Consideraciones de Seguridad

Owned by Daniel Olivera (Unlicensed)
Last updated: May 08, 2024 by uContact dev
1 min read

En la red donde estén trabajando los agentes se deben de considerar los siguientes puntos:

  1. El puerto 3478 UDP/TCP tiene que estar habilitado al menos para el host stun.ucontactcloud.com

  2. El puerto 8089 UDP/TCP tiene que estar habilitado al menos para el host  (ucontactinstance).ucontactcloud.com

  3. El puerto 443 UDP/TCP tiene que estar habilitado al menos para el host  (ucontactinstance).ucontactcloud.com

  4. Los puertos 10000-20000 UDP tienen que estar habilitado al menos para el host (ucontactinstance).ucontactcloud.com

  5. Tiene que estar habilitado el acceso al los sitios cacerts.geotrust.com/GeoTrustRSACA2018.crt y redirector.gvt1.com/ para permitir a los navegadores validar el certificado SSL de uContact.

  6. Tener libre acceso a las siguientes IP (104.197.204.63   , 74.125.134.127) usadas por google chrome.

  7. Habilitar acceso al sitio de Licenciator para las activaciones de las licencias: us-central1-licenciator.cloudfunctions.net/api/servers/getLicence

  8. Habilitar acceso al sitio de Montioreo de la herramienta: monitor.ucontactcloud.com

  9. Habilitar los puertos 10050 y 10051 TCP a la IP 35.184.27.240, correspondiente a monitor.ucontactcloud.com

  10. Verificar que SIP -  ALG no este activo en los dispositivos de red locales y de borde.

  11. Verificar que IPS - detection no este activo ya que puede descartar paquetes Voip y ocasionar problemas de voz (corte de llamadas inesperados etc)

  12. dominio *.github.com para updates debe estar habilitado

Basándose en estas consideraciones también se deben de tener en cuenta para las políticas de escaneo de los antivirus que puedan estar instalados en los equipos, evitando escaneo o denegaciones de acceso por seguridad.