Как 3CX решает проблемы безопасности
Продолжая серию обзоров, подготовленных при участии компании Omniline — Платинового партнера 3СХ в России, в этой статье мы предлагаем обсудить различные инструменты по обеспечению безопасности системы коммуникаций, предоставляемые 3CX.
Переход ощутимой части сотрудников в режим дистанционной работы не только вызывает беспрецедентную нагрузку на интернет, но и требует особого подхода к сохранению конфиденциальности коммуникаций и защите данных при передаче.
Сегодня VoIP-решения тесно интегрируются со сторонними CRM, ERP, CMS, а также с различными каналами бизнес-коммуникаций (e-mail, чат). Таким образом, концепция унифицированных коммуникаций не только содержит в себе множество преимуществ, но и создает больше точек уязвимости. Недостаточный уровень защиты хотя бы одной из них может поставить под угрозу всю корпоративную сеть.
![preventing-voip-fraud-telecommunication-security.jpg preventing-voip-fraud-telecommunication-security.jpg](/upload/medialibrary/0e5/preventing-voip-fraud-telecommunication-security.jpg)
3CX обеспечивает многоуровневую защиту корпоративных коммуникаций, предоставляя администратору системы обширный набор инструментов, применяемых в комплексе и позволяющих управлять правами пользователей и алгоритмами работы платформы.
Вниманию партнеров! Если вы хотите поделиться своими обзорами, техническими разборами, аналитическими материалами о 3CX на ресурсах компании АйПиМатика, присылайте информацию по адресу license@ipmatika.ru.
Защита телефонных разговоров
3CX содержит "на борту" следующие инструменты для безопасности телефонных переговоров и шифрования голосового трафика:
- SIP TLS — шифрованный протокол обмена сигнальным трафиком;
- SIP SRTP — безопасный протокол обмена голосом;
- WebRTC SSL — безопасный метод для организации рабочего места в веб-браузере;
- 3CX Tunnel — встроенный в 3CX-клиенты протокол, обеспечивающий шифрование в iOS, Android, Windows;
- 3CX SBC Tunnel — встроенный в 3CX SBC протокол, обеспечивающий шифрование удаленных устройств, подключенных через 3CX SBC;
- TLS + SRTP — используется IP-телефонами Yealink, Snom, Grandstream и другими производителями, что делает невозможным прослушивание разговоров даже в случае перехвата сетевого трафика.
Защита от несанкционированного подключения
Любая редакция 3CX содержит следующий набор функционала для собственной безопасности IP-АТС:
- белый список IP-адресов, с которых разрешен доступ в интерфейс администратора;
- ограничение подключения SIP-устройств без использования шифрования из публичных сетей;
- ограничение работы без использования 3CX Tunnel;
- черный список IP-адресов, в том числе, глобальный список от 3CX с известными злоумышленниками;
- алгоритм защиты подключений от подозрительных SIP User Agent;
- алгоритм защиты от перебора паролей и автоматической блокировки на 24 часа;
- алгоритм безопасных паролей пользователей, не позволяющий использовать простые и короткие пароли.
Защита международных звонков
- встроенный механизм "что не разрешено явно, то запрещено";
- закрытые по умолчанию международные звонки;
- коды всех стран мира с возможностью открытия направления для определенных групп пользователей.
Внутренняя безопасность
- запрет записи разговоров выборочных пользователей или групп пользователей;
- права доступа к записям разговора на основе групповых политик безопасности;
- управление видимостью сотрудников на основе групповых политик безопасности.
Безопасность конфигурации
- автоматический бэкап всех настроек на ежедневной основе (в ночное время);
- выгрузка архива конфигурации и записей разговоров в безопасное хранилище по FTP;
- пароль на изменение конфигурации.
Эти функции доступны для бессрочных лицензий 3СХ при условии активной подписки Maintenance, которая, в том числе, дает доступ к обновлениям баз безопасности.
Другие статьи от OmniLine
Расчет количества операторов и оптимизация работы колл-центра с помощью 3CX
Преимущества 3CX в сравнении с популярными виртуальными IP-АТС
Больше статей — по тегу Omniline.Становитесь партнером 3CX! Становитесь партнером компании АйПиМатика!
По вопросам приобретения лицензий коммуникационной платформы 3CX обращайтесь по адресам:
в Москве |
в Санкт-Петербурге |
в Екатеринбурге |
в Новосибирске |
в Казани |
|
в Алматы |
в Нур-Султане |
в Киеве |
в Минске |
в Бишкеке |
в Ташкенте |