ASTERWEB Blog

16Mar/09Off

Asterisk: Network Security Framework

Il team di Asterisk e forse anche qualche futuro partecipante al Google  Summer of Code avra’ modo di collaborare al network security framework di asterisk.  Per il momento si stanno delineando le linee guida, gia tuttavia interessanti.

Il documento introduce ai vari punto deboli di Asterisk, ma piu generalmente dei sistemi di comunicazione ip, come denial-of-service, brute-force… spiegando poi che Asterisk non ha sofisticati metodi di mitigazione.

La proposta del progetto e’ quella di implementare un sistema di “attack detection”, ovvero un inspector in grado di gestire attraverso acl/pattern delle regole per canale in grado di riportare via socket cosa sta succedendo in modo da poter loggare/bloccare il traffico.

Interessate notare che alcune tecniche proposte sono gia presenti in OpenSer/SIPS/Kamailio.

Fonte: Dailyasterisk.net

Commenti (0) Trackback (0)

Spiacenti, il modulo dei commenti è chiuso per ora.

Ancora nessun trackback.