Microsyslabs Blog http://www.microsyslabs.com/blog Un lugar para compartir sobre VoIP y Programacion Sun, 25 Sep 2011 04:59:42 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 SEGURIDAD EN SERVIDORES VoIP http://www.microsyslabs.com/blog/2011/09/24/seguridad-en-servidores-voip/ http://www.microsyslabs.com/blog/2011/09/24/seguridad-en-servidores-voip/#comments Sat, 24 Sep 2011 14:12:16 +0000 admin http://www.microsyslabs.com/blog/?p=6 Continue reading ]]> Si estás leyendo este articulo es porque tienes un servidor de vozip, o quieres comprar o rentar uno pero te preocupa el tema de seguridad.

Mantener un servidor seguro de vozip es sumamente sencillo, a continuación mencionare algunos elementos que debes tener en cuenta para mantener tu servidor vozip seguro.

Firewall:

Tu servidor de vozip debe tener un firewall que se active automáticamente si alguna ip trata de loguearse con usuario y password errado, esta activación debe poderse parametrizar seteando la cantidad de veces que una dirección ip puede tratar de loguearse de manera invalida.

Mi recomendación es que el firewall este integrado a la  solución de vozip, es decir que no tengas una aplicación externa para manejar el firewall ya que complica la administración, este debe permitir bloquear ips y desbloquear ips.

Contraseñas:

Las contraseñas administrativas y de los usuarios SIP deben ser  fuertes, ojala de 8 caracteres como minimo y con letras y números (alfanuméricas) nunca caigas en la tentación de colocar contraseñas poco seguras solo numéricas o como test, 1234 etc etc.

Sistema Operativo:

Hay sistemas operativos mas atacados que otros, si va montar su propia central voip piense muy seriamente en implementar servidores Linux, unix, o mac, si por el contrario elegiste Windows como servidor debe implementar un firewall y antivirus para la solución.

Limitación de llamadas simultaneas:

Limite a uno o dos llamadas simultaneas por cuenta de ser posible, si no es posible limite al número máximo de llamadas que realiza su cliente según el numero de cabinas que tenga, o cantidad de agentes si tiene un call center, de esta manera si llegase a caer en malas manos el usuario y el password no podrán sacar muchas llamadas simultaneas.

 Como probar mi servidor:

Existen múltiples herramientas para determinar si un servidor voip es seguro  no, una de las mas populares es sipvicius, herramienta que  usada también por hackers para atacar y descubrir usuarios y passwords.

http://code.google.com/p/sipvicious/

Microsyslabs ha desarrollado SipServerScan, una sencilla aplicacion que permite scannear la existencia de cuentas numéricas con passwords alfanuméricos en un servidor SIP definiendo la longitud de ambos parámetros.

http://www.microsyslabs.com/sipserverscan.html

]]> http://www.microsyslabs.com/blog/2011/09/24/seguridad-en-servidores-voip/feed/ 1