Seguridad

Recomendaciones a tener en cuenta siempre. Por la seguridad de sus conexiones de VOZ ip.

Descargar estas recomendaciones.

Guía de buenas practicas ante la securización de centralitas ajenas a Vozelia
  1. Cambiar cualquier password por defecto que venga con la centralita (Paneles Web, BBDD, Accesos SSH/TELNET,…).
  2. Aplicar password complejas que contengan números, letras y símbolos. Nunca configurar cosas como extenxion 100 password 101.
  3. Restringir en la medida de lo posible accesos por SSH y Web.
  4. Permitir sólo el Acceso a la centralita a ip's conocidas (por ejemplo las de Vozelia).
  5. Al crear extensiones restringir por IP si es posible. Los campos son, por ejemplo en Asterisk: deny=0.0.0.0/0.0.0.0 permit=X.X.X.X/255.255.255.255
    1. Donde las X es la ip del teléfono/Softphone que solo se permite.
  6. Siempre que nuestra centralita sea accesible por web, bloquear el acceso directo por IP y permitirlo únicamente por VHOST.
En centralitas Vozelia

Bastará con no poner password fáciles en las extensiones, una extensión estilo 100 con password 100 ó 101 ó 123 será asaltada en menos de 24 horas.