You are here

Planificación de un honeypot VoIP

Un Honeypot es un elemento de seguridad en la red que permite emular un conjunto de máquinas y servicios para llamar la atención de un atacante. Esto permitirá que el intruso intente acceder a máquinas inexistentes que emulan servicios en lugar de las máquinas que alojan los servicios reales además de registrar los intentos de acceso y la IP del atacante.

Para crear un honeypot VoIP crearemos falsas máquinas que escucharán en los puertos SIP, IAX ... emulando servicios reales no seguros

El software de creación de honeypots nos permite especificar que redes queremos simular, cuantos hosts queremos simular en cada una de ellas y que servicios se van a emular en cada uno de los hosts, también especificaremos que sistema operativo estará (aparentemente) instalado en cada una de las máquinas y a partir de ciertos templates podremos crear el conjunto de hosts. Podemos emular diferentes entornos, pero basicamente nos centraremos en emular dos tipos de red: un carrier o proveedor de servicios VoIP y un call center

Si pretendemos emular una red de un proveedor de servicios VoIP crearemos una red con un gran conjunto de máquinas emulando routers SIP que estarán conectadas a Internet, también tendremos routers de acceso, junto con conmutadores o PBXs, todo esto aparentemente corriendo sobre sistemas Unix-like

Si por el contrario queremos simular un entorno de call center, tendremos una cantidad más reducida de servidores PBXs y routers SIP, los correspondientes routers, conjuntos de clientes en entornos Windows que correran softphones y un gran conjunto de terminales SIP.

El paso siguiente será diseñar el entorno mediante un esquema básico de nuestra falsa red.

Esta podría ser nuestra red del carrier VoIP:

WAN <--> 100 Routers SIP <--> 300 Conmutadores / Gateways PSTN o ISDN

Mientras que una red VoIP de un call center se parecería más al siguiente esquema:

WAN <--> Routers <---> 40 Conmutadores o PBXs / Gateways <--> 200 Estaciones de trabajo Windows con softphone + 200 Terminales SIP

El próximo paso será configurar nuestro servidor Honeypot (honeyd) sobre un sistema GNU/Linux que emulará la red que queremos desplegar, pero esto será en el próximo post. Así que, Stay Tuned! Wink

Honeypot: 
Asterisk: 
Qué te parece: