Seguridad General - VoIP.ms Wiki

Seguridad General

From VoIP.ms Wiki

Jump to: navigation, search
Article in English Article en Français
English

Français


Contents


Seguridad para clientes de VoIP.ms

Sus llamadas y el proceso de inicio de sesión para VoIP.ms son muy seguros desde nuestra red. Para iniciar sesión en su cuenta, deberá ingresar su información en nuestro portal HTTPS seguro (https://www.voip.ms). Esta información de inicio de sesión está encriptada y no se envía a la web abierta.

Las llamadas se realizan con el protocolo SIP / 2.0, que está diseñado para funcionar con conexiones punto a punto. Básicamente, la información de autenticación de llamadas (inicio de sesión) solo se envía entre su equipo VoIP (hardware o software) y VoIP.ms y está encriptada. Tenga en cuenta que, de forma predeterminada, no encriptamos el tráfico SIP; sin embargo, las contraseñas tienen el hash MD5. Básicamente, la comunicación es segura pero no encriptada.

Ahora proporcionamos la función que le permite habilitar el encriptado de tráfico SIP, visite el artículo Encriptado de llamadas- TLS/SRTP si lo necesita.

Tenga en cuenta que no escuchamos llamadas ni tenemos acceso a las contraseñas de las cuentas de los usuarios.

Creemos en la privacidad del cliente en VoIP.ms, como se describe en nuestro Acuerdo de usuario.

Nuestra protección inicial para todos nuestros clientes y clientes potenciales es que tenemos una empresa de seguridad IP que impide los inicios de sesión de proxy. Esto significa que nadie puede crear una cuenta y activarla automáticamente, ni una persona puede acceder a su portal de clientes tratando de ocultar su dirección IP de origen.


¿Cómo estar seguro de que está protegido?

Para protegerse aún más, hay algunos pasos que puede seguir con su cuenta VoIP.ms. La información brindada a continuación se proporciona para ayudarlo tanto a asegurar su fin como a proteger su (s) cuenta (s) con VoIP.ms.


Contraseñas seguras

Elija contraseñas que no sean fáciles de descifrar al abrir su cuenta utilizando números y caracteres especiales, así como caracteres alfabéticos. Además de elegir una contraseña segura para el portal de clientes de su cuenta VoIP.ms, también puede cambiar la contraseña de su cuenta SIP para que las 2 sean diferentes. Puede cambiar la contraseña de inicio de sesión del Portal del cliente y / o la contraseña SIP en cualquier momento aquí https://www.voip.ms/m/settings.php y luego haga clic en la pestaña de seguridad.

Para los usuarios que utilizan dispositivos / software que requieren inicio de sesión, una contraseña segura también ayudará. En particular, los usuarios que utilizan software PBX como Asterisk, pbxnsip, 3CX ... etc., definitivamente querrán asegurarse de que están usando contraseñas complejas, ya que los sistemas PBX son objetivos comunes para que terceros pirateen y usen con fines fraudulentos. Las contraseñas débiles son la forma más común en que una extensión de PBX puede verse comprometida y usarse para llamadas que se cargarán a su cuenta de VoIP.ms.


Mantener las subcuentas

Verifique y elimine cualquier subcuenta antigua que ya no se utilice. Una subcuenta antigua con una contraseña obsoleta es un posible punto de acceso.


Usatilice restricciones de IP y POP

Si la restricción de IP está habilitada, el sistema solo permitirá llamadas telefónicas salientes desde las direcciones IP proporcionadas. Si la restricción POP está habilitada, el sistema solo permitirá llamadas telefónicas salientes desde los servidores POP seleccionados en esta configuración. Estas opciones se pueden habilitar o deshabilitar en las cuentas principal y secundaria. Para la cuenta principal, vaya a Main Menu>> Account Settings >> Security. Para subcuentas ingrese para editar su subcuenta (Edit ) y vaya a la sección de seguridad (Security).

Cambie la contraseña predeterminada en su dispositivo. La mayoría de los teléfonos IP y los diferentes tipos de instalaciones de PBX vienen con contraseñas de administración predeterminadas para acceder a su portal de configuración web. Asegúrese de cambiar las contraseñas predeterminadas inmediatamente después de la configuración inicial y también asegúrese de que no se pueda acceder a la interfaz web desde Internet.

No somos responsables del acceso no deseado a software o hardware, ni de las llamadas realizadas desde su software o hardware, por parte del usuario.

Guardia de IP Extranjera

En su Portal de clientes >>Main Menu >> Account Settings>> pestaña Seguridad (Security) verá su guardia de IP extranjero. Esto evita que cualquier IP de un país extranjero acceda a su portal de clientes. Si una IP extranjera intenta acceder a suportal, recibirá un correo electrónico preguntándole si desea autorizar a esta IP para que lo haga. Esto es en caso de que intente acceder a él mientras se encuentra en un país extranjero.


Restringir áreas de llamadas

Si solo llama a ciertos países o áreas del mundo desde su cuenta de VoIP.ms, le sugerimos que desactive las llamadas a áreas a las que nunca llama o lo hace con poca frecuencia. Puede configurarlo dentro del Portal del cliente >> Main Menu>> Account Settings y en la pestaña Restrictions de la cuenta "Permitir llamadas internacionales"(Allow international calls) para permitir o rechazar las llamadas internacionales. La configuración Permitir llamadas a países le permitirá elegir y permitir solo llamadas a países y / o regiones específicas del mundo. Por ejemplo, si nunca o rara vez llama a algún lugar de África, puede optar por desactivar las llamadas a toda África. Cuando llame a una región / país que no ha sido permitido, se le dirigirá a un mensaje de error que indica que las llamadas no están habilitadas para esta área.

