Peplink Balance

Pricing DNS = Costo NIC + Servidores DNS + Administracion + Mantenimiento + Redundancia

Un Nombre de dominio representa un identificador común a un grupo de computadoras o equipos conectados a la red. Son una forma simple de dirección de Internet diseñados para permitir a los usuarios localizar de manera fácil sitios de Internet.

Un DNS, Domain Name Server, se refiere a él o los equipos de cómputo que forman parte del Domain Name System y que albergan la información y procesos para el establecimiento de las correspondencias entre Nombres de Dominio y Direcciones IP para una o varias redes que se conectan a Internet.

Cada país cuenta con un organismo de registro de DNS que es el NIC. NIC México es la División de Network Information Center México, S.C., encargada de los servicios y atención para los usuarios finales relacionados con la administración de Nombres de Dominio y servicios adicionales. Además, administra los nombres de dominio territoriales .MX (Registry.MX).

Les recordamos que al querer contar con un DNS, (se necesita ante todo tener un Website), inscribirse ante NIC.com, e ir pagando los derechos. El siguiente procedimiento permite contar con servidores configurados para que la información de NIC.com coincida con la información del website y así lograr tener un nivel de redundancia significativo.

Cuando un cliente paga por ejemplo 150 $ USD para la gestión de su DNS por parte de Keptos, solamente 15 o 20 $ representan los derechos. La diferencia sirve para que Keptos configure y mantenga el registro en sus 3 Servidores de DNS.

Seguridad Elastix

México, DF a 18 de abril de 2011

Estimado Erick,

En base a lo trabajado el pasado 18/abril/2011 sobre el servidor Elastix de Keptos, les reporto que se efectuaron las

siguientes tareas:

1. Se aplicaron reglas de firewall que impidan el acceso administrativo desde el exterior, esto es:

a. Cierre de puertos TCP 22 (SSH) y 443 (HTTPS)

b. Solo el segmento 172.16.0.0/24 puede acceder a realizar labores administrativas

2. Se aplicaron políticas de ACL en Asterisk para impedir el registro de extensiones desde el exterior

a. Solo el segmento 172.16.0.0/24 puede registrarse para hacer llamadas

b. Esto puede manipularse con los campos permit/deny del cuadro de extensiones en FreePBX

3. Se dejó habilitada la futura posibilidad de brindar soporte remoto

a. Segmentos habilitados para esto: 64.151.124.84/32 y 10.200.0.0/23

4. Se instaló Fail2Ban y se configuró para proteger contra ataques de fuerza bruta en SIP y SSH

a. Notificaciones se envían correctamente a noc@keptos.com

5. Se implementó un sistema de alertas via correo electrónico que notifica llamadas salientes por Telmex hacia

destinos que cumplan con los siguientes prefijos:

a. 045 – Celulares LDN

b. 00 – Llamadas internacionales

c. 01900 – Llamadas a números de cobro 01900

d. Las alertas se envían a noc@keptos.com

También como parte del plan de seguridad, se sugieren fuertemente las siguientes acciones:

1. Actualización de versión de Elastix a la 1.6.2

2. Cambio de contraseñas de todos los dispositivos SIP que existan en el sistema, dado que pueden estar

comprometidas.

3. Cambio de los prefijos de marcación para salida de llamadas. Se recomienda ampliamente sustituir los prefijos

de salida por contraseñas únicas por usuario, de manera que las salidas sean como en un conmutador

convencional (9 + destino), pero dependiendo de la extensión que origine las llamadas se pidan contraseñas

para salir a cada destino.

Como detalle adicional (y que no estaba contemplado dentro del plan de trabajo original), se configuraron los

canceladores de eco con lo que mejoró la calidad de las llamadas.

Por favor, permíteme saber si puedo apoyarte con algo más.

Atentamente,

Ing. Christian Cabrera R.