¿Tu Conmutador IP está seguro?

Hace un rato leyendo el grupo de Asterisk ES encuentro un post dónde alguien comenta que han accedido a su servidor de forma remota y han hecho llamadas a Liberia consumiendo un crédito de $800.00 Euros, cantidad que en cierta forma no es mucha, pues he leído de casos dónde han habido robos de hasta miles de euros o dólares.

Generalmente quienes hacen esto son phreakers quienes violan sistemas IP inseguros para hacer llamadas a paises dónde los costos por minuto son muy altos como por ejemplo IRAN, COREA DEL NORTE, CUBA, LIBERIA, AFGANISTAN, etc., paises que generalmente tienen el bloqueo y embargo económico de los Estados Unidos.

Por lo que se me ocurre a primera instancia para medio asegurar un sistema de Voz sobre IP mediante los siguiente sencillos y básicos pasos:

  • La primera es no poner un * en una IP Pública o DMZ.
  • Segunda en caso de que se quiera tener extensiones remotas, es usar una VPN ya sea como un cliente VPN o si es un teléfono IP alguno que soporte PPTP.
  • Tercera es pedir password en la marcación a números del extranjero
  • La cuarta que debería ser la primera nunca usar planes de marcación XX.
  • La quinta usar iptables para restringir accesos de IP desconocidas a nuestro servidor.
  • La sexta en lo posible usar IP Fijas en vez de dinámicas.
  • Séptima poner en cron una aplicación que mida el consumo de alguna extensión y lanzar mediante AMI una alerta a un teléfono.
  • Octava que debería ser la primera también nunca usar user 101 password 101.
  • La novena no se me ocurren más ahorita, ¿ Más recomendaciones ?.

    Instalar un Asterisk no es solo bajar elastix e instalarlo, hay que llevar a cabo medidas que ayuden a hacer un sistema confiable y seguro para nuestros clientes.


    Daría todo lo que sé por la mitad de lo que ignoro
    http://www.oaxrom.com

    Author: phylevn

    Daría todo lo que sé, por la mitad de lo que ignoro

  • Leave a Reply