¿Tu Conmutador IP está seguro? – La Cofradía Digital

Hace un rato leyendo el grupo de Asterisk ES encuentro un post dónde alguien comenta que han accedido a su servidor de forma remota y han hecho llamadas a Liberia consumiendo un crédito de $800.00 Euros, cantidad que en cierta forma no es mucha, pues he leído de casos dónde han habido robos de hasta miles de euros o dólares.

Generalmente quienes hacen esto son phreakers quienes violan sistemas IP inseguros para hacer llamadas a paises dónde los costos por minuto son muy altos como por ejemplo IRAN, COREA DEL NORTE, CUBA, LIBERIA, AFGANISTAN, etc., paises que generalmente tienen el bloqueo y embargo económico de los Estados Unidos.

Por lo que se me ocurre a primera instancia para medio asegurar un sistema de Voz sobre IP mediante los siguiente sencillos y básicos pasos:

La primera es no poner un * en una IP Pública o DMZ.

Segunda en caso de que se quiera tener extensiones remotas, es usar una VPN ya sea como un cliente VPN o si es un teléfono IP alguno que soporte PPTP.

Tercera es pedir password en la marcación a números del extranjero

La cuarta que debería ser la primera nunca usar planes de marcación XX.

La quinta usar iptables para restringir accesos de IP desconocidas a nuestro servidor.

La sexta en lo posible usar IP Fijas en vez de dinámicas.

Séptima poner en cron una aplicación que mida el consumo de alguna extensión y lanzar mediante AMI una alerta a un teléfono.

Octava que debería ser la primera también nunca usar user 101 password 101.

La novena no se me ocurren más ahorita, ¿ Más recomendaciones ?.

Instalar un Asterisk no es solo bajar elastix e instalarlo, hay que llevar a cabo medidas que ayuden a hacer un sistema confiable y seguro para nuestros clientes.

—
Daría todo lo que sé por la mitad de lo que ignoro
http://www.oaxrom.com

Leave a Reply Cancel reply