Consideraciones sobre seguridad

OMniLeads es una aplicación web, diseñada para operar bajo la protección de al menos un firewall perimetral o cloud firewall en un ambiente de cloud computing.

Idealmente, se recomienda desplegar OMniLeads junto a un HTTP Proxy o Cloud Load Balancer de borde para las peticiones HTTPS y un Session Border Controller para la gestión de borde VoIP. Ésto robustece ampliamente la seguridad de su desplgiegue.

Considerando el escenario en donde los usuarios van a acceder a la aplicación tanto desde la red local como también desde Internet, se deben exponer al exterior el siguiente listado de puertos:

• UDP 5060: Tráfico SIP proveniente de la PSTN. Se debe validar por IP de origen (src: SIP Provider).

• UDP 40000 a 50000: Tráfico RTP/UDP proveniente de la PSTN. Se debe validar por IP de origen (src: SIP Provider).

• UDP 20000 a 30000: Tráfico WebRTC proveniente de los usuarios. En éste caso, los usuarios se suponen en modalidad home-office, por lo que se deja abierto a Internet (src: 0.0.0.0).

• HTTPS 443: Tráfico web y WebRTC proveniente de los usuarios. En éste caso, los usuarios se suponen en modalidad home-office, por lo que se deja abierto a Internet (src: 0.0.0.0).

• TCP 9090: Tráfico TCP proveniente del componente Prometheus, del Stack de Observabilidad (src: Stack de Observabilidad).

Despliegue del tipo All in One:

Despliegue en cluster sobre un esquema de cloud-computing:

Importante

En caso de necesitar exponer los puertos VoIP a TODO Internet, se recomienda administrar la seguridad VoIP utilizando un Session Border Controller o un Asterisk ó Freeswitch configurado como componente SIP de borde, de manera tal que OMniLeads no quede expuesto a todas las direcciones IPs. Cómo mínimo, comenzará a recibir basura SIP proveniente de múltiples orígenes.