IP Santral Telefon Sistemi İçin 7 Güvenlik Önlemi

IP Santral sistemleri, maliyet, esneklik ve gelişmiş özellikler olmak üzere bir çok avantajı sunar. Ama risksiz değiller. VoIP Hack ve saldırıları, internetten veya telefon hatlarından gelebilir. Ağınızdaki farklı güvenlik açıklarından faydalanıp sisteminize erişilebilir. Nihayetinde firmanızı sahtekarlığa, gizli bilgilerin çalınmasına ve gelir kaybına maruz bırakabilirler. IP Santral ve VoIP güvenliği için genellikle şüphe duyulur.

IP Santral Telefon Sistemi İçin 7 Güvenlik Önlemi

Peki VoIP ağını nasıl güvenli hale getirebilirsiniz? İşletmenizi potansiyel ağ tehditlerinden ve dahili kötüye kullanımlardan nasıl koruyabilirsiniz? İşte yapabileceğiniz bazı temel uygulamalar.

Santral ve VoIP Güvenlik Kontrol Listesi

1. Güçlü Parolalar Kullanın

Zayıf bir parola, bilgisayar korsanlarının kolayca yararlanabileceği potansiyel bir güvenlik boşluğu bırakabilir. Bu amaçla, telefon santralinizde gereken her şifre için güçlü şifreler kullanılmalıdır. Genel olarak, tipik bir sistem aşağıdaki parolalara sahiptir:

  • Dahili telefon kayıtları,
  • Yönetim WEB arayüzü,
  • Kullanıcı WEB arayüzleri
  • Sesli mesajlar (VoiceMail)

Mümkün olan her yere büyük/küçük harflerin karışımı, en az 8 karakterden oluşan güçlü parolaların kullanın. Bunun yanı sıra, en fazla 2-3 ayda bir periyodik olarak parolaları değiştirin.

2. Santralinizi Güncelleyin

IP Santral Yazılımı düzenli olarak gözden geçirilmesi ve güncellenmesi, VoIP güvenlik kontrol listenizin ilk satırında tutulmalıdır. Genellikle, en son sürüm bilinen güvenlik açıklarından arındırılmıştır. Ayrıca, bazı kritik güvenlik özellikleri veya koruma katmanları bazen yalnızca zaman içinde gelişen teknolojiye sahip en son sürüm tarafından desteklenir.

3. Ayrı Ses ve Veri Trafiği

Ses ve veri trafiğinin ayrılması, VoIP güvenlik risklerine karşı etkili bir yöntem olarak kabul edilmektedir. Bazı VoIP ISS’leri için, veri ağlarını, ses ağlarını ve video ağlarını veya üçünün herhangi bir kombinasyonunu birleştirilmiş bir ağ oluşturmak üzere ayırabilen NGN bağlantı noktalarını (Yeni Nesil Ağ) destekleyen özel SIP gövdeleri sağlarlar. Ancak erişiminizin olmaması durumunda, IP Telefon sisteminizde VLAN (Sanal Yerel Ağlar) kurulumu alternatif olabilir.

Ses trafiği ve veri trafiği, bir VLAN anahtarı ile mantıksal olarak ayrılabilir. Bir VLAN’a girilirse, diğeri güvenli kalır. Ayrıca, trafik hızını IP telefonuyla sınırlayan VLAN’lar dış saldırıyı yavaşlatabilir.

4. Güvenlik İçin Port Yönlendirmesinden Kaçının

Mobil çalışanlar için uzaktan erişim sağlamak amacıyla , bazı şirket içi IP-Santral satıcıları bağlantı noktası yönlendirme yapılmasını önerecektir. Ama bu hiç de iyi bir fikir değil. Bağlantı noktası iletme/bağlantı noktası eşleme, güvenlik duvarınızda bir delik açarak olası saldırıları risk altına alır. Bunun yerine, her iki uçta bir VPN cihazı dağıtmak veya güvenli bir bulut hizmeti kullanmak akıllı bir seçim olabilir. Her iki uçtan bağlı cihazlar genel internet üzerinden şifrelenmiş güvenli bir “tünel” oluşturarak tüm trafiğinizi güvende tutar.

5. Trunkları Santrale Sabitleyin

Santral hacklemesinin en dikkat çekici amaçlarından biri, pahalı uluslararası aramalar için POTS hatlarını veya SIP Trunk kullanmaktır. Bunu önlemek için, en kolay VoIP güvenlik uygulaması, savunmasız her uç noktadan giden çağrı kullanımını kısıtlamak ve anonim gelen çağrılara izin vermemektir. Bu, aşağıdaki 3 yolla gerçekleştirilebilir.

