sistema / Aplicación / Entorno
API
Interfaz webAplicación móvil Aplicación terceros
![Page 23: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/23.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Las nuevas metodologías de programación simplifican su
creación.
API
Interfaz webAplicación móvil Aplicación terceros
REST (ARI)
![Page 24: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/24.jpg)
El Control de las Comunicaciones
Elio Rojano https://www.sinologic.net
Gestión
![Page 25: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/25.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Las aplicaciones de gestión permiten a los usuarios realizar tareas
sencillas que no requieren conocimientos técnicos.
![Page 26: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/26.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Los interfaces de gestión solo sirven para que el usuario final sepa qué
está haciendo su sistema de comunicaciones.
No debe servir para configurarlo.
![Page 27: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/27.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Una panadería, una carnicería, una fábrica de calzado, … no tiene
porque saber qué es un codec, el puerto del protocolo SIP y qué
contraseña es la más adecuada.
![Page 28: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/28.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Generalmente suele venir integrada dentro de la aplicación de
configuración, pero nadie lo explica.
![Page 29: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/29.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
La parte de gestión sí que debe integrarse con la siguiente parte:
Monitorización
![Page 30: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/30.jpg)
El Control de las Comunicaciones
Elio Rojano https://www.sinologic.net
Monitorización
![Page 31: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/31.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Muestran al usuario el estado del sistema y toda la información relevante EN TIEMPO REAL
![Page 32: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/32.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
La Red El servidor
Las llamadas actuales Las llamadas realizadas
Estado de las colas Incidencias Seguridad
etc…
![Page 33: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/33.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Monitorización de la Red
Zenoss (http://www.zenoss.org/)
![Page 34: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/34.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Pandora (http://pandorafms.com/)
Monitorización de la Red
![Page 35: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/35.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Cacti (http://www.cacti.net/)
Monitorización del Servidor
![Page 36: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/36.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Munin (http://munin-monitoring.org/)
Monitorización del Servidor
![Page 37: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/37.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Herramientas de visualización de CDR hay muchas, pero a partir de
cierto número de llamadas, el sistema se vuelve lento.
La mayoría de sistemas no están preparados para un número grande
de llamadas y/o usuarios.
![Page 38: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/38.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Para ello, el sistema a monitorizar debe permitir “exportar” la
información a un sistema que pueda procesarla.
Bases de datos, CDR, REST, AMI, AGI, etc… muchos métodos para
obtener información…
![Page 39: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/39.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Asterisk 12, Asterisk 13 y Kamailio han incorporado nuevas
herramientas para monitorización en tiempo real
![Page 40: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/40.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Graphite http://graphite.wikidot.com/
res_statsd.so
statsdhttps://github.com/etsy/statsd
statsd
http://acalustra.com/kamailio-statsd-better-statistics-in-your-voip-platform.html
![Page 41: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/41.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Hay planificadas nuevas aplicaciones de Dialplan para utilizar ‘statsd’ en Asterisk
más dinámicamente.
[Initialization] StatsD(gauge, channels.inuse, 0) [Statistics] exten => _XXXX,1,NoOp(Do some awesome statistics.) same => n,StatsD(gauge, channels.inuse, +1) same => n,Dial(${EXTEN}) same => n,Hangup() same => n,StatsD(gauge, channels.inuse, -1)
https://wiki.asterisk.org/wiki/display/~tcambron
![Page 42: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/42.jpg)
El Control de las Comunicaciones
Elio Rojano https://www.sinologic.net
Seguridad
![Page 43: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/43.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
“Hay dos tipos de empresas, las que admiten que han sido víctimas de un ataque, y las que aún no lo saben”
John Chambers
![Page 44: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/44.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
¿A quién no le ha ocurrido esto?
