Seguridad en los FrontEnd Asterisk

El FrontEnd Web FreePBX es la instalación más manual. El problema que tiene es que el servidor web Apache no viene cifrado por defecto, cosa que sí ocurre en la distribución Elastix.

Si sólo va a ser necesario acceder al FrontEnd desde la LAN de cliente, puede no ser necesario cifrar las comunicaciones. Si por otra parte, se va a publicar este FrontEnd Web hacia internet, es estrictamente necesario hacerlo.

Las organizaciones a veces disponen de balanceadores que pueden hacer este trabajo, sin embargo, en una instalación para un pequeño cliente será el propio servidor Apache quien deba hacerlo. Para ello, es necesario:

  1. Montar una pequeña Entidad Certificadora (CA). Será la encargada de expedir el certificado de servidor que proveerá el cifrado SSL. Podemos emplear el paquete libre OPEN-SSL.
  2. Instalar el módulo de Apache para cifrado SSL: yum –y install mod_ssl
  3. Configurar el módulo, en ssl.conf
  4. Configurar un nuevo servidor apache (Virtual Host) en el puerto por defecto SSL: 443.

<VirtualHost *:443>

SSLEngine on

SSLCertificateFile /etc/pki/tls/certs/ca.crt

SSLCertificateKeyFile /etc/pki/tls/private/ca.key

<Directory /var/www/vhosts/yoursite.com/httpsdocs>

AllowOverride All

</Directory>

DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs

ServerName yoursite.com

</VirtualHost>

De esta manera todo el tráfico vendría cifrado. También se podría implementar autenticación de cliente.

La distribución ELASTIX ya viene con esta configuración predeterminada. Como los certificados que trae esta distribución son autofirmados, siempre que accedemos por primera vez a la web de Administración ELASTIX informa que se trata de un sitio que NO es de confianza, y por ello nos pregunta si confiamos en dicho sitio web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *