skip to Main Content

IP Santral Telefon Sisteminin Güvenliğini Sağlamak İçin 7 Yöntem

VoIP PBX sistemleri, maliyet azaltma, sistem esnekliği ve işinizi büyüdükçe destekleyebilecek gelişmiş özellikler de dahil olmak üzere bir dizi iş avantajı sunar. Ama risksiz değiller. VoIP hackleme ve saldırıları, internetten veya telefon hatlarından gelebilir, herhangi bir sayıda farklı güvenlik açığından yararlanmaya çalışabilir ve nihayetinde kuruluşlarınızı sahtekarlığa, gizli bilgilerin çalınmasına ve gelir kaybına maruz bırakabilir. PBX ve VoIP güvenliği temel endişe altındadır.

Peki VoIP ağını nasıl güvenli hale getirebilir ve işiniz için önemli VoIP telefon sisteminizi potansiyel ağ tehditlerinden ve dahili kötüye kullanımlardan nasıl koruyabilirsiniz? İşte yapabileceğiniz bazı temel uygulamalar.

PBX ve VoIP Güvenlik Kontrol Listesi

1. Güçlü Parolalar Kullanın

Zayıf bir parola, bilgisayar korsanlarının kolayca yararlanabileceği potansiyel bir güvenlik boşluğu bırakabilir. Bu amaçla, PBX’inizde gereken her şifre için güçlü şifreler kullanılmalıdır. Genel olarak, tipik bir sistem aşağıdakiler için parolalara sahiptir: uzantı kayıtları, yönetim web arayüzü, kullanıcı web arayüzleri ve sesli mesajlar. Mümkün olan her yere büyük ve küçük harflerin bir karışımı da dahil olmak üzere en az 8 karakterden oluşan güçlü parolaların uygulanabilmesi ve en fazla 2-3 ayda bir periyodik olarak değiştirilmesi önerilir.

2. PBX’inizi Güncelleyin

PBX ürün yazılımı / yazılımınızın düzenli olarak gözden geçirilmesi ve güncellenmesi, PBX güvenlik kontrol listenizin ilk satırında tutulmalıdır. Tipik olarak, en son sürüm genellikle bulunan ve düzeltilen hatalar ve diğer potansiyel güvenlik açıkları ile en güvenlidir. Ayrıca, bazı kritik güvenlik özellikleri veya koruma katmanları bazen yalnızca zaman içinde gelişen teknolojiye sahip en son sürüm tarafından desteklenir.

3. Ayrı Ses ve Veri Trafiği

Ses ve veri trafiğinin ayrılması, VoIP güvenlik risklerine karşı etkili bir yöntem olarak kabul edilmektedir. Bazı VoIP ISS’leri için, veri ağlarını, ses ağlarını ve video ağlarını veya üçünün herhangi bir kombinasyonunu birleştirilmiş bir ağ oluşturmak üzere ayırabilen NGN bağlantı noktalarını (Yeni Nesil Ağ) destekleyen özel SIP gövdeleri sağlarlar. Ancak erişiminizin olmaması durumunda, PBX sisteminizde VLAN (Sanal Yerel Ağlar) kurulumu alternatif olabilir.

Ses trafiği ve veri trafiği, bir VLAN anahtarı ile mantıksal olarak ayrılabilir. Bir VLAN’a girilirse, diğeri güvenli kalır. Ayrıca, trafik hızını IP telefonuyla sınırlayan VLAN’lar dış saldırıyı yavaşlatabilir.

4. Port Yönlendirmeden Kaçının

Mobil çalışanlar için uzaktan erişim sağlamak amacıyla , bazı şirket içi IP-PBX satıcıları bağlantı noktası yönlendirme yapılmasını önerecektir. Ama bu hiç de iyi bir fikir değil. Bağlantı noktası iletme / bağlantı noktası eşleme, güvenlik duvarınızda bir delik açarak olası saldırıları risk altına alır. Bunun yerine, her iki uçta bir VPN cihazı dağıtmak veya güvenli bir bulut hizmeti kullanmak akıllı bir seçim olabilir. Her iki uçtan bağlı cihazlar genel internet üzerinden şifrelenmiş güvenli bir “tünel” oluşturarak tüm trafiğinizi güvende tutar.

5. Gövdeleri PBX’e sabitleyin

PBX hacklemesinin en dikkat çekici amaçlarından biri, pahalı uluslararası aramalar için POTS hatlarını veya SIP gövdelerini kaçırmaktır. Bunu önlemek için, en kolay VoIP güvenlik uygulaması, savunmasız her uç noktadan giden çağrı kullanımını kısıtlamak ve anonim gelen çağrılara izin vermemektir. Bu, aşağıdaki 3 yolla gerçekleştirilebilir.

