Asterisk: Network Security Framework
Il team di Asterisk e forse anche qualche futuro partecipante al Google Summer of Code avra’ modo di collaborare al network security framework di asterisk. Per il momento si stanno delineando le linee guida, gia tuttavia interessanti.
Il documento introduce ai vari punto deboli di Asterisk, ma piu generalmente dei sistemi di comunicazione ip, come denial-of-service, brute-force… spiegando poi che Asterisk non ha sofisticati metodi di mitigazione.
La proposta del progetto e’ quella di implementare un sistema di “attack detection”, ovvero un inspector in grado di gestire attraverso acl/pattern delle regole per canale in grado di riportare via socket cosa sta succedendo in modo da poter loggare/bloccare il traffico.
Interessate notare che alcune tecniche proposte sono gia presenti in OpenSer/SIPS/Kamailio.
Fonte: Dailyasterisk.net