[virgho]

Buongiorno a tutti

ho messo su la versione 10 del 3CX, avendo sottoscritto un contratto a tariffazione postpagata con VoipVoice stavo valutando tutte le possibili misure di sicurezza da adottare per eventuali frodi. Premetto che in azienda usiamo un firewall pfsense.

Al momento ho aperto le sole porte:
- 5060 UDP inserendo come "source" in pfsense l'ip del server sip VoipVoice in modo da ignorare altre richieste
- 5090 UDP/TCP per il tunnel 3CX in attesa della nuova versione 3cxphone per iPhone con supporto al tunnel
- 9000 a 9049 UDP inserendo come "source" in pfsense l'ip del server sip VoipVoice in modo da ignorare altre richieste

Ho poi abbassato un pelo i valori dell'anti-hack, aumentato le lunghezze delle password delle estensioni, inserito password non affette da attacchi da dizionario, controllato di non aver abilitato le chiamate da voicemail, e bloccato sul pfsense lo scanning delle porte.

Innanzi tutto volevo sapere se inserendo l'ip di VoipVoice come source per la 5060 e 9000/9049 ho effettivamente bloccato le altre connessioni in ingresso (la documentazione pfsense non riporta molte info in merito), inoltre volevo limitare le connessioni alla 5090 inserendo la prima classe degli IP WIND che è il mio attuale operatore in modo da limitare gli attacchi sul tunnel 3CX.

Qualche idea/consiglio in merito? Grazie