Si Usted esta a cargo de un sistema telefónico VoIP / SIP ó esta pensando adoptar uno para su empresa, la seguridad en VoIP (voz sobre IP) es probablemente una de las consideraciones mas importantes. En este artículo presentamos diez consejos sencillos que pueden ayudarle a hacer su sistema telefónico VoIP mas resistente a ataques.

1. Proteja su interfaz administrativa utilizando una buena contraseña.

La mayoría de los servidores SIP modernos pueden ser configurados a través de una interfaz web. Esto es sumamente práctico, pero por lo mismo es muy importante elegir una contraseña fuerte. Algunas centralitas telefonicas VOIP vienen con una contraseña de fábrica y dejar esta contraseña en operación puede causar problemas de seguridad. Por lo tanto, es muy importante cambiarla durante el proceso de instalación. Si su servidor PBX opera en equipo no proprietario, lo más probable es que este operando en Windows ó Linux OS. Este tipo de sistemas normalemente tienen una interfaz administrativa remota como RDP o SSH que permite a los administradores llevar a cabo el mantenimiento del sistema. Los atacantes usualmente atacan indiscriminadamente estos servicios por medio de ataques de ‘fuerza bruta’ sobre nombres de usuario comunes del sistema. Por esto, es de suma importancia poner en marcha fuertes contraseñas para estos sistemas de acceso privilegiados.

2. Escoga fuertes y originales contraseñas para sus teléfonos SIP.

Otro lugar en donde las contraseñas son usuales en los IP PBX es los teléfonos SIP / VoIP. Aún cuando el servidor PBX le permita no usar contraseñas ó dejarlas en blanco, no lo haga. Déle una única y fuerte contraseña a cada uno de los teléfonos de la central telefónica. Un error común que afecta la seguridad VoIP es nombrar la contraseña con el número de extensión del teléfono. Por ejempo, la extensión 100 es dada la contraseña “100”, etc. Los atacantes conocen bien esta tendencia y es una de las primeras debilidades que explotan.

3. Implemente seguridad VoIP desde la fase de diseño.

Si considera la seguridad VoIP una de sus prioridades desde el principio, será mas fácil que esta sea implementada adecuadamente. La planeación es fundamental para evitar problemas de seguridad en el futuro. La seguridad VoIP se refiere a reducir riesgos a un nivel aceptable.

4. Simplifique los más posible.

Es importante notar que cuado se trata de diseñar una red, no hay una formula única que resuelva todos los problemas de seguridad en VoIP. Cada requerimiento lleva consigo diferentes limitaciones y por lo tanto necesita diferentes soluciones. Por ejemplo, un hotel tiene diferentes preocupaciones de seguridad que una empresa. En el caso de una centralita telefónica en un hotel, esta puede no tener ninguna necesidad de estar conectada con el resto del sistema y por lo tanto puede estar físicamente separada del resto de la red interna del hotel. Por otro lado, una central telefónica para empresas puede requerir estar conectado al sistema de datos interno del negocio.

5. Evite exponerse a redes no confiables.

La mayoría de las veces no es necesario poner los teléfonos VoIP en la red de internet. De esta manera, los teléfonos VoIP pueden ser colocados tras un cortafuegos con acceso restringido. Esto puede prevenir ataques dirigidos directamente a los teléfonos VoIP. De la misma manera, si el PBX no necesita acceso a internet, el colocarlo en una red protegida puede reducir riesgos. Cuando el el sistema telefónico necesita tener acceso al internet, es una buena idea el permitir acceso a ésta solo a los servicios que la requieren.

6. Utilice IDS (sistema de detección de intrusos).

En seguridad VoIP, implementar medidas preventivas es la mitad del trabajo. El papel del sistema de detección de intrusos es ayudar a los administradores de sistemas y analistas de seguridad a identificar posibles ataques de seguridad antes de que sea demasiado tarde. Un sistema de detección de intrusos huésped puede ser muy útil para identificar ataques al sistema por medio del análisis de archivos, modificación de documentos, etc. A diferencia, un sistema de detección de intrusos de red ó NIDS, identifica ataques al monitorear la red. Un ejemplo clásico de NIDS es Snort, el cual es disponible gratuitamente y puede ser configurado para monitoar la red contra ataques VoIP, y alerta al administrador de sistemas cuando estos incidentes llegan a ocurrir.

