Consideraciones sobre Seguridad
OMniLeads es una aplicación Web diseñada para operar bajo la protección de al menos un Firewall perimetral o cloud Firewall en un ambiente de Cloud Computing.
Aunque lo ideal sería además implementar un componente de Load Balancer con protección de DDoS para la parte Web y un SBC para proteger la capa VoIP necesaria para troncalizar con la PSTN.
Importante
Se deben establecer al menos cuatro reglas de firewall para poder utilizar OML desde Internet:
- Reenviar tráfico entrante SIP hacia el puerto UDP 5161, validando por IP origen del proveedor SIP.
- Reenviar tráfico entrante RTP hacia los puertos UDP 40000 a 50000, validando por IP origen del proveedor SIP.
- Reenviar tráfico entrante HTTPS (Web & WebRTC) hacia el puerto TCP 443, aqui la validación de IP origen depende del contexto.
- Permitir tráfico entrante sRTP (WebRTC) hacia los puertos 20000 a 30000, aqui la validación de IP origen depende del contexto.
A continuación se plantea una distribución a nivel Networking donde se contempla el acceso de usuarios desde Internet, buscando aislar bien las capas de la aplicación en una subred pública y privada.
