sábado, 23 de mayo de 2015

Nuevo Sitio

Visiten la nueva dirección de mi blog

blog.juanelojga.com
Publicado por en No hay comentarios:

domingo, 9 de febrero de 2014

Encriptación de las comunicaciones usando Elastix IV

Escenarios de red

 

Escenario Ideal

 

Descripción de los componentes

Arreglo de alta Disponibilidad de Elastix

Consiste en dos servidores que tienen instalado el Sistema de Comunicaciones Unificadas Elastix, que están constantemente compartiendo información y monitorizandose entre sí. Si se produce un fallo de hardware o software en uno de los servidores, el otro servidor es capaz de arrancar los
servicios y asumir el rol de del servidor principal.

VLAN de telefonía

Permite segmentar la red y controlar el tráfico. Se recomienda crear una VLAN que sea utilizada únicamente por los terminales SIP. También se recomienda restringir el tráfico entre VLANs, este trabajo se puede realizar aplicando ACLs, en los routers o firewalls.

Firewall y servidor OpenVPN

El cortafuegos o firewall debe bloquear el acceso no autorizado a los diferentes componentes de la red de telefonía. También es el encargado de realizar y manejar las conexiones VPN con los hosts que se encuentran en internet.

Servidor de monitoreo

Este servidor se encargará de monitorear el estado de los servicios que da el Sistema de Comunicaciones Unificadas Elastix (extensiones, troncales, servicios), también será capaz de dar alertas sobre el uso excesivo de los recursos del sistema (capacidad del CPU, espacio en disco duro, entre otros).

Autoridad de certificación

Será la encargada de emitir certificados que van a ser utilizados por el servicio OpenVPN, y para establecer las conexiones SIPS (SIP y TLS). Este servidor debe ser protegido de forma especial, ya que si se compromete la seguridad de este servidor, se compromete la seguridad de todo el
escenario.

IDS/IPS

Se encarga de registrar, alertar y responder a cualquier anomalía detectada en la actividad de red.

Dispositivos remotos

Son aquellos que se encuentran fuera de la LAN. El tráfico, en especial el tráfico de las comunicaciones, debe ir por un túnel VPN, que establecerán los dispositivos ubicados fuera de la oficina principal con el firewall ubicado en la oficina principal.

Red telefónica (PSTN)

Se trata de la red telefónica clásica y la red celular.

Escenario Recomendado


En este escenario, se consideran los servidores considerados con esenciales para el correcto funcionamiento del Sistema de Comunicaciones Unificadas Elastix.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)