×

Categorías del producto

  • ACCESORIOS
  • AUDIFONOS
  • CENTRALES
  • GATEWAYS
  • REDES DE DATOS
  • ROUTERS
  • SERVIDORES
  • Sin categoría
  • SWITCHES
  • TARJETAS PARA TELEFONIA
  • TELEFONOS

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

or
Iniciar sesión con Bluehost
FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!
PREGUNTAS? LLAMAR: (809) 620-2306
  • LOGIN
  • SUPPORT

Zetta Electronics

Zetta Electronics

La tienda mas completa de Voz Sobre IP!

T 809 620 2306
Email: [email protected]

Zetta Elecronics, SRL
Ave. Romulo Betancourt 1364

Open in Google Maps
  • INICIO
  • OFERTAS
  • PRODUCTOS
    • CENTRALES
    • TELEFONOS
    • AUDIFONOS
    • GATEWAYS
    • SWITCHES
    • REDES
  • SERVICIOS
  • ZETTA
  • BLOG
    • Tutoriales
    • Configuraciones
    • Guias
    • Noticias
    • Productos
  • CONTACTENOS
  • MI CUENTA
  • Términos y Condiciones
  • Politica de Privacidad
EvaluaciónGRATIS
  • Home
  • Zetta – Blog
  • Configuraciones
  • 10 Ajustes de seguridad para Centrales telefonicas
julio 10, 2026

10 Ajustes de seguridad para Centrales telefonicas

miércoles, 25 mayo 2016 / Published in Configuraciones, Seguridad

10 Ajustes de seguridad para Centrales telefonicas

Seguridad para centrales telefonicas

Luego de configurar una central telefónica, es recomendable dedicarle tiempo a la seguridad. A continuación presentamos una lista de 10 consejos de seguridad para centrales telefónicas de la serie Grandstream UCM6100, que harán que su sistema sea mas robusto y a la corta o a la larga le puede evitar un problema que le podría costar mucho dinero.

Configurar una central IP es una tarea sumamente fácil, si consideramos como configuración, el crear extensiones, troncales, y rutas entrantes y salientes.
Sin embargo, una instalación profesional va un poco mas allá de esto. Debemos considerar ciertos ajustes de seguridad ya que estos equipos están en la red y como tal pueden ser vulnerables.

  1. PASSWORD DE ADMINISTRACION: Asegúrate de cambiar el password de administración por uno fuerte (que incluya mayusculas, minúsculas, números y símbolos). Ej. 65$*gFK3h
    Esto lo haces en: Settings->User Management->User Settings

    PS-ucm_CHPass

    Cambiar Password Administracion


  1. PASSWORDS DE LAS EXTENSIONES: Los passwords de las extensiones deben ser diferente, no usar el mismo para todas.
    PBX->Basic/Call Routes->Extensions
  2. LINEAS TRONCALES: Para las lineas troncales, las centrales Grandstream utilizan dos parametros de seguridad:
    1. Cada ruta saliente se le asigna un nivel de privilegio (Interno, Local, Nacional o Internacional). Estos mismos niveles de privilegios deben ser asignados a las extensiones. Una extension con nivel de privilegio internacional podrá hacer llamadas tanto a internacionales como nacional, local e interno. Una Extension con nivel local, solo podrá hacer llamadas a rutas locales e internas. Las extensiones se consideran como una ruta Interna.
    2. Contraseña para rutas: cada ruta puede tener una contraseña. Si una extension tiene pasa el nivel de privilegio e intenta hacer una llamada por una ruta con contraseña, el sistema le pide dicha contraseña antes de proceder con la llamada.
      PS-ucm_OutBound

