Tutorial Elastix Firewall

http://www.alreadyknew.com

Elastix : Servidor de Comunicaciones Unificadas

@mrjuhid || Actualizado 05/07/2012 - 00:42 horas

Activar el firewall en Elastix proporciona el mínimo de seguridad que todo servidor debe tener, al finalizar la instalación viene desactivado por defecto.

Para configurar el firewall acceda a la interfaz Web de Elastix. Acceda a la opción Security como se muestra en la imagen :

Elastix: Firewall

http://www.alreadyknew.com/

Activar el firewall :

Elastix: Firewall - Activar


De forma predeterminada se permite el tráfico para cualquier dirección IP en los servicios ofrecidos. Veamos a continuación un resumen de los protocolos y puertos asociados.

Elastix ofrece el servicio de telefonía IP (VoIP) a través de los protocolos SIP, RTP, IAX1 y IAX2. El protocolo SIP permite el registro de equipos VoIP, mientras que el protocolo RTP está reservado para el intercambio de voz y vídeo, si va utilizar el protocolo SIP necesita habilitar el protocolo RTP. El protocolo IAX1 y IAX2 no dependen del protocolo RTP, por tanto puede habilitar únicamente IAX1 ó IAX2 según crea necesario.

SIP: Puertos 5004:5082 IAX1: Puerto 5036RTP: Puertos 10000:20000 IAX2: Puerto 4569

Elastix: Firewall - VoIP


Además de permitir el acceso vía Web, también está permitido el acceso mediante TFTP (protocolo de transferencia de archivos trivial) y SSH (acceso remoto mediante intérprete de comandos).

El protocolo TFTP resulta útil para actualizaciones remotas de configuración/firmware en equipos VoIP, mientras que el acceso SSH le permitirá acceder al sistema con permisos de superusuario para actualizar, monitorear y modificar el sistema sin restricción alguna.

TFTP: Puerto 69SSH: Puerto 22

Elastix: Firewall - TFTP/SSH


Los protocolos SMTP, POP3, POP3S, IMAP, IMAPS corresponden al correo electrónico, los protocolos IMAPS/POP3S permiten obtener datos de correo encriptados (recomendado), mientras que los protocolos IMAP/POP3 no. El protocolo SMTP permite la transferencia de correo.

IMAP: Puerto 143 POP3: Puerto 110 SMTP: Puerto 25IMAPS: Puerto 993 POP3S: Puerto 995

Elastix: Firewall - EMAIL


Los protocolos HTTP (80) y HTTPS (443) constituyen la base del acceso vía Web, HTTPS encripta los datos entre cliente-servidor mientras que HTTP no.

Elastix: Firewall - WEB/IM


Los protocolos Openfire (9090) y JABBER/XMPP (5222) permiten el uso del servicio de mensajería instantánea.

El protocolo MGCP (2727) es utilizado para transmisiones de voz/fax entre redes PSTN-IP ó IP-IP.

Elastix: Firewall - MGCP/ICMP/DNS

El protocolo de control y reporte de errores IP es utilizado mayormente para dar respuesta a los comandos ping y traceroute (Echo ICMP).


El protocolo DNS (53) permite la resolución de nombres de dominio.

Habiendo revisado los protocolos disponibles en el firewall de Elastix, lo único que debe definir ahora es la dirección o rango de direcciones IP que tendrán acceso.

A modo de ejemplo definiremos que solo será permitido el acceso SSH a las direcciones IP de tipo 190.x.x.x, para esto editamos la regla SSH en el firewall presionando sobre el botón mostrado en la imagen:

Elastix: Firewall - Editar reglas


Traffic: INPUT "Regla aplicada a conexiones de entrada"Interface IN: ANY "Debe aplicarse a toda interface de red"

Source Address:Dirección o rango de direcciones IP que solicita acceso.

Destination Address:Dirección o rango de direcciones IP que recibirá la solicitud de acceso.



Para confirmar los cambios presione sobre el botón SAVE :



Presione sobre el botón SAVE CHANGES para aplicar los cambios :



Puede que necesite definir en algún momento una regla adicional para un puerto específico en el firewall. A modo de ejemplo definiremos a continuación una regla para permitir acceso al puerto 587. Primero se debe definir el puerto en "Define Ports":

Elastix: Firewall - Definir puerto


Name: Nombre que identifica el puertoProtocol: TCP, UDP, ICMP, IPPort: Puerto o rango de puertosComment: Comentarios

Elastix: Firewall - Definir puerto


Guardar los cambios presionando sobre el botón SAVE.

Regrese a "Firewall Rules" y seleccione New Rule, luego proceda a crear la regla que corresponda al puerto recién creado:


Elastix: Firewall - Nueva regla

Para desactivar una regla del firewall simplemente alterne el estado del foco de luz indicado, cuando la luz está encendida significa que la regla esta activada. En la imagen a continuación los protocolos IAX1 y IAX2 están desactivados por tanto cualquier conexión que intente utilizar los puertos 4569 y 5036 será rechazada.

Elastix: Firewall - Desactivar regla


Tenga en cuenta que configurar correctamente el firewall requiere que este familiarizado con cierto conceptos de redes de computadoras, a continuación se detallan algunos enlaces que pueden resultar de su interés.

● http://es.wikipedia.org/wiki/Máscara_de_red● http://www.aprendaredes.com/cgi-bin/ipcalc/● http://alreadyknew.com/

Elastix: Firewall - Personalizar

http://www.alreadyknew.com/Have a nice day!

http://es.wikipedia.org/wiki/M

http://es.wikipedia.org/wiki/M

http://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi?host=192.168.0.0&mask1=24&mask2=

http://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi?host=192.168.0.0&mask1=24&mask2=

http://alreadyknew.com/videotutorial/redes.php

http://alreadyknew.com/videotutorial/redes.php

Tutorial Elastix Firewall

Documents

Transcript of Tutorial Elastix Firewall