Ramais Remotos / Home Office

• A única forma de registrar ramais/troncos externos com segurança é utilizando VPNs. Desta forma, os usuários externos DEVEM conectar em uma VPN e utilizar o endereço IP local do PABX uTech.
• Se realmente não for possível utilizar uma VPN, abaixo estão listadas algumas medidas de segurança MANDATÓRIAS e que precisam ser tomadas antes de colocar o PABX IP uTech para receber o registro de dispositivos via internet. Caso contrário, o PABX IP poderá ser utilizado indevidamente, sujeitando-se em possível danos a dados sensíveis do usuário e elevados custos de uso dos sistemas telefônicos.

1. Em cenários onde é permitido o registro de ramais/troncos através da internet, é mandatório utilizar senhas fortes nos ramais/troncos. Ou seja, antes de permitir que qualquer pessoa conectada na internet consiga registrar um ramal/tronco do PABX uTech, garanta que TODAS as senhas utilizadas são fortes (Senhas de troncos e ramais). Para uma senha ser considerada forte ela precisa ter no mínimo 8 caracteres, letras maiúsculas e letras minúsculas, e sempre que possível, conter mais de um carácter especial.
   1. Para conferir a senha utilizada nos ramais, acesse a interface de configuração do PABX uTech e clique no menu RAMAIS ⇒ Gestão de Ramais. Edite o ramal em questão e verifique a senha definida no campo Segredo.
   2. Se os ramais não estiverem configurados com uma senha forte, será necessário redefinir a senha deles.
2. Verificar a senha de TODOS os troncos que estão configurados para Receber registro. É mandatório que a senha sej ajustada. Acesse o menu ROTEAMENTO ⇒ Troncos, aba Configurações ⇒ Geral.
3. Certifique-se que exista um firewall ou um sistema de proteção, que possua sistemas contra ataques e tentativas de invasão, entre seus pontos de internet e o PABX uTech.
4. Libera acesso somente das portas necessárias para comunicação SIP/RTP.
   • Porta padrão SIP: 5060/UDP
   • Faixa padrão de portas RTP: 10000 a 20000 UDP
5. Se possível, troque a porta de sinalização SIP do pabx IP uTech para outra, afim de evitar/dificultar o acesso de terceiros não autorizados.

Acesso externo interface de gerenciamento

• Antes de liberar o acesso externo para a interface WEB de gerenciamento do PABX uTech, é MANDATÓRIO verificar TODAS as senhas dos usuário de acesso. Estas senhas DEVEM ser alteradas para senhas fortes. Utilize senhas com no mínimo 8 caracteres, letras maiúsculas e letras minúsculas, e sempre que possível, estas senhas devem conter mais de um carácter especial. Para alterar as senhas, acesse o menu GESTÃO ⇒ Usuários, edite todos os usuários e altere e senha.
• Habilite somente acesso HTTPS e desabilite a opção de HTTP. Acesse o Menu GESTÃO ⇒ Configuração, aba Avançado para alterar a configuração.
• Se possível, troque a porta de acesso web do pabx IP uTech para outra diferente da porta padrão 443, afim de evitar/dificultar o acesso de terceiros não autorizados.
• Certifique-se que exista um firewall e/ou um sistema de proteção, que possua sistemas contra ataques e tentativas de invasão, entre seus pontos de internet e o PABX uTech.