...
As recomendações abaixo referem-se a procedimentos de controle de acesso às portas do ambiente. Mantenha as portas de destino abertas apenas para
Acesso de
Porta de Origem
| Porta de Destino |
| para Servidor |
Usuário Final
Acesso liberado para | Porta de Origem | ||
| UDP/5060 | Servidor SIP/RTP | Usuário Final | Todas |
| TCP/5060 | Servidor SIP/RTP | Usuário Final | Todas |
| UDP/10000-40000 | Servidor SIP/RTP | Usuário Final | Todas |
| TCP/443 | NGINX/Apenas Portal de Usuário (HTTPS) |
Usuário Final | Todas | |
| Todas | Servidor APP/DB | Servidor |
SIP/ |
RTP | Todas |
| Todas | Servidor SIP/RTP |
Servidor APP/DB | Todas | ||
| Todas | Servidor App/DB | Administrador | Todas |
| Todas | Servidor SIP/RTP |
Administrador | Todas | ||
| 3306 | Servidor App/DB | Integração | Todas |
| 8080 | Servidor App/DB | Integração | Todas |
Pode se usar um proxy reverso NGINX ou APACHE para permitir acesso a diferentes partes do portal de usuário e administração que hoje se encontram na mesma porta.
...
Caso necessite, a SIPPulse poderá recomendar consultorias especializadas em segurança que poderão desenhar politicas de segurança para a infra estrutura de sua empresa.
Lembramos ainda que no ambiente de telefonia, um dos grandes motivadores de hackers é financeiro. Ou seja, de modo geral hackers que invadem uma plataforma de telefonia buscam ganhos financeiros. Estes ganhos são muito comuns em serviços do tipo premium rate numbers, existentes em muitos países de forma legalizada e mesmo incentivada. Para mitigar os efeitos deste tipo de fraude, que muitas vezes pode originar em seu usuário em uma plataforma não controlada pelo CLIENTE, recomendamos, através de configurações funcionais na plataforma, ainda:
- Por padrão, bloqueie serviços internacionais. Use regras do plano de discagem com restrição para chamadas internacionais.
- Para usuários com demanda de serviços internacionais, trabalhe com o recurso de cota de uso diária. Verifique constantemente clientes com excesso de uso da cota diária. De preferência, crie rotas apenas para os países que seu usuário demanda.
- Negocie com seus provedores/interconexões bloqueio a chamadas internacionais.
- NUNCA PUBLIQUE SEUS GATEWAYS NA INTERNET.
Lembre-se: novas práticas de acesso indevido são desenvolvidas constantemente por hackers especializados. Segurança é uma disciplina que deve estar em constante evolução para confrontar novas ameaças. Adote em sua politica de segurança as práticas acima em suas práticas de segurança. Troque regularmente as senhas de acesso de sua plataforma (administração e usuários) Entenda quais são os motivadores de ataque à sua operação. Monitore sua infraestrutura constantemente, bem como o uso de sua plataforma. Não deixe de agir quando notar comportamentos adversos. O CLIENTE será o único responsável por acesso indevido à plataforma SIPPulse e qualquer consequência advinda de acesso e uso indevido, que afete de qualquer maneira, sua operação (continuidade operacional, dados, informações e custos) |
|---|