«

»

Imprimir esta Entrada

Seguridad Basica en Elastix

Seguridad basica en ElastixLa seguridad de cualquier sistema informatico es una responsabilidad del administrador de los sistemas, es una de las primeras tareas que se tienen que ejecutar, sin embargo casi siempre o no se hacen, o se dejan hasta el final en el mejor de los casos. Es muy comun que esto se deje en un segundo plano, no dandole la importancia debida, hasta que ya es demasiado tarde y los sistemas se han visto comprometidos, para el caso de una PBX-IP con conexion a Internet este error puede salir muy caro.

Elastix a partir de la version 2.0.4, incorpora un modulo de seguridad, basado en el Firewall de Linux IPTABLES, que sin bien es cierto es bastante basico, permite configurar lo necesario para minimizar el riesgo de accesos indebidos al servidor, asi como restringir las redes IP que tendran acceso a los servicios de telefonia que el servidor Elastix provee.

Esta comprobado que el mayor porcentaje de intentos de accesos indebidos y ataques a los sistemas proviene de la Red Interna (LAN-WAN), la mayoria por usuarios que hacen escaneos de red e incluso ataques de fuerza bruta para averiguar las claves de los servidores.

Aunque el servidor Elastix no tenga extensiones remotas que se conecten via Internet o via una Wan, es importante restrigir las redes IP desde donde se permitiran las conexiones, de igual forma se debe restringir los accesos a la consola Web y las sesiones SSH, ya que si un usuario no autorizado logra violar la seguridad, accediendo al servidor Elastix, por cualquiera de estos 2 metodos practicamente tiene acceso total sobre el.

Restringir el acceso a la interfase Web de administracion, es lo minimo que debemos de hacer para asegurar nuestro servidor Elastix, especialmente si estamos en una red con mas de 20 usuarios activos, nunca se sabe quien estara por ahi haciendo travesuras en la red, si dejamos el acceso a la interfase Web abierta para que se pueda acceder desde cualquier punto de nuestra red, es como dejar la puerta abierta de nuestra casa, esta es la manera mas basica y sensilla para ingresar al servidor Elastix.

Por lo general como administrador del servidor Elastix ingresamos desde una sola computadora que a su vez tiene una unica direccion IP, no es recomendable acceder desde cualquier punto ya que las credenciales de acceso (usuario/clave) a veces quedan registradas o guardadas en las computadoras desde donde ingresamos sin que nos demos cuenta de esto, aumentando la posibilidad de un acceso indebido, una buena practica es habilitar el acceso a la interfase Web desde una unica direccion IP, que logicamente sera la de nuestra computadora de trabajo, de esta manera nos garantizamos que aunque alguien intente ingresar desde otra computadora en la red, no podra tener acceso a nuestro servidor.

Procedimiento para Restringir el acceso a la Interfase Web y SSH en Elastix

En el siguiente procedimiento expongo los pasos a seguir, para restringir el acceso a la interfase Web y consola SSH, de administracion del servidor Elastix y poder asi acceder unica y exclusivamente desde una sola direccion IP y no permitir el acceso al resto de la red.

Advertencia: No recomiendo cambiar las diferentes opciones del Firewall en Elastix, si no estamos seguros de lo que estamos haciendo, ya que se corre el riesgo de cerrar todos los accesos al entorno de administracion y no vamos a poder ingresar a nada.

PASOS A SEGUIR:

1.- Habilitar el Firewall: Por defecto el Firewall viene desactivado en Elastix, para ingresar damos Clic en la pestaña Security, luego nos aparece la pantalla del FireWall, damos Clic en la opcion Activate FireWall y de esta manera activamos el FireWall.

Seguridad Basica en Elastix

Inmediatamente se activa el FireWall aparece la pantalla similar a la siguiente, con las opciones por defecto numeradas, todas las reglas estan activas para permitir todo.

Seguridad Basica en Elastix

2.- Activar las reglas de filtrado para HTTP/HTTPS y SSH: Estas reglas corresponden a los servicios de acceso Web y SSH. Buscamos las reglas numero 10 (SSH), 12 (HTTP) y 15 (HTTPS).

Editamos las opciones para cada una de las reglas a modificar, para acceder lo hacemos dando Clic sobre el icono azul (un libro y un lapiz) al lado derecho de la pantalla.

Seguridad Basica en Elastix

Vamos a editar cada una de las politicas para permitir el acceso unicamente desde la direccion IP: 192.168.0.99, para hacerlo se ingresa la direccion IP y la mascara de Subred, para nuestro ejemplo por tratarse de una sola direccion IP vamos a colocar un valor de 32 en la mascara (Equivalente a: 255.255.255.255).

Recomiendo que coloquen primero la regla para SSH tal como lo muestra la siguiente imagen, hagan las pruebas respectivas para comprobar que esta funcionando bien, luego definen las otras 2 reglas.

Seguridad Basica en Elastix

Para guardar los cambios dar Clic sobre el boton Save, aparecera la pantalla donde se refleja el cambio realizado, como lo muestra la siguiente imagen.

Seguridad Basica en Elastix

Ejecutar este mismo procedimiento en las reglas 12 (HTTP) y 15 (HTTPS), todos los valores son igual, el unico que tendran que cambiar es el de Destination Port, donde se define el puerto destino o servicio en el servidor que se desea cambiar.

3.- Guardar los cambios: Cuando se hayan modificado todas las reglas debemos guardar todos los cambios para que tomen efecto, para hacerlo dar Clic sobre el boton Save Changes como lo muestra la imagen:

Seguridad Basica en Elastix

De esta manera hemos configurado el FireWall de Elastix, para restringir el acceso a las sesiones de administracion del servidor (SSH, HTTP, HTTPS) asi tener ingreso desde una sola direccion IP.

 

21,101 total views, 5 views today

Descargar Tutoriales de Elastix

 

!!! AYUDANOS A MANTENER ESTE SITIO ACTIVO…!!!

Si piensas que te hemos ayudado y merecemos tu apoyo. !!! GRACIAS !!!

Cuando lo hagas tendras acceso inmediato a la documentacion en formato PDF para que la descargues. Encontraras tambien otros tutoriales mas avanzados no publicados en el sitio. Si no puedes o no quieres, no hay problema igual tendras acceso a toda la informacion publicada en este sitio.

!!CLICK AQUI.!! para ver Tutoriales a descargar

!!! GRACIAS POR TU DONACION !!!





Enlace permanente a este artículo: http://elastixtech.com/seguridad-basica-en-elastix/

9 comentarios

Ir al formulario de comentarios

  1. Onelvis

    Hola que tal, gracias por la información publicada, deseo hacerte una consulta haber si es posible, ¿Crees que se pueda publicar la interfaz web de elastix a través de internet, o sea que la pueda desplegar tal cual como si estuviera en la red local?

    Gracias.

    1. admin

      Si es posible pero no recomendable por razones de seguridad, la manera mas segura de hacerlo es por medio de una VPN. Por ningun motivo te recomiendo que lo hagas, a no ser que sea por medio de una VPN.

      1. onelvis

        Bueno yo deseo configurarlo en entorno de laboratorio y enmascararlo con un host de no-ip, más todavía no tengo mucha idea de como llevarlo a la realidad.

  2. Ro Drigo

    Tengo un servidor elastix con 1 sola tarjeta de red que sirve a mi intranet con una IP privada, con esta misma tarjeta quiero que el servidor sea visible en Internet con una IP pública. Es posible hacer esto y como?

    Saludos

    Gracias

  3. Arcesio Cabrera

    Me gustaría saber si la versión de Elastix 2.3 tiene la misma opción de firewall ya que no la encuentro por ningún lado o si por el contrario hay que configurar por iptable o fail2ban ?

    Mil gracias por su colaboración.

    1. admin

      Arcesio, te recomiendo que actualices el modulo de seguridad de tu Elastix, para que puedas ver las opciones que no te aparecen.

      Para actualizar solo el modulo de seguridad ejecutas: yum update elastix-security -y

      Saludos.

      Nefta Anaya.

  4. Daniel Perez Castellanos

    Hola esta buena la explicacion, pero quiero comentar a ver si me pueden ayudar … yo tengo el Zentyal instalado y detras de el mi elastix, lo que sucede es q mis extesiones sip de afuera de mi red. se conectan se hacen las llamadas, pero la voz no pasa, cree una extencion IAX y con esta si permite, pero el problema radica en que los telefonos que tengo son analogos conectados a un adaptador o ATA telefonico y tengo telefonos que son solo SIP, cuales son las reglas para que mis extenciones SIP funcionen correctamente en el ZENTYAL

    1. admin

      Anteriormente he escrito 2 articulos donde hablo sobre como trabaja el protocolo SIP en Elastix y los puertos TCP/UDP que intervienen, te recomiendo que los leas:
      1.- http://elastixtech.com/sip-en-elastix/
      2.- http://elastixtech.com/puertos-tcp-udp-utilizados-en-elastix/

      Saludos.
      Nefta Anaya.

  5. JOSE MILTON BELLO PERDOMO

    EXCELENTE INFORMACIÓN.

    NO HAY ESCUSA PARA APRENDER SOBRE LA NUEVA TECNOLOGÍA DE LAS COMUNICACIONES

    MUCHAS GRACIAS

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *