Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Tutorial Elastix Español - Firewall

    Hochgeladen von

    Juan Manuel
    3K Ansichten17 Seiten
    Tutorial Elastix español - Firewall

    Originaltitel

    Tutorial Elastix español - Firewall

    Copyright

    © Attribution Non-Commercial ShareAlike (BY-NC-SA)

    Verfügbare Formate

    PDF oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Tutorial Elastix español - Firewall

    Copyright:

    Attribution Non-Commercial ShareAlike (BY-NC-SA)
    Als PDF herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    3K Ansichten17 Seiten

    Tutorial Elastix Español - Firewall

    Hochgeladen von

    Juan Manuel
    Tutorial Elastix español - Firewall

    Copyright:

    Attribution Non-Commercial ShareAlike (BY-NC-SA)
    Als PDF herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 17

    Elastix : Servidor de Comunicaciones Unificadas

    http://www.alreadyknew.com
    @mrjuhid || Actualizado 05/07/2012 - 00:42 horas

    Elastix: Firewall
    Activar el firewall en Elastix proporciona el mnimo de seguridad que todo servidor debe tener, al finalizar la instalacin viene desactivado por defecto. Para configurar el firewall acceda a la interfaz Web de Elastix. Acceda a la opcin Security como se muestra en la imagen :

    http://www.alreadyknew.com/

    Elastix: Firewall - Activar


    Activar el firewall :

    De forma predeterminada se permite el trfico para cualquier direccin IP en los servicios ofrecidos. Veamos a continuacin un resumen de los protocolos y puertos asociados.

    http://www.alreadyknew.com/

    Elastix: Firewall - VoIP


    Elastix ofrece el servicio de telefona IP (VoIP) a travs de los protocolos SIP, RTP, IAX1 y IAX2. El protocolo SIP permite el registro de equipos VoIP, mientras que el protocolo RTP est reservado para el intercambio de voz y vdeo, si va utilizar el protocolo SIP necesita habilitar el protocolo RTP. El protocolo IAX1 y IAX2 no dependen del protocolo RTP, por tanto puede habilitar nicamente IAX1 IAX2 segn crea necesario. SIP: RTP: Puertos 5004:5082 Puertos 10000:20000 IAX1: IAX2: Puerto 5036 Puerto 4569

    http://www.alreadyknew.com/

    Elastix: Firewall - TFTP/SSH


    Adems de permitir el acceso va Web, tambin est permitido el acceso mediante TFTP (protocolo de transferencia de archivos trivial) y SSH (acceso remoto mediante intrprete de comandos). El protocolo TFTP resulta til para actualizaciones remotas de configuracin/firmware en equipos VoIP, mientras que el acceso SSH le permitir acceder al sistema con permisos de superusuario para actualizar, monitorear y modificar el sistema sin restriccin alguna. TFTP: SSH: Puerto 69 Puerto 22

    http://www.alreadyknew.com/

    Elastix: Firewall - EMAIL


    Los protocolos SMTP, POP3, POP3S, IMAP, IMAPS corresponden al correo electrnico, los protocolos IMAPS/POP3S permiten obtener datos de correo encriptados (recomendado), mientras que los protocolos IMAP/POP3 no. El protocolo SMTP permite la transferencia de correo. IMAP: Puerto 143 IMAPS: Puerto 993 POP3: Puerto 110 POP3S: Puerto 995 SMTP: Puerto 25

    http://www.alreadyknew.com/

    Elastix: Firewall - WEB/IM


    Los protocolos HTTP (80) y HTTPS (443) constituyen la base del acceso va Web, HTTPS encripta los datos entre cliente-servidor mientras que HTTP no.

    Los protocolos Openfire (9090) y JABBER/XMPP (5222) permiten el uso del servicio de mensajera instantnea.

    http://www.alreadyknew.com/

    Elastix: Firewall - MGCP/ICMP/DNS


    El protocolo MGCP (2727) es utilizado para transmisiones de voz/fax entre redes PSTN-IP IP-IP.

    El protocolo de control y reporte de errores IP es utilizado mayormente para dar respuesta a los comandos ping y traceroute (Echo ICMP).

    El protocolo DNS (53) permite la resolucin de nombres de dominio.

    http://www.alreadyknew.com/

    Elastix: Firewall - Editar reglas


    Habiendo revisado los protocolos disponibles en el firewall de Elastix, lo nico que debe definir ahora es la direccin o rango de direcciones IP que tendrn acceso. A modo de ejemplo definiremos que solo ser permitido el acceso SSH a las direcciones IP de tipo 190.x.x.x, para esto editamos la regla SSH en el firewall presionando sobre el botn mostrado en la imagen:

    http://www.alreadyknew.com/

    Elastix: Firewall - Editar reglas


    Traffic: Interface IN: INPUT ANY "Regla aplicada a conexiones de entrada" "Debe aplicarse a toda interface de red" Source Address: Direccin o rango de direcciones IP que solicita acceso. Destination Address: Direccin o rango de direcciones IP que recibir la solicitud de acceso.

    http://www.alreadyknew.com/

    Elastix: Firewall - Editar reglas


    Para confirmar los cambios presione sobre el botn SAVE :

    http://www.alreadyknew.com/

    Elastix: Firewall - Editar reglas


    Presione sobre el botn SAVE CHANGES para aplicar los cambios :

    http://www.alreadyknew.com/

    Elastix: Firewall - Definir puerto


    Puede que necesite definir en algn momento una regla adicional para un puerto especfico en el firewall. A modo de ejemplo definiremos a continuacin una regla para permitir acceso al puerto 587. Primero se debe definir el puerto en "Define Ports":

    http://www.alreadyknew.com/

    Elastix: Firewall - Definir puerto


    Name: Protocol: Port: Comment: Nombre que identifica el puerto TCP, UDP, ICMP, IP Puerto o rango de puertos Comentarios

    Guardar los cambios presionando sobre el botn SAVE.

    http://www.alreadyknew.com/

    Elastix: Firewall - Nueva regla


    Regrese a "Firewall Rules" y seleccione New Rule, luego proceda a crear la regla que corresponda al puerto recin creado:

    http://www.alreadyknew.com/

    Elastix: Firewall - Desactivar regla


    Para desactivar una regla del firewall simplemente alterne el estado del foco de luz indicado, cuando la luz est encendida significa que la regla esta activada. En la imagen a continuacin los protocolos IAX1 y IAX2 estn desactivados por tanto cualquier conexin que intente utilizar los puertos 4569 y 5036 ser rechazada.

    http://www.alreadyknew.com/

    Elastix: Firewall Personalizar


    Tenga en cuenta que configurar correctamente el firewall requiere que este familiarizado con cierto conceptos de redes de computadoras, a continuacin se detallan algunos enlaces que pueden resultar de su inters.

    http://es.wikipedia.org/wiki/Mscara_de_red http://www.aprendaredes.com/cgi-bin/ipcalc/ http://alreadyknew.com/

    Have a nice day!


    http://www.alreadyknew.com/

    Das könnte Ihnen auch gefallen