7. Monitoree el uso de la red.

Otra forma de detectar ataques a una central telefónica basada en software es por medio de monitoreos del uso de la red. Cisco tiene a Netflow, el cual provee información sobre los usuarios de la red, aplicaciones y horas pico de uso. MRTG es una herramienta de código abierto que también permite monitorear el uso de la red con gráficas que ayudan a identificar visualmente actividades no usuales de la red. La persona responsable debe entonces investigar si el tráfico es legítimo ó no. Algunos ataques sobre centralitas telefónicas VoIP, como son los ataques de fuerza bruta a las contraseñas generan una gran cantidad de tráfico, el cual puede ser fácilmente detectado con estas herramientas.

8. Fortalezca su sistema operativo.

Una forma de fortalecer el sistema operativo de su sistema telefónico VoIP es cancelando servicios innecesarios. Algunos de estos servicios pueden ser IIS en Windows ó Sendmail en Linux. Adicionalmente, es también recomendable deshabilitar LM y NTLM v1 en Windows, a menos que haya alguna necesidad de compatibilidad regresiva.

9. Use un servidor dedicado.

Cuando el IP PBX tiene varios servicios no relacionados operando en el, se aumenta el riesgo de intrusión al sistema. Por ejemplo, si el servidor SIP también funciona como servidor de internet, el atacante tendra acceso a ambos sistemas.

10. Mantenga el sistema operativo actualizado

Los sistemas operativos modernos son actualizados regularmente con parches para incrementar su seguridad. Asegurese de recibir estas actualizaciones regularmente para mantener su sistema al día. Los teléfonos SIPtambién son actualizados de vez en cuando, y es recomendable mantener estos también al día.

Conclusión

La tecnología de voz sobre IP (VoIP) esta siendo apreciada y adoptada por empresas alrededor del mundo a un paso acelerado. Por esto es muy importante considerar las implicaciones de seguridad VoIP, la cual puede ser implementada muy fácilmente las centrales telefónicas VoIP y así evitar ataques indiscriminado.

Tomado de: http://www.3cx.es/articulos-sobre-voip/seguridad-voip/

[rev_slider captions]
[rev_slider ServerVoip]
 


Emprendiendo en la Telefonía por Internet

empresa-de-telefonia-voip

SOLICITA TU SERVER AHORA ►

 
Mientras Algunos se pasan Observando los Logros de Otros; TÚ Trabajas por el Tuyo.

Y Tú, ¿Tienes lo Que le Hace Falta para Ser un VERDADERO EMPRENDEDOR@?

Tu Empresa de Telefonía VoIP está diseñada para que administres, gestiones y monitorees sus herramientas sin complicaciones o necesidad de conocimientos técnicos.

  • Genera CLIENTES,
  • Ingresa PROVEEDORES,
  • Forma DISTRIBUIDORES

ServerVoip presenta el mejor server fisico dedicado para telefonia voip que incluye el software de telefonía ip «VoipSwitch» especial para voz sobre ip.

VoipSwitch es la plataforma ideal para que sin necesidad de conocimientos técnicos crees tu propia empresa de Telefonía IP VoIP y encuentres una forma de ganar DINERO en la red siendo carrier de telefonía sobre Ip (Voip).

Te brindamos todas las herramientas para que estés al nivel de las grandes empresas y negocios; puedas obsequiar llamadas gratis como estrategia de marketing en fidelización a tus clientes / free entre tus clientes; el servidor VoIP te permite utilizar múltiples proveedores como nosotros tenemos www.alosip.com. (carrier / routes) para un mismo destino, vender terminación (wholesale), clientes finales (retail), etc.

El software te proporciona todo lo que necesitas; sistema llave en mano: para crear tu empresa de telefonía IP (VoIP) bajo tu propio nombre o marca. Más información en marcaBlanca.servervoip.com

Para que CREES y DESARROLLES tu propia empresa de telefonia por internet, revisa más detalles en VoIPSwitch


¿Quieres Emprender por Internet?

«Ahora Trabajar desde la Comodidad de tu Casa y Ganar Dinero por Internet… Nunca Había Sido tan Fácil, Rápido y con RESULTADOS Impresionantes»

Descubre el NEGOCIO Perfecto y conviértete en un EMPRESARIO de Éxito creando y desarrollando tu Propia Empresa de Telefonía por Internet. Suscríbete y RECIBE FREE:

¡Sie7e Poderosas Razones Que Tiene el EMPRENDEDOR Exitoso para Crear su Propia Empresa de Telefonía por Internet VoIP!…

libro server voip

Desventajas al Usar la Telefonia por Internet (VoIP)

About Franklin Matango

Ing. Experto en VoipSwitch, Autor Best Seller Amazon "Tu Empresa de Telefonia" :-) Master en Marketing Online y Comercio Electronico, Master en Administracion de Empresas (MBA) mencion Negocios Internacionales. 593 62612554 www. ServerVoip.com