[Sep 26 17:17:26] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip:[email protected]>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:26] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip:[email protected]>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip:[email protected]>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip:[email protected]>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip:[email protected]>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip:[email protected]>' failed for '212.129.8.246:7245' - Wrong password [Sep 26 17:17:27] NOTICE[16166]: chan_sip.c:27851 handle_request_register: Registration from '"712" <sip:[email protected]>' failed for '212.129.8.246:7245' - Wrong password … 6 minutos después… … [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip:[email protected]>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip:[email protected]>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip:[email protected]>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:13] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip:[email protected]>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip:[email protected]>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip:[email protected]>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip:[email protected]>' failed for '212.129.8.246:6302' - Wrong password [Sep 26 17:24:14] NOTICE[27646]: chan_sip.c:27851 handle_request_register: Registration from '"711" <sip:[email protected]>' failed for '212.129.8.246:6302' - Wrong password
![Page 45: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/45.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
¿Cómo detectarlo a tiempo?
![Page 46: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/46.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Vamos a ver el LOG de seguridad…
/var/log/asterisk/security 2533695/2474K 100% [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent=“InvalidPassword",EventTV="2015-09-26T17:29:00.130+020 0”,Severity=“Error”,Service="SIP",EventVersion="2",AccountID="711",SessionID="0x7fbfd4312518",LocalAddress="IPV4/UDP/78.60.201.227/5060”,RemoteAddress="IPV4/UDP/212.129.8.246/7393" ,Challenge="29883af8",ReceivedChallenge="29883af8",ReceivedHash ="ab1fd45dd7b4ac45e9940fe23dc2bc7f" [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="InvalidPassword",EventTV="2015-09-26T17:29:00.230+020 0",Severity="Error",Service="SIP",EventVersion="2",AccountID="711",SessionID="0x7fbfd42f0b68",LocalAddress="IPV4/UDP/78.6 0.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="5e6536ce",ReceivedChallenge="5e6536ce",ReceivedHash ="83e7fe40c874f7b107f22155beade95f" [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="2015-09-26T17:29:00.340+0200" ,Severity="Informational",Service="SIP",EventVersion="1",AccountID="711",SessionID="0x7fbfd42fad68",LocalAddress="IPV4/UDP /78.60.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="106cfc0a" [Sep 26 17:29:00] SECURITY[27675] res_security_log.c: SecurityEvent="ChallengeSent",EventTV="2015-09-26T17:29:00.371+0200" ,Severity="Informational",Service="SIP",EventVersion="1",AccountID="711",SessionID="0x7fbfd42fc268",LocalAddress="IPV4/UDP /78.60.201.227/5060",RemoteAddress="IPV4/UDP/212.129.8.246/7393",Challenge="0373c790"
![Page 47: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/47.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Ya lo tenemos: 212.129.8.246 ¿y ahora qué?
![Page 48: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/48.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
•Los ataques se hacen con ordenadores zombies… así que sirve de poco contraatacar.
•La policía suelen tener personal dedicado a la caza y captura de estos atacantes.
•De momento, lo más normal, es bloquearlos.
¿y ahora qué?
![Page 49: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/49.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Utilizar un bloqueador automático: * Fail2ban (http://www.fail2ban.org)
* SIPCheck2 (https://github.com/sinologicnet/sipcheck)
Revisar las contraseñas: * Generar siempre contraseñas fuertes:
https://www.sinologic.net/proyectos/genpass/ Nota: Las contraseñas SIP no hay que recordarlas, se utilizan entre el servidor y el teléfono/softphone, así que no tiene que ser fácil de recordar.
Vigilar y automatizar los avisos * No utilices el correo como medio de
información, no es seguro.
¿y ahora qué?
![Page 50: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/50.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Revisa posibles exploits que pueden surgir en las distintas páginas:
¿y ahora qué?
![Page 51: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/51.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
¿Preguntas?
![Page 52: El control de la informacion](https://reader033.vdocuments.mx/reader033/viewer/2022052915/58815dc91a28ab80508b5107/html5/thumbnails/52.jpg)
Elio Rojano https://www.sinologic.net
El Control de las Comunicaciones
Agradecimientos…
•Rosa Atienza
•Pablo Rojano
•La gente de PaloSanto y Elastix
•A los lectores de Sinologic
•A vosotros por seguir aquí