Recomendamos encarecidamente a los clientes que utilicen IP PBX (como Asterisk, 3CX, pbxnsip, etc.) que solo habiliten las llamadas a áreas / países a los que realmente llama como control de fraude en caso de que su IP PBX se vea comprometida. En muchos casos, esto evitará que se coloquen llamadas costosas en su cuenta de VoIP.ms en caso de que su IP PBX se vea comprometida, ya que la mayoría de las llamadas fraudulentas se realizan a áreas del mundo generalmente costosas y con frecuencia no llamadas por la mayoría de nuestros clientes.


Tiempo máximo de llamada

Puede protegerse aún más yendo a Portal del cliente >>Main Menu >> Account Settings y en la pestaña Restricciones de la cuenta (Account Restrictions) un tiempo máximo de llamada para Max. Tiempo de llamada para llamadas a US48 /canadienses o para máx. Tiempo de llamada para llamadas internacionales. Esto afecta el tiempo que puede tardar una llamada saliente y cortará la llamada a la hora especificada.


Restricción de cantidad internacional

Otra característica para protegerse aún más es la restricción de cantidad internacional a la que puede acceder yendo a Portal del cliente >> Main Menu >> Account Settings y en la pestaña Restricciones de la cuenta(Account restrictions). Esto establece una cantidad máxima por minuto permitida para llamadas internacionales, de modo que no se puedan llamar a países o teléfonos muy costosos por minuto.


Configuración de la red

La mayoría de los usuarios de hoy utilizan enrutadores para acceder a Internet. Si bien esto puede ser avanzado para algunos usuarios, recomendamos encarecidamente que verifique la configuración de seguridad básica de su enrutador para asegurarse de que el inicio de sesión remoto no esté habilitado y, si lo está, que esté protegido con una contraseña segura.

El acceso remoto también se puede investigar para asegurarse de que solo los usuarios deseados tengan acceso para realizar cambios e iniciar sesión en su red. Una red segura también conducirá a menos preocupaciones y no solo con VoIP.ms.

Evite dejar sus sistemas PBX, adaptadores ATA y teléfonos IP abiertos a Internet. No use el modo DMZ en su enrutador y no reenvíe puertos a su equipo, a menos que sepa absolutamente lo que está haciendo. Esto solo es necesario en casos específicos y solo déjelo abierto a Internet si tiene experiencia sobre cómo administrar adecuadamente la seguridad en equipos que están abiertos a Internet.

Finalmente, para algunos usuarios, principalmente los usuarios de sistemas PBX como 3CX y especialmente los sistemas basados en Asterisk, el acceso no deseado debería ser una preocupación principal. En general, si no tiene un conocimiento básico de redes y autenticación, es muy recomendable que hable con un profesional o alguien con más experiencia en estos campos para asegurarse de que está utilizando la solución correcta para sus necesidades.


La siguiente lista proporciona información que sin duda será beneficiosa en estos casos:

Nota: Es posible que parte de la siguiente información sea demasiado avanzada para ciertos usuarios. Si no comprende la información a continuación, le recomendamos que visite un foro o hable con alguien más familiarizado con estos conceptos.



Seguridad general del dispositivo

Asegúrese de que su dispositivo no sea accesible a través de medios externos. Solo se debe poder acceder a su dispositivo localmente cuando esté conectado a través de su propia red. Esto se puede lograr, como se mencionó en puntos anteriores, asegurándose de que su dispositivo no esté ubicado en DMZ, configurado en una IP pública o que el puerto TCP 80 se le reenvíe.

Confirme que las contraseñas de administrador y de invitado de su dispositivo se hayan cambiado a algo fuerte, asegurándose de que no pueda acceder a su dispositivo utilizando las contraseñas predeterminadas que aparecen en su manual (por ejemplo, admin). Es muy importante que recuerde esta nueva contraseña en caso de que necesite realizar más cambios en su configuración en el futuro.

Si no necesita transferencias de llamadas y desvío de llamadas (configuración en su dispositivo, en lugar de usar nuestra propia función), desactívelas en los ajustes de configuración de su dispositivo. La mayoría de estas funciones se pueden desactivar a través de su interfaz web, y algunos dispositivos tienen códigos de función con estrella para desactivarlas también. Puede consultar el manual y la documentación para obtener más información.


PBX de Seguridad

Consulte nuestra página aquí https://wiki.voip.ms/article/Seguridad_en_PBX para obtener detalles de seguridad de PBX.

Se ha demostrado que los servicios de VoIP.ms se encuentran entre los mejores ofrecidos en Internet. Estamos orgullosos de saber que nuestros clientes tienen con nosotros lo que buscan. Como tal, creemos que cualquier cliente de VoIP.ms debe poder confiar en que podemos ofrecer las funciones y servicios que necesita, así como creer que el cliente puede acceder a sus cuentas y utilizar su software o hardware sin preocupaciones serias. Esperamos que la información anterior le haya ayudado a asegurar sus opciones iniciales de cuenta y le invitamos a que se comunique con nosotros a través del chat en vivo o el sistema de tickets si tiene alguna pregunta o problema.

Personal tools
Namespaces
Variants
Actions
VoIP.ms Wiki
VoIP.ms Blog
Configuration
Guides (English)
Guides (Français)
Guías (Español)
Toolbox