      Rutas Salientes Central Telefonica

  3. DISA: En telefonía DISA es la abreviación de Direct Inward Access System. Esta función permite que una persona pueda marcar desde el exterior hacia la PBX y luego la central te da un segundo tono de marcado para hacer una nueva llamada hacia el exterior. En pocas palabras, utilizar la central como puente para hacer llamadas de larga distancia, a celulares o internacionales.
    Como puedes ver, esto puede ser peligroso si cae en manos inescrupulosas, por lo que sugerimos no activar esta función, y en caso de que requieran activarla, utilizar una clave secreta para ello.
    PBX->Call Features->DISA
    PS-ucm_DISA
  4. FIREWALL Defensa Estatica: El Firewall es una herramienta poderosísima en la seguridad para centrales telefónicas. En esta central puede ser configurado en Settings->Firewall->Static Defense. El proposito principal de la defensa estática es e uso de reglas de filtrado pre configuradas. Los tres tipos de reglas que soporta son: ACCEPT, REJECT, and DROP. Similar al IPTABLE de Linux.
    PS-ucm_FWStatic
  5. FIREWALL Defensa dinámica: Se puede configurar en Settings->Firewall->Dynamic Defense. Una vez habilitada, la UCM pondra en lista negra todas aquellas ip desde donde vengan intentos de ataque tipo fuerza bruta.
    PS-ucm_FWDynamic
  6. FAIL TO BAN: Esta diseñado principalmente para prevenir intrusiones por medio de intento de registraciones. Mediante esta función, el administrador puede configurar la central para que rechace peticiones de direcciones IP cuando haya alcanzado un cierto numero de peticiones fallidas y también puede definir el tiempo que durara antes de volver a aceptar peticiones.
    Settings->Firewall->Fail2ban
    PS-ucm_FailToBan
  7. ACCESO WEB: Utiliza el protocolo HTTPS en vez del HTTP ya que la transferencia de información en HTTPS es encriptada. De esta manera evitas que alguien que este monitoreando el trafico de datos en la red pueda ver tus credenciales y asi entrar luego a la configuracion de tu equipo.
    Settings->HTTP Server
    PS-ucm_https
  8. LIMITACION DE IP DE LAS EXTENSIONES: Puedes limitar desde donde una especifica extension se puede registrar en la central: desde la misma red local, desde una ip address en especifico o desde cualquier lado.
    en PBX->Extension->Media
    PS-ucm_ExtStragegy
  9. IVR DIAL TRUNK: Cuando creas un IVR (contestadora automática o menu autoatendant) puedes decidir si permitir al que llama marcar un numero saliente o no. Esta opción es muy peligrosa ya que estas permitiendo al que llama desde la calle a que pueda utilizar la central como un puente para hacer llamadas a celulares o internacionales. Sugerimos no activar esta función a menos que sea estrictamente necesario, y en ese caso, proteger las rutas salientes con contraseña.
    PBX->Call Features->IVR
    PS-ucm_DialIVR
  10. ALLOW GUEST CALLS: (Permitir llamadas a los visitantes). Esta opción puede encontrarla en PBX->Sip Settings->General. Recomendamos altamente no activar esta opción ya que esto permite que cualquier equipo pueda hacer llamadas sin credenciales de registración (usuario y password)
    PS-ucm_AllowGuestCalls

 

Con estos consejos de seguridad para centrales telefonicas, reducirá al mínimo los riesgos de hackeo en su sistema, lo que se traduciría en pérdidas económicas si es víctima de manos inescrupulosas.

  • Tweet
Tagged under: central IP, Grandstream, seguridad, voip, Voz Sobre IP

What you can read next

Openvox Elastix
Sip Trunk Openvox y Elastix
Telefono Cisco 7940-7960
CONFIGURACION DE TELEFONOS CISCO 7940, 7960
Actualizar central grandstream
Actualizar Central Grandstream 6104/6102 [Video]

You must be logged in to post a comment.

Recent Posts

  • Cubiertas Cable UTP Cat 6 LSZH y LSFRZH

    LSZH y LSFRZH son siglas que se refieren a los ...
  • [Guia] Configuracion Telefono Polycom 3xx

    Saludos, en esta entrada les mostrare como Conf...
  • UCM6100

    [Video] crear extensiones central IP Grandstream UCM6100

    En este video tutorial les mostrare como crear ...

Archives

  • marzo 2023
  • febrero 2017
  • enero 2017
  • diciembre 2016
  • junio 2016
  • mayo 2016
  • abril 2016
  • marzo 2016
  • febrero 2016
  • diciembre 2015
  • octubre 2015
  • septiembre 2015

Categories

  • Configuraciones
  • Guias
  • Networking
  • Noticias
  • Productos
  • Seguridad
  • Technology
  • Trucos
  • Tutoriales

Meta

  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.org
  • GET SOCIAL
Zetta Electronics

© 2016 All rights reserved. By Zetta Electronics, SRL.

TOP