Security Considerations

OMniLeads is a web application, designed to operate under the protection of at least one perimeter firewall or cloud firewall in an environment of cloud computing.

Idealmente, se recomienda desplegar OMniLeads junto a un HTTP Proxy o Cloud Load Balancer de borde para las peticiones HTTPS y un Session Border Controller para la gestión de borde VoIP. Ésto robustece ampliamente la seguridad de su desplgiegue.

Considering the scenario where users are going to access the application both from the local network and also from the Internet, the following list of ports should be exposed:

  • UDP 5161: Tráfico SIP proveniente de la PSTN. Se debe validar por IP de origen. Éste puerto es el indicado si la instancia que aloja OML posee una dirección IPV4 pública a nivel tarjeta de red.
  • UDP 5162: Tráfico SIP proveniente de la PSTN. Se debe validar por IP de origen. Éste puerto es el indicado si la instancia que aloja OML posee una dirección IPV4 pública detrás de NAT.
  • UDP 40000 a 50000: Tráfico RTP proveniente de la PSTN. Se debe validar por IP de origen. Éstos puertos son los indicados si la instancia que aloja OML posee una dirección IPV4 pública detrás de NAT.
  • UDP 20000 a 30000: Tráfico WebRTC proveniente de los usuarios. En éste caso, los usuarios se suponen en modalidad home-office, por lo que se deja abierto a Internet.
  • HTTPS 443: Tráfico web y WebRTC proveniente de los usuarios. En éste caso, los usuarios se suponen en modalidad home-office, por lo que se deja abierto a Internet.

All In One Deployment:

_images/install_oml_nat.png

Cluster deployment on a cloud-computing scheme:

_images/cluster_A.png

Important

En caso de necesitar exponer los puertos VoIP a TODO Internet, se recomienda administrar la seguridad VoIP utilizando un Session Border Controller o un Asterisk ó Freeswitch configurado como componente SIP de borde, de manera tal que OMniLeads no quede expuesto a todas las direcciones IPs. Cómo mínimo, comenzará a recibir basura SIP proveniente de múltiples orígenes.