Aunque no lo parezca, una centralita telefónica IP, la de tu empresa, por pequeña que sea, puede recibir ataques. Tanto si ya tienes instalada una como si estás pensando en instalar una, ahí van unos consejos que te evitarán futuras y desagradables sorpresas.
Son consejos sencillos y fáciles de seguir, de tal manera que una correcta protección y un seguimiento de estas pautas te evitará lamentarte en caso de futuros ataques, si es que alguna vez recibes alguno. Que toda protección es poca en los tiempos que corren.
• Protege tu interface administrativa con una buena contraseña. La mayor parte de los servidores SIP actuales pueden configurarse a través de un interface web. Por eso es ideal contar con una contraseña fuerte, sobre todo si tenemos en cuenta que a menudo las centralitas telefónicas IP vienen con una contraseña de fábrica, y dejarla tal cual, sin cambiarla, es el escenario con el que se relamen los amantes de los ataque indiscriminados. Por ello se recomienda cambiarla por otra más segura durante el proceso de instalación.
• La contraseña, que sea fuerte y original. Aunque cuando el servidor PBX permita no usar contraseñas o dejarlas en blanco, es mejor configura una. Siempre. Y que esta nunca sea el número del teléfono o alguna extensión. Es lo primero que detectan los intrusos.
• La seguridad VoIP desde la misma fase de diseño, nada de dejarla para el final.
• Simplificar cada paso lo máximo posible. El diseño de una red es complicado, y cada una es un mundo. Todas tienen sus fórmulas y atajos, así como a dónde la queramos conectar y a dónde no.
• Evita exponerte a redes no confiables. En ocasiones no hay por qué poner todos los teléfonos VoIP en la red de Internet. Puedes colocarlos tras un cortafuegos con acceso restringido, lo que previene ataques dirigidos directamente a los teléfonos IP. Análogamente, si el PBX no necesita acceso a Internet, colocarlo en una red protegida conlleva sus riesgos. Por eso, cuando el sistema telefónico necesita tener acceso a Internet, lo mejor es que sólo accedan a la red de redes los servicios que la requieran. Nada más.
• Utiliza sistemas de detección de intrusos (IDS), que te ayudan a identificar posibles ataques de seguridad antes de que sea demasiado tarde. Estos sistemas pueden resultarte de gran utilidad a la hora de identificar ataques al sistema por medio del análisis de archivos, modificación de documentos, etc. Un buen ejemplo de este tipo de este tipo de sistemas es Snort, lo tienes disponible de manera gratuita, y lo puedes configurar para monitorizar la red contra ataques VoIP.
• Monitoriza el uso de la red, lo que supone una más que reseñable manera de detectar araques a una central telefónica.
• Fortalece tu sistema operativo, como por ejemplo cancelando servicios innecesarios. Es el caso de ISS en Windows o SendMail en Linux. Asimismo, también es recomendable deshabilitar LM y NTLM v1 en Windows, a no ser que exista alguna necesidad de compatibilidad regresiva.
• Usa un servidor dedicado.
• Mantén el sistema operativo siempre actualizado, porque los teléfonos SIP también se actualizan de cuando en cuando, y es bueno mantenerlos siempre al día.
Para más información, 4-IP Alliance.
FUENTE: www.donvoip.com
[…] « MUNDO PYME: Cómo mantener segura una central telefónica […]