Muchas veces querrás que personal se
conecte remotamente a tu central telefónica Asterisk, es decir
alguien te dirá que quiere usar un softphone desde su PC, Celular o Tableta,
otros querrán tener un teléfono desde su casa, etc.
Entonces nos vendrá a la mente que la forma
mas rápida y fácil de hacer esto es a través de una IP publica en nuestra
central, y que los usuarios se registren en ella.
Ahora bien, como usuarios legítimos de
nuestra empresa trataran de registrarse, así mismo los hackers trataran también.
Como lo harán? de la forma siguiente:
- Realizaran rastreos de ip que pertenezcan a Centrales Asterisk, o al menos a equipos que estén corriendo el protocolo SIP.
- Luego harán todas las combinaciones posibles de usuario y clave para registrarse en tu central, una vez obtengan un OK, entonces realizaran todas las llamadas posibles, generalmente hacia destinos muy costosos como la india, china, etc.
Para evitar o minimizar estos, haz lo
siguiente:
- Evita al máximo tener que permitir conexiones remotas
- En caso de que sea obligatorio, exige que todas las conexiones remotas deben realizarse a través de VPN (redes virtuales), Draytek es un router que a un buen precio y de forma sencilla te permite implementar redes virtuales.
- Que tus claves o secret como se le llama en Asterisk sean lo suficientemente complicados (existen paginas que te generan claves bastante complicadas, como esta por ejemplo http://password.es/)
- Instala fail2ban, fail2ban un sistema que conjuntamente con el firewall iptables, bloquea o banea direcciones ip, luego de un numero x de intentos fallidos
Estas son algunas de las recomendaciones,
claro existen muchas otras cosas que podemos hacer, pero esto es un buen
comienzo.
No hay comentarios:
Publicar un comentario