Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

De forma a proteger os sistemas SIPPulse, além de regras próprias do CLIENTE, é necessário (mas não suficiente) a implantação das recomendações abaixo que oferece proteção aos ataques mais comuns.

As recomendações abaixo referem-se a procedimentos de controle de acesso às portas do ambiente


Acesso de

Porta de Origem

Porta de Destino

para Servidor

Usuário Final

Todas

UDP/5060

Servidor SIP/RTP

Usuário Final

Todas

TCP/5060

Servidor SIP/RTP

Usuário Final

Todas

UDP/10000-40000

Servidor SIP/RTP

Usuário Final

Todas

TCP/443

NGINX/Apenas Portal de Usuário (HTTPS)

Servidor SIP/RTP

Todas

Todas

Servidor APP/DB

Servidor APP/DB

Todas

Todas

Servidor SIP/RTP

Administrador

Todas

Todas

Servidor App/DB

Administrador

Todas

Todas

Servidor SIP/RTP

Integração

Todas

3306

Servidor App/DB

Integração

Todas

8080

Servidor App/DB


Pode se usar um proxy reverso NGINX ou APACHE para permitir acesso a diferentes partes do portal de usuário e administração que hoje se encontram na mesma porta.

É recomendável ainda que o CLIENTE restrinja acesso aos elementos dos sistemas SIPPulse aos endereços IP de nossas operações. Em caso de duvidas contate a equipe de suporte através do Sistema Tracker.

É importante que as regras sejam aplicadas de acordo com a arquitetura de implantação do sistema. Em projetos especiais podem haver mais do que dois servidores (APP/DB e SIP/RTP). Nestes casos é necessário considerar todos os aspectos e gerar uma política específica com base na arquitetura definida abaixo.


Image Added


Caso necessite, a SIPPulse poderá recomendar consultorias especializadas em segurança que poderão desenhar politicas de segurança para sua empresa. 

Lembre-se: novas práticas de acesso indevido são desenvolvidas constantemente por hackers especializados. Segurança é uma disciplina que deve estar em constante evolução para confrontar novas ameaças.

Adote em sua politica de segurança as práticas acima em suas práticas de segurança.

Troque regularmente as senhas de acesso de sua plataforma (administração e usuários)

Entenda quais são os motivadores de ataque à sua operação. Monitore sua infraestrutura constantemente, bem como o uso de sua plataforma. Não deixe de agir quando notar comportamentos adversos.

O CLIENTE será o único responsável por acesso indevido à plataforma SIPPulse e qualquer consequência advinda de acesso e uso indevido, que afete de qualquer maneira, sua operação (continuidade operacional, dados, informações e custos)