Выбрать страну:   Выбрать язык:    
RU ENG  
версия для печати

IP-АТС Yeastar: современный уровень безопасности для защиты вашей телефонной инфраструктуры

17 декабря'2018

VoIP АТС предлагают ряд преимуществ для бизнеса, включая снижение затрат, гибкость системы и прочие расширенные функции, которые могут быть чрезвычайно полезны пользователям. Тем не менее, существуют определенные риски при работе с этими системами связи. Опасность взлома и атак через Интернет или телефонные линии вполне реальна. Хакеры могут пытаться использовать любые уязвимости, чтобы реализовать мошеннические операции или похитить конфиденциальную информацию.

Как минимизировать риски и защитить свою АТС от потенциальных угроз? Рекомендуем вам воспользоваться следующими советами.

Используйте сложные пароли

Простой пароль оставляет потенциальный пробел в безопасности, который хакеры могут легко использовать. Чтобы избежать этого, необходимо использовать пароли, устойчивые к взлому. Рекомендуется использовать не менее 8 символов, в том числе, сочетание символов верхнего и нижнего регистра вместе с цифрами, применять пароли везде, где это возможно, и обновлять их не реже, чем каждые 2-3 месяца.

Устанавливайте необходимые обновления

Регулярное и своевременное обновление программного обеспечения - стандартная практика для соблюдения стандартов безопасности телефонной системы. Как правило, новейшая версия содержит исправление ошибок и других потенциальных уязвимостей.

Разделите голосовой трафик и данные

Разделение голосового трафика и данных является достаточно эффективным методом противодействия существующим рискам безопасности. Некоторые VoIP-провайдеры предоставляют услуги NGN (Next Generation Network), способные разделять потоки данных, голосовой и видео трафик или создавать любую комбинацию этих трех компонент. Если же возможности работать с этими решениями нет, альтернативой может стать настройка VLAN.

Избегайте проброса (переадресации) портов

Для предоставления сотрудникам компаний удаленного доступа некоторые производители оборудования рекомендуют осуществлять проброс (переадресацию) портов. Это не лучшее решение, т.к. этот метод создает потенциальную угрозу внешних атак, ослабляя защиту брандмауэра. Разумным выбором может стать установка VPN-устройств для каждой из сторон. Подключенные устройства формируют безопасный шифрованный тоннель в общедоступном Интернете, предоставляя доступ к трафику только авторизованным пользователям.

Обеспечьте защиту линий АТС

Одной из наиболее значимых целей взлома АТС является захват POTS или SIP-линий для совершения дорогостоящих международных вызовов. Чтобы избежать этого, необходимо ограничить возможность совершения исходящего вызова из каждой уязвимой конечной точки и запретить анонимные входящие вызовы. Это может быть реализовано следующими тремя способами.

Создайте ограничения для исходящего маршрута. Сотрудники компании выполняют разные задачи, и не все из них должны совершать междугородние или международные звонки. Можно настроить различные исходящие маршруты для разных линий: локальных, междугородних и международных.

Запретите анонимные входящие звонки. Злоумышленники могут попытаться установить анонимное входящее соединение, а затем использовать функционал АТС для совершения исходящего вызова. Это приведет к незапланированным расходам. Чтобы предотвратить такую возможность, в первую очередь, необходимо запретить анонимные входящие вызовы с помощью расширенных настроек SIP вашей АТС.

Введите дополнительные ограничения на исходящие звонки. Если АТС позволяет контролировать количество исходящих вызовов, которые пользователь может совершать в течение определенного периода времени, необходимо настроить эти параметры. Такой подход поможет свести к минимуму финансовый и иной ущерб, причиненный мошенниками.

Блокируйте несанкционированный доступ с помощью брандмауэра

Правила брандмауэра — это предварительно настроенные правила для управления и фильтрации трафика, проходящего через АТС. Можно создать правила брандмауэра для фильтрации конкретных IP-адресов / доменов, портов, MAC-адресов, а также блокировать опасные (или подозрительные) соединения, которые могут быть инициированы мошенниками или приводить к сбою связи. Например, можно внести диапазон ненадежных IP-адресов в черный список или сформулировать правила доступа (белые списки) и блокировать все пакеты и соединения с неавторизованных хостов, что позволит очистить каналы от паразитного трафика и снизить нагрузку на сервер.

Чтобы предотвратить попытки массового подключения или DDOS-атаки, можно использовать встроенные механизмы автоматического обнаружения взлома (IP Auto Defence), которые помогают мгновенно идентифицировать и блокировать мошенников на основе анализа пакетов, отправленных в определенный интервал.

Разработайте план действий на случай непредвиденных обстоятельств

Несмотря на все принятые меры не стоит рассчитывать на абсолютную безопасность телефонной инфраструктуры. Если мошенник успешно проник в систему или смог вызвать сбой в работе АТС, вам необходимо иметь план действий в непредвиденных обстоятельствах.

Если АТС поддерживает функцию создания уведомлений, обязательно настройте ее, чтобы своевременно получать информацию о важных событиях (например, об изменении пароля администратора).

Осуществляйте регулярное автоматическое резервное копирование. Если АТС не функционирует из-за сбоя, можно восстановить конфигурацию из файла резервной копии.

Оцените варианты внедрения дополнительных решений, которые помогут поддерживать обычный режим работы телефонной системы даже в случае непредвиденных сбоев сервера.


IP-АТС Yeastar: современный уровень безопасности для защиты вашей телефонной инфраструктуры

IP-АТС компании Yeastar оснащены надежными встроенными механизмами защиты от взлома, которые продолжают совершенствоваться и обновляться с каждым новым выпуском программного обеспечения. Встроенный брандмауэр и система IP Auto Defense могут блокировать ненадежные соединения. Кроме того, параметры расширенной настройки АТС, например SRTP, ограничение исходящих вызовов и уведомления о событиях, обеспечивают двухуровневую безопасность системы.

Становитесь партнером компании АйПиМатика! Становитесь партнером Yeastar!

По всем вопросам обращайтесь по адресу sales@ipmatika.ru




Возврат к списку

Москва: +7 (495) 926-2644
Казань: +7 (843) 558-0068
Самара: +7 (846) 211-5510
Санкт-Петербург: +7 (812) 748-2644
Ростов-на-Дону: +7 (863) 333-2644
Екатеринбург: +7 (343) 288-7644
Новосибирск: +7 (383) 383-2644
Владивосток: +7 (423) 205-6044
Приобретайте Qbic TD-0350-BH125 со скидкой! Получайте подарки за проекты с гарнитурами Yealink!
© ООО "АйПиМатика", 2010-2024
Подписаться на рассылку
Создание сайта - ICO