Рет қаралды 2,098
Ссылка на презентацию voxlink.ru/asterconf/2019/pdf...
Шакин Николай
Безопасность в PJSIP
Необходимость и неотвратимость перехода на PJSIP очевидна, как и необходимоть обеспечения
безопасности в SIP-сетях. Я расскажу что изменилось в плане безопасности с приходом pjsip, что
работает из коробки, а что нужно докрутить руками.
Основные тезисы доклада:
- Ключевые риски при настройке PJSIP
- Сравнение методов защиты chan_SIP и PJSIP
- Вспомогательные системы защиты и как их использовать
Чем будет полезен:
Актуальность - у всех скоро будет PJSIP, кого-то уже взломали, кого-то пытались, а кого-то ломают
прямо сейчас. Нужно быть начеку.
Прослушав мой доклад вы будете понимать концепцию безопасности pjsip. Сможете настроить
астериск безопасно, чтобы потом не удивляться суммам в счетах за связь.
====ТАЙМКОДЫ ВЕБИНАРА====:
1:00 Вступление
1:42 Почему важно обеспечивать безопасность на уровне SIP
2:35 Как работает "слив трафика"
7:56 Методы и этапы атаки SIP
9:58 Этап №1: Сканирование
11:53 Реакция Asterisk на сканирование: chan_sip
12:22 Реакция Asterisk на сканирование: PJSIP
13:44 Способ защититься
16:36 Реакция Asterisk на сканирование: PJSIP+ACL
17:56 Этап №2: Защита от перебора логинов и паролей
22:21 Разница в обработке неудачной авторизации
27:07 Реакция PJSIP на перебор по словарю при включении ACL
27:46 Как еще можно улучшить безопасность с PJSIP
30:22 Вопросы из зала