# Consideraciones sobre seguridad

## Consideraciones sobre seguridad

OMniLeads es una aplicación web, diseñada para operar bajo la protección de al menos un firewall perimetral o cloud firewall en un ambiente de cloud computing.

Idealmente, se recomienda desplegar OMniLeads junto a un *HTTP Proxy o Cloud Load Balancer* de borde para las peticiones HTTPS y un Session Border Controller para la gestión de borde VoIP. Ésto robustece ampliamente la seguridad de su desplgiegue.

Considerando el escenario en donde los usuarios van a acceder a la aplicación tanto desde la red local como también desde Internet, se deben exponer al exterior el siguiente listado de puertos:

* **UDP 5060**: Tráfico SIP proveniente de la PSTN. Se debe validar por IP de origen (src: SIP Provider).
* **UDP 40000 a 50000**: Tráfico RTP/UDP proveniente de la PSTN. Se debe validar por IP de origen (src: SIP Provider).
* **UDP 20000 a 30000**: Tráfico WebRTC proveniente de los usuarios. En éste caso, los usuarios se suponen en modalidad home-office, por lo que se deja abierto a Internet (src: 0.0.0.0).
* **HTTPS 443**: Tráfico web y WebRTC proveniente de los usuarios. En éste caso, los usuarios se suponen en modalidad home-office, por lo que se deja abierto a Internet (src: 0.0.0.0).
* **TCP 9090**: Tráfico TCP proveniente del componente Prometheus, del Stack de Observabilidad (src: Stack de Observabilidad).

Despliegue del tipo All in One:

<figure><img src="/files/MZfvDwFGUpKtDP2qjQ2o" alt=""><figcaption></figcaption></figure>

Despliegue en cluster sobre un esquema de cloud-computing:

<figure><img src="https://documentacion-omnileads.readthedocs.io/es/latest/_images/cluster_A.png" alt=""><figcaption></figcaption></figure>

Importante

En caso de necesitar exponer los puertos VoIP a TODO Internet, se recomienda administrar la seguridad VoIP utilizando un Session Border Controller o un *Asterisk ó Freeswitch* configurado como componente SIP de borde, de manera tal que OMniLeads no quede expuesto a todas las direcciones IPs. Cómo mínimo, comenzará a recibir *basura* SIP proveniente de múltiples orígenes.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.omnileads.net/consideraciones-sobre-seguridad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.