Visiten la nueva dirección de mi blog
blog.juanelojga.com
Juan Almeida
El blog personal de Juan Almeida Cedeño
sábado, 23 de mayo de 2015
domingo, 9 de febrero de 2014
Encriptación de las comunicaciones usando Elastix IV
Escenarios de red
Escenario Ideal
Descripción de los componentes
Arreglo de alta Disponibilidad de ElastixConsiste en dos servidores que tienen instalado el Sistema de Comunicaciones Unificadas Elastix, que están constantemente compartiendo información y monitorizandose entre sí. Si se produce un fallo de hardware o software en uno de los servidores, el otro servidor es capaz de arrancar los
servicios y asumir el rol de del servidor principal.
VLAN de telefonía
Permite segmentar la red y controlar el tráfico. Se recomienda crear una VLAN que sea utilizada únicamente por los terminales SIP. También se recomienda restringir el tráfico entre VLANs, este trabajo se puede realizar aplicando ACLs, en los routers o firewalls.
Firewall y servidor OpenVPN
El cortafuegos o firewall debe bloquear el acceso no autorizado a los diferentes componentes de la red de telefonía. También es el encargado de realizar y manejar las conexiones VPN con los hosts que se encuentran en internet.
Servidor de monitoreo
Este servidor se encargará de monitorear el estado de los servicios que da el Sistema de Comunicaciones Unificadas Elastix (extensiones, troncales, servicios), también será capaz de dar alertas sobre el uso excesivo de los recursos del sistema (capacidad del CPU, espacio en disco duro, entre otros).
Autoridad de certificación
Será la encargada de emitir certificados que van a ser utilizados por el servicio OpenVPN, y para establecer las conexiones SIPS (SIP y TLS). Este servidor debe ser protegido de forma especial, ya que si se compromete la seguridad de este servidor, se compromete la seguridad de todo el
escenario.
IDS/IPS
Se encarga de registrar, alertar y responder a cualquier anomalía detectada en la actividad de red.
Dispositivos remotos
Son aquellos que se encuentran fuera de la LAN. El tráfico, en especial el tráfico de las comunicaciones, debe ir por un túnel VPN, que establecerán los dispositivos ubicados fuera de la oficina principal con el firewall ubicado en la oficina principal.
Red telefónica (PSTN)
Se trata de la red telefónica clásica y la red celular.
Escenario Recomendado
En este escenario, se consideran los servidores considerados con esenciales para el correcto funcionamiento del Sistema de Comunicaciones Unificadas Elastix.
Suscribirse a:
Entradas (Atom)