Como viene siendo habitual los sistemas de Comunicaciones Unificadas; para no ser menos; son «atacados» desde Internet. Lo normal es que las empresas tomen medidas de seguridad en los equipos frontera de la red, o lo que es lo mismo implementen firewalls entre la conexión a Internet y la red del cliente, poniendo de esta manera trabas a aquellos cuyas intenciones no son las de colaborar.

No obstante, como bien es sabido, esto puede no ser suficiente. bien porque el ataque se ejecute desde dentro de la red o porque el ataque haya conseguido utilizar alguna vulnerabilidad del firewall.

Grandstream ha implementado algunas herramientas de seguridad en su Centralita Telefónica que ayudan a securizar las comunicaciones y a minimizar la posibilidad de “caer bajo fuego enemigo”.

Sistemas estáticos de defensa.

  • Sistema de firewall estándar, restricción de servicios por puertos y direcciones IP.

  • Sistema de defensa de Ping. Este ayuda nos permitirá que no puedan ser encontrados nuestros equipos con un escaneo de red basado en Ping, para ello desactiva la respuesta al Ping.

  • SYN-Flood.. Mitigación del ataque SYN-Flood. El ataque SYN-Flood se basa en la una solicitud masiva de paquetes SYN, que propician el consumo de recursos impidiendo que aquellas solicitudes de conexión legítimas no puedan ser atendida y por tanto haya una perdida en la prestación del servicio.

  • Defensa contra Ping-of-Death. El ping de la muerte consiste en enviar datagramas que superen el tamaño máximo autorizado, cuando se envía a un sistema vulnerable genera la caída del sistema.

Sistema dinámico de defensa.

  • El sistema dinámico de defensa consiste en la generación automática de listas negras con aquellas direcciones que intentan hacer conexiones de manera masiva o aquellas que intentan ataques de fuerza bruta contra un dispositivo.

Fail2ban.

  • Proporciona detección de intrusión mediante los errores de autenticación en SIP REGISTER, INVITE o SUSCRIBE. Una vez que un intento de conexión supera un periodo umbral sin haber conseguido autentificarse el equipo es ignorado durante un periodo de tiempo establecido, pudiendo ser ignorado para siempre.

Por estas y otras razones las Centralitas Telefónicas de Grandstream son una solución de bajo coste pero de altas prestaciones, es por ello una Centralita Telefónica igual de óptima y fiable que el resto de soluciones del mercado.