¿Tu Conmutador IP está seguro?

Hace un rato leyendo el grupo de Asterisk ES encuentro un post dónde alguien comenta que han accedido a su servidor de forma remota y han hecho llamadas a Liberia consumiendo un crédito de $800.00 Euros, cantidad que en cierta forma no es mucha, pues he leído de casos dónde han habido robos de hasta miles de euros o dólares.

Generalmente quienes hacen esto son phreakers quienes violan sistemas IP inseguros para hacer llamadas a paises dónde los costos por minuto son muy altos como por ejemplo IRAN, COREA DEL NORTE, CUBA, LIBERIA, AFGANISTAN, etc., paises que generalmente tienen el bloqueo y embargo económico de los Estados Unidos.

Por lo que se me ocurre a primera instancia para medio asegurar un sistema de Voz sobre IP mediante los siguiente sencillos y básicos pasos:

  • La primera es no poner un * en una IP Pública o DMZ.
  • Segunda en caso de que se quiera tener extensiones remotas, es usar una VPN ya sea como un cliente VPN o si es un teléfono IP alguno que soporte PPTP.
  • Tercera es pedir password en la marcación a números del extranjero
  • La cuarta que debería ser la primera nunca usar planes de marcación XX.
  • La quinta usar iptables para restringir accesos de IP desconocidas a nuestro servidor.
  • La sexta en lo posible usar IP Fijas en vez de dinámicas.
  • Séptima poner en cron una aplicación que mida el consumo de alguna extensión y lanzar mediante AMI una alerta a un teléfono.
  • Octava que debería ser la primera también nunca usar user 101 password 101.
  • La novena no se me ocurren más ahorita, ¿ Más recomendaciones ?.

    Instalar un Asterisk no es solo bajar elastix e instalarlo, hay que llevar a cabo medidas que ayuden a hacer un sistema confiable y seguro para nuestros clientes.


    Daría todo lo que sé por la mitad de lo que ignoro
    http://www.oaxrom.com


    4 votes, average: 3.75 out of 54 votes, average: 3.75 out of 54 votes, average: 3.75 out of 54 votes, average: 3.75 out of 54 votes, average: 3.75 out of 5 (4 votes, average: 3.75 out of 5)
    You need to be a registered member to rate this post.
    Loading...
    Asterisk, Paranoia Fan Club, Seguridad Informática, VoIP | RSS 2.0 |     460 views

  • RSS feed

    Comments »

    No comments yet.

    Name (required)
    E-mail (required - never shown publicly)
    URI
    Your Comment (smaller size | larger size)
    You may use <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> in your comment.

    Trackback responses to this post