Seguridad en PBX - VoIP.ms Wiki

Seguridad en PBX

From VoIP.ms Wiki

Revision as of 17:00, 22 January 2012 by Carlb (Talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Basados en la perspectiva de los miles de usuarios que tenemos en nuestro servicio, la mayoría de los casos de accesos no autorizados para hacer llamadas, pueden ser evitados siguiendo las siguientes sugerencias:


1. Utilice contraseñas fuertes: Una de las cosas que la mayoría de la gente hace después de instalar su PBX, es crear una extensión con una contraseña sencilla. Evite utilizar una contraseña corta o débil para sus extensiones, utilice al menos 8 caracteres e incluya mayúsculas, minúsculas a lo largo de sus dígitos. Recuerde cambiarlas periódicamente, al menos cada 2 ó 3 meses.

2. Internet Público: Evite dejar su sistema PBX, adaptadores ATA y teléfonos IP abiertos a Internet. No utilice el modo DMZ en su ruteador (a menos que sea en casos de diagnóstico) y no redireccione los puertos a su equipo a menos de que esté absolutamente seguro de lo que hace. Esto es necesario sólo en algunos casos y solo déjelos abiertos a internet si tiene la experiencia para poder manejar la seguridad de su equipo adecuadamente.

3. Ajuste para Asterisk: Si está usando un PBX basado en Asterisk, incluya la siguiente línea a su archivo de configuración sip.conf en la sección general. alwaysauthreject = yes

Lo que hace este parámetro es que siempre devolverá un mensaje de error de autenticación en lugar de .404 not found:., aún cuando la extensión no exista. Esto hace más difícil que tenga éxito un ataque a su PBX usando escáneres de fuerza bruta.

4. Trixbox, PBX In a Flash y otro PBX con interfaz web: Cambie la contraseña que viene por defecto. Diferentes versiones de PBX tienen incluída una contraseña por defecto. Asegúrese de cambiar estas contraseñas inmediatamente después de instalarlos y verifique que la interfaz web no sea accesible desde Internet.

5. Dial Plan para PBX. ¿Necesita hacer llamadas internacionales? Si no, bloquee la salida de llamadas internacionales desde su PBX. En un Asterisk, quite ._011.. ó .00_. . Nunca utilice ._... Si normalmente hace llamadas a ciertos países, habilite sólamente las llamadas a estos países. Por ejemplo: Si solamente hace llamadas a UK, configure _01144 en su dial plan.

6. Tenga mayor cuidado al viajar: ¿Utiliza un softphone en varios café internet? Asegúrese de borrar su nombre de usuario y demás detalles después de utilizarlo o en caso de ser posible, desinstalar la aplicación por completo.

7. Asterisk y Fail2ban: Como un paso adicional, puede instalar herramientas de seguridad extra como el fail2ban, la cual es gratis y sirve para detectar ataques de fuerza bruta a su sistema, escanea los archivos de registro en su PBX y bloquea las IP que tengan determinados intentos fallidos de registro. http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish

También ofrecemos el servicio de instalar fail2ban en su Asterisk PBX. Un profesional calificado puede instalarlo en su sistema por un único pago de $150 USD.

8. Configure su PBX para escuchar en un puerto diferente al 5060: Si su PBX está abierto a internet, puede reducir drásticamente los escaneos e intentos de ataque usando un puerto SIP diferente para conexiones entrantes.

9. Restricciones de su cuenta: VoIP.ms ofrece nuevas opciones que pueden ayudarle a mejorar la seguridad en su sistema, puede encontrarlas en Main Menu >> Account Settings >> select the tab "Account Restrictions" (https://www.voip.ms/m/settings.php). Estas opciones permiten definir las restricciones referentes a sus llamadas salientes, ya sea USA48, Canada o números internacionales. Le recomendamos ampliamente utilizar las restricciones por países, esta herramienta le ayudará a evitar llamadas a países que no requiera llamar nunca.

Hay muchas otras medidas que puede tomar para asegurar su equipo VoIP, sin embargo este artículo cubre los aspectos mas importantes. La tecnología y métodos utilizados por personas malintencionadas siempre están evolucionando. Siguiendo estas recomendaciones, podrá tener un sistema PBX más seguro.

Personal tools
Namespaces
Variants
Actions
VoIP.ms Wiki
Configuration
Guides (English)
Guides (Français)
Guías (Español)
Toolbox