  • Giden rota izni ayarlama: çalışanlarınız şirketinizde farklı görevler gerçekleştirir ve hepsinin uzun mesafe veya uluslararası arama yapması gerekmez. Farklı gövdeler için farklı giden yollar belirlemeyi düşünün: yerel, uzun mesafe ve uluslararası ve yalnızca bunun kullanılmasını gerektiren kullanıcılara giden rota izni atayın. Sınırlı erişim bir güvenlik sistemi getirecektir.
  • İsimsiz gelen çağrılara izin verme: bilinmeyen çağrılar bagajınızın faturasına yansıtılabilir. Saldırganlar anonim numaralarla bir PBX sistemini arayabilir, daha sonra giden bir arama oluşturmak ve arama ücretine maruz kalmak için PBX’in işlevselliğini kullanabilir. İlk etapta böyle bir saldırıyı önlemek için, PBX telefon sisteminizin gelişmiş SIP ayar seçenekleriyle anonim gelen çağrılara izin vermemeyi seçebilirsiniz.
  • Giden kısıtlamasını yapılandırın: PBX’iniz, bir kullanıcının belirli bir süre içinde kaç kez giden arama yapabileceğini sınırlamanıza izin veriyorsa, ayarları yapılandırmayı unutmayın. Bu, varsa, ücretli dolandırıcılığın yol açtığı kayıpları en aza indirmeye yardımcı olacaktır.

6. Güvenlik Duvarı ile Yetkisiz Erişimi Engelleme

Güvenlik duvarı kuralları, PBX’e gönderilen trafiği kontrol etmek ve filtrelemek için önceden yapılandırılmış kurallardır. PBX’inizde belirli kaynak IP adresini / etki alanını, bağlantı noktalarını, MAC adresini filtrelemek ve saldırı sahtekarlığına veya çağrı kaybına katkıda bulunabilecek tehlikeli (veya şüpheli) erişimi engellemek için güvenlik duvarı kuralları oluşturabilirsiniz. Örneğin, belirli bir IP adresi aralığıyla (IP kara listesi) güvenilmeyen web erişimini engellemek için el ile bir kural ekleyebilir veya birkaç Kabul Kuralı veya Beyaz Liste tanımlayabilir ve sistem erişimini sağlamak için diğer ana bilgisayarların tüm paketlerini ve bağlantılarını bırakabilirsiniz .

Büyük bağlantı denemelerini veya kaba kuvvet saldırılarını önlemek için, PBX sisteminizin dahil edilmiş anti-hacking otomatik algılama mekanizmalarını ( IP Otomatik Savunma ) da kullanabilirsiniz . Belirli bir zaman aralığında gönderilen paketlere bağlı olarak saldırganları saniyede tanımlamanıza ve bunları otomatik olarak engellemenize yardımcı olabilir.

7. Beklenmedik Durum Planı Yapma

Telefon sisteminizi en iyi şekilde korumak için anti-hacking önlemleri alınabilse de, mutlak bir güvenlik yoktur. Bir saldırgan PBX’inize başarıyla sızdıysa veya PBX’inizi başarısız olmaya zorladıysa, bir acil durum planınız olmalıdır. İşte gerçekleştirebileceğiniz 3 ipucu.

  • Öncelikle, PBX’inizde Etkinlik Bildirimi özelliği varsa, PBX sisteminizdeki önemli olaylar (yani yönetici şifresi değişikliği) hakkında zamanında bilgi almak için doğru şekilde ayarladığınızdan emin olun.
  • İkinci olarak, PBX’inizde otomatik yedeklemeyi planlayın. PBX’iniz çalışmazsa, hızlı bir kurtarma sağlamak için sıfırlayabilir ve yapılandırmaları yedekleme dosyasından geri yükleyebilirsiniz.
  • Üçüncü olarak, beklenmedik sunucu hatalarıyla karşılaşıldığında bile işletmenizin telefon sisteminin her zamanki gibi çalışmasına yardımcı olacak bir artıklık çözümü uygulamayı düşünün  .

Yeastar PBX: Telefon Sisteminizi Korumak için Güvenliği Yeniledi

Yeastar  S-Serisi VoIP PBX  ve  Cloud PBX  , güçlü yerleşik anti-hack mekanizmalarına sahiptir ve yeni bellenim sürümleriyle yenilenir. Sağlam güvenlik duvarı ve IP Otomatik Savunma sistemi, güvenilmeyen ağ erişimini engelleyebilir. Ayrıca, gelişmiş PBX ayar seçenekleri, örneğin, SRTP, giden çağrı kısıtlaması ve olay bildirimi, sisteminizi ve VoIP güvenliğinizi iki katına çıkarmanın yollarını sağlar.

Önemli:  PBX güvenliğinizi bir üst düzeye yükseltmek için, PBX sabit yazılımınızı, sistem açısından kritik bazı potansiyel güvenlik açıklarının bulunduğu ve düzeltildiği en son sürüme güncellemenizi öneririz