- GG: +34 928 277 080 | 828 111 000 TF: +34 922 445 215
- info@innova360.es
- 605 292 780
Consejos básicos de Seguridad en instalaciones VoIP
El presente documento recoge unas cuantas normas elementales que se aconseja tener en cuenta a la hora de realizar la instalación de servicios de voz sobre IP (VoIP). El caso general que se describe consta de una centralita virtual equipada con Asterisk que se instala en casa del cliente y que realiza y recibe las llamadas mediante un TrunKSip.
Configuración de red y cortafuegos
Un cortafuegos bien configurado ayudará a tener controladas las direcciones IP de registro en la centralita, así como servirá para prevenir ataques (DoS, por ejemplo).
Con el objeto de ocultar la topología de la red interna, se recomienda asignar direcciones IP locales a los equipos con asterisk y hacer los NAT necesarios.
Como en cualquier equipo expuesto a internet, la solución más eficaz es cerrar el cortafuegos, dejando solo abiertos los puertos imprescindibles, restringidos a las direcciones IP internas necesarias.
Se pueden consultar los rangos de cualquier país en http://www.countryipblocks.net/
Mas consideraciones de seguridad
Como complemento a los consejos de aplicación en el cortafuegos, ofrecemos unas reglas que conviene tener en cuenta en la configuración de las centralitas Asterisk.
Estar al día de actualizaciones de asterisk y del sistema operativo instalado.
Revisión constante de los logs del sistema (comprobando los accesos y los in-tentos de ataques).
Consultar habitualmente sitios de internet, foros o listas de usuarios de asterisk donde se avise, se discuta y se den soluciones a agujeros en la seguridad, vul-nerabilidades y otros problemas detectados en la comunidad de usuarios2.
Una herramienta para generación automática de contraseñas, con indicación del nivel de seguridad de las mismas, se puede encontrar en http://password.es/.
Consejos específicos configuración asterisk.
FOROS DE INTERÉS SOBRE VoIP