  • Giden rota izni ayarlama: Çalışanlarınız şirketinizde farklı görevler gerçekleştirir ve hepsinin uzun mesafe veya uluslararası arama yapması gerekmez. Farklı gövdeler için farklı giden yollar belirlemeyi düşünün: yerel, uzun mesafe ve uluslararası ve yalnızca bunun kullanılmasını gerektiren kullanıcılara giden rota izni atayın. Sınırlı erişim bir güvenlik sistemi getirecektir.
  • İsimsiz gelen çağrılara izin verme: Bilinmeyen çağrılar bagajınızın faturasına yansıtılabilir. Saldırganlar anonim numaralarla bir Santral sistemini arayabilir, daha sonra giden bir arama oluşturmak ve arama ücretine maruz kalmak için santralin işlevselliğini kullanabilir. İlk etapta böyle bir saldırıyı önlemek için, telefon santrali sisteminizin gelişmiş SIP ayar seçenekleriyle anonim gelen çağrılara izin vermemeyi seçebilirsiniz.
  • Giden kısıtlamasını yapılandırın: santraliniz, bir kullanıcının belirli bir süre içinde kaç kez giden arama yapabileceğini sınırlamanıza izin veriyorsa, ayarları yapılandırmayı unutmayın. Bu, varsa, ücretli dolandırıcılığın yol açtığı kayıpları en aza indirmeye yardımcı olacaktır.

6. Güvenlik Duvarı ile Yetkisiz Erişimi Engelleme

Güvenlik duvarı kuralları, santrale gönderilen trafiği kontrol etmek ve filtrelemek için önceden yapılandırılmış kurallardır. Santralinizde belirli kaynak IP adresini/etki alanını, bağlantı noktalarını, MAC adresini filtrelemek ve saldırı sahtekarlığına veya çağrı kaybına katkıda bulunabilecek tehlikeli (veya şüpheli) erişimi engellemek için güvenlik duvarı kuralları oluşturabilirsiniz. Örneğin, belirli bir IP adresi aralığıyla (IP kara listesi) güvenilmeyen web erişimini engellemek için el ile bir kural ekleyebilir veya birkaç Kabul Kuralı veya Beyaz Liste tanımlayabilir ve sistem erişimini sağlamak için diğer ana bilgisayarların tüm paketlerini ve bağlantılarını bırakabilirsiniz .

Büyük bağlantı denemelerini veya kaba kuvvet saldırılarını önlemek için, Santral sisteminizin dahil edilmiş anti-hacking otomatik algılama mekanizmalarını (IP Otomatik Savunma) da kullanabilirsiniz . Belirli bir zaman aralığında gönderilen paketlere bağlı olarak saldırganları saniyede tanımlamanıza ve bunları otomatik olarak engellemenize yardımcı olabilir.

7. Acil Durum Planı Yapma

Telefon sisteminizi en iyi şekilde korumak için anti-hacking önlemleri alınabilse de, mutlak bir güvenlik yoktur. Bir saldırgan santralinize başarıyla sızdıysa veya telefon sistemini çalışmamaya zorladıysa, bir acil durum planınız olmalıdır. İşte gerçekleştirebileceğiniz 3 ipucu.

  • Öncelikle, santralinizde Etkinlik Bildirimi özelliği varsa, Santral sisteminizdeki önemli olaylar (yani yönetici şifresi değişikliği) hakkında zamanında bilgi almak için doğru şekilde ayarladığınızdan emin olun.
  • İkinci olarak, santralinizde otomatik yedeklemeyi planlayın. santraliniz çalışmazsa, hızlı bir kurtarma sağlamak için sıfırlayabilir ve yapılandırmaları yedekleme dosyasından geri yükleyebilirsiniz.
  • Üçüncü olarak, beklenmedik sunucu hatalarıyla karşılaşıldığında bile işletmenizin telefon sisteminin her zamanki gibi çalışmasına yardımcı olacak bir yedeklilik çözümü uygulamayı düşünün  .

Yeastar Santraller: Telefon Sisteminizi Korumak için Güvenliği Yeniledi

Yeastar ürünleri, güçlü yerleşik anti-hack mekanizmalarına sahiptir ve yeni bellenim sürümleriyle yenilenir. Sağlam güvenlik duvarı ve IP Otomatik Savunma sistemi, güvenilmeyen ağ erişimini engelleyebilir. Ayrıca, gelişmiş Santral ayar seçenekleri, örneğin, SRTP, giden çağrı kısıtlaması ve olay bildirimi, sisteminizi ve VoIP güvenliğinizi iki katına çıkarmanın yollarını sağlar.

Önemli:  Santral güvenliğinizi bir üst düzeye yükseltmek için, Santral sabit yazılımınızı, sistem açısından kritik bazı potansiyel güvenlik açıklarının bulunduğu ve düzeltildiği en son sürüme güncellemenizi öneririz. En son ürün yazılımını buradan indirebilir veya Santral web arayüzünüzden güncellemeyi kontrol edebilirsiniz.

Daha spesifik operasyonlar için Yeastar Santral güvenlik kılavuzuna bakınız. https://help.yeastar.com/download/docs/s-series-security-guide-en.pdf

Benzer Yazılar

Çağrı Merkezi Nedir?

Çağrı merkezi, telefonla çok sayıda sorguyu almak veya iletmek için kullanılan, merkezi veya uzak olabilen yönetilen bir yetenektir. İngilizce "Call…

Xpeech Ürünleri Hakkında Duyuru

Türkiye'de daha önce Xpeech markasıyla dağıtımı yapılan telefon santrali modelleri Yeastar üretimi olan ürünlerdir. Yeastar'ın aldığı karar gereği OEM satışını…

FreePBX Nedir?

FreePBX, Asterisk'i, bir IP üzerinden ses ve telefon sunucusunu yöneten web tabanlı bir açık kaynaklı grafik kullanıcı arabirimidir (GUI). FreePBX,…

Aramanızla ilgili bir sonuç bulunamadı..