Sistemas de Seguridad en la Centralita Telefónica UCM de Grandstream

Comunicaciones Unificadas Grandstream

Seguridad en las telecomunicaciones

No podemos olvidarnos de la seguridad en las Centralitas Telefónicas. Como viene siendo habitual en los sistemas de Comunicaciones Unificadas; para no ser menos; son «atacados» desde Internet.

En nuestros logs hemos llegado a ver ataques por fuerza bruta de MÁS 1600 intentos de registro en una hora.

Lo normal es que las empresas tomen medidas de seguridad en los equipos frontera de la red, o lo que es lo mismo implementen firewalls, proxies, etc. Poniendo de esta manera trabas a aquellos cuyas intenciones no son las de colaborar.

 

No obstante, esto puede no ser suficiente. Bien porque el ataque sea ejecutado desde dentro de la red, alguien de nuestro equipo o un equipo infectado. Bien porque el ataque utilice alguna vulnerabilidad de nuestros sistemas de defensa.

Grandstream ha implementado algunas herramientas de seguridad en sus Centralitas Telefónicas que ayudan a securizar las comunicaciones y a minimizar la posibilidad de “caer bajo fuego enemigo”.

Sistemas estáticos de defensa.

  • Sistema de firewall estándar, restricción de servicios por puertos y direcciones IP.

  • Sistema de defensa de Ping. Nos permitirá que no puedan ser encontrados nuestros equipos con un escaneo de red basado en Ping. Para ello debemos desactivar la respuesta al Ping.

  • Mitigación del ataque SYN-Flood. El ataque SYN-Flood se basa en la una solicitud masiva de paquetes SYN, que propician el consumo de recursos impidiendo que aquellas solicitudes de conexión legítimas no puedan ser atendida y por tanto haya una perdida en la prestación del servicio.

  • Defensa contra Ping-of-Death. El ping de la muerte consiste en enviar datagramas que superen el tamaño máximo autorizado, cuando se envía a un sistema vulnerable genera la caída del sistema.

Sistema dinámico de defensa.

  • El sistema dinámico de defensa genera de manera automática  listas negras con aquellas direcciones que intentan hacer conexiones de manera masiva o aquellas que intentan ataques de fuerza bruta contra un dispositivo.

Fail2ban.

  • Proporciona detección de intrusión mediante los errores de autenticación en SIP REGISTER, INVITE o SUSCRIBE. Una vez que un intento de conexión supera un periodo umbral sin haber conseguido autentificarse el equipo es ignorado durante un periodo de tiempo establecido.

Por estas y otras razones las Centralitas Telefónicas de Grandstream son una solución de bajo coste pero de altas prestaciones, es por ello una Centralita Telefónica igual de óptima y fiable que el resto de soluciones del mercado.

Artículo creado por Gustavo García Gómez
Fue publicado el 13 septiembre 2021
Temas relaccionados: Centralitas | Comunicaciones Unificadas | Grandstream | Seguridad | VOZ IP

Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in /homepages/40/d593050740/htdocs/clickandbuilds/WordPress/MyCMS2/wp-content/plugins/adapta-rgpd/lib/vendor/Mustache/Tokenizer.php on line 110

Deprecated: trim(): Passing null to parameter #1 ($string) of type string is deprecated in /homepages/40/d593050740/htdocs/clickandbuilds/WordPress/MyCMS2/wp-content/plugins/adapta-rgpd/lib/vendor/Mustache/Tokenizer.php on line 110
Este sitio web utiliza cookies propias y cookies de terceros para recopilar información con el fin de mejorar nuestros servicios y mostrar a los usuarios publicidad que coincida con sus preferencias. El uso continuado de este sitio web implica la aceptación de la instalación de estas cookies. El usuario tiene la opción de configurar su navegador para evitar que se instalen cookies en su disco duro, aunque debe tener en cuenta que hacerlo puede causar dificultades en el uso de la página web.   
Privacidad