Asegurando VitalPBX en la nube (¡y en todas partes!)

Share on facebook
Share on google
Share on twitter
Share on linkedin

Uno de los entornos más comunes donde se está instalando el PBX hoy en día es en la nube (VPS), debido a que es económico, que no tenemos que preocuparnos por problemas con el disco duro o Internet, etc. Pero uno de los principales problemas de la instalación de nuestros sistemas PBX en la nube son los escáneres SIP que escanean automáticamente toda la red en busca de servidores SIP para atacarlos y tratar de encontrar vulnerabilidades.

Entonces, la pregunta es, ¿cómo podemos proteger nuestro PBX? Bueno, hay diferentes maneras, algunas son más simples que otras y más eficientes. A continuación, listaremos las formas en que podemos proteger nuestro PBX. Estos procedimientos también pueden aplicarse a su PBX local, así que no se preocupe, la nube no es necesaria para aplicarlos.

Cambiar los Puertos Predeterminados

Esta es la forma más sencilla y rápida de proteger nuestro PBX, podemos cambiar los puertos para otros que son menos comunes. La desventaja de este método es que muchos proveedores de SIP no permiten cambiar el puerto 5060 por otro.

Defina una dirección IP específica para los dispositivos SIP/IAX2/PJSIP

Otra forma de proteger nuestro PBX es definir una dirección de red o IP específica para nuestros dispositivos, permitiendo así que solo los dispositivos de confianza se conecten a nuestro PBX. Este es un método que, aunque es muy simple y efectivo, solo funcionará si conocemos la IP o la red completa de los dispositivos, lo que elimina la flexibilidad de que los usuarios finales utilicen direcciones IP dinámicas.

Trusted Network

Túnel VPN

Este es, con mucho, el mejor método para proteger nuestro PBX, por su simplicidad, flexibilidad, eficiencia y alto nivel de seguridad. Con este método, no tendrá que preocuparse por las direcciones IP dinámicas, ya que cada uno de los usuarios finales tendrá los archivos necesarios para configurar y autenticar sus dispositivos.

Aunque puede ser un poco complejo para los usuarios finales configurar sus dispositivos con este método, hay una serie de publicaciones, donde se explica paso a paso cómo configurar el servidor VPN y sus clientes:

Además, con este método puede eliminar en un gran porcentaje las vulnerabilidades de su sistema, ya que puede cerrar todos los puertos si es necesario, excepto el puerto OpenVPN, y solo permitir conexiones a través de la VPN. Sin embargo, para cualquier contingencia, recomendamos dejar al menos el puerto SSH y el puerto HTTP abiertos.

Ahora, si cerramos todos los puertos, ¿cómo nos conectamos a nuestro proveedor de VoIP? Bueno, lo único que tendremos que hacer en este caso, será permitir la IP/Dominio de nuestro proveedor en el firewall con los puertos deseados.
VitalPBX Firewall
Aunque es un módulo comercial, es muy barato y vale la pena invertir en algo que proteja su PBX de ataques de fuerza bruta, fraude de llamadas y evite que los posibles atacantes escuchen conversaciones, etc. Este módulo le ahorrará mucho dinero y muchos dolores de cabeza. Si desea adquirir una licencia para el módulo OpenVPN, vaya a la tienda virtual VitalPBX en el siguiente enlace: VPBX Store
Rodrigo Cuadra

Rodrigo Cuadra

About Us

This project started with the objective of creating a system/interface for the administration of PBX systems based on Asterisk,  easy to use, totally adapted for different mobile devices (Fully Responsive Design), and with all the characteristics of an advanced telecommunications system; Combining the flexibility from Asterisk with concepts that have been satisfactorily used in traditional telephone systems, concepts that somehow were ignored by the new generations of IP telephony.

Recent Posts

Follow Us

VitalPBX Overview

Sign up for our Newsletter

Subscribe and keep up to date with our news.