Mejorando la Seguridad en V16: Los Engranes Detrás

Seguridad para su PBX en V16

Juntos somos más Fuertes

En las manadas bajo ataque, los animales más grandes y más experimentados protegen a los más pequeños e inexpertos. Tomando como ejemplo una página del libro de la naturaleza, 3CX v16 implementa este enfoque al permitir que los miembros más experimentados notifiquen y protejan a la manada 3CX. Cuando la IP de un atacante se reporta a través de la función de lista negra con actualización automática a 3CX, la IP desde la cual se origina el ataque se agrega a la lista negra de los demás PBX (es decir, no puede afectar al resto de los sistemas 3CX). Esta configuración de seguridad por sí sola, transforma la base instalada global de 3CX en un “honeypot” gigante, lo que hace que los ataques VoIP se vuelvan ineficaces rápidamente. ¡Hablando de seguridad en números!

Sincronización Segura

El estar a cargo de la seguridad de dos o más sistemas PBX puede ser agotador. 3CX v16 facilita el proceso incluyendo nuevas funciones de exportación e importación de lista negra de IPs, lo que le permite exportar todas sus entradas de la lista negra e importarlas a otra central para sincronizar y asegurarla al instante.

Consejos de Seguridad

Alerta de seguridad, nivel débil

El tener una presencia global, permite a 3CX estar al pendiente de vulnerabilidades de seguridad, hackeos VoIP ocurriendo en tiempo real. 3CX v16 aprovecha la experiencia colectiva en forma de un asistente de seguridad que monitorea el nivel de seguridad de sus extensiones. Esta función incorporada, incluye comprobaciones actualizadas y notificaciones de advertencia de seguridad débiles en extensiones.

Área Restringida: Sólo Personal Autorizado

Para administradores del PBX 3CX, la Consola de Administración es una herramienta de los más poderosa y por una buena razón. Pero un gran poder conlleva una gran responsabilidad. 3CX entiende esto e incorpora una nueva opción para restringir el acceso a la Consola de Administración 3CX. La nueva pestaña “Restricciones” permite al administrador restringir la conectividad solo a una lista específica de IPs, minimizando la exposición de la consola a personas externas.

Sin Footprinting /Handshake

Evitar escaneos de vulnerabilidad

La mayoría de los incidentes de hackeo ocurren después del escaneo y sistemas vulnerables. 3CX mejora la seguridad en v16 para evitar service exploits explotaciones mediante escaneaos, no enviando el user agent por defecto. Cuando se autentica la comunicación SIP, el user agent es revelado utilizando las cabeceras del tráfico.

Restablecer en lote

Administrar el nivel de seguridad en una instalación multiusuario puede ser una tarea tediosa. La función de “Extensiones” ahora incorpora la función “Regenerar” en 3CX v16, para brindarle la flexibilidad de elegir la contraseña / PIN a restablecer para cualquier número de usuarios.

Cimientos seguros

3CX v16 también hereda los genes de seguridad de los componentes internos actualizados, manteniendo el PBX funcionando de manera segura con estabilidad y un rendimiento de primer nivel:

  • Última versión de Postgres DB – desempeño robusto en motor bases de datos sólido
  • OpenSSL a 1.0.2o – liberación del último ajuste de seguridad
  • Construido usando los compiladores VS2017 – manteniendo el código base de 3CX moderno y portable
  • Actualización del framework .NET Core – desempeño y seguridad mejorado
  • GCC 6 – optimización de código y mejoras de seguridad
  • Debian 8 EOL (End of Life) – se recomienda actualizar vía nuestro ISO de Debian 9 “Stretch” para mejorar el desempeño, seguridad y beneficiarse de las funcionalidades incluidas en V16

Puede descargar el Alpha para Windows y Linux a continuación o puede probarlo utilizando nuestra herramienta PBX express ¡y nosotros configuraremos un nuevo PBX para que lo pruebe!

Enlaces de descarga:

Vea el control de cambios de esta versión y por favor, escriba sus comentarios y preguntas a través del foro de la comunidad.

By |January 7th, 2019|0 Comments

¡Gratis hasta por 1 año! Seleccione su instalación preferida:

On-Premise

en Linux como MiniPC de $200 o como VM

Obtenga el ISO

On-Premise

en Windows como VM

Descargue el archivo de configuración

En la Nube

En su cuenta en Google, Amazon, Azure

Tome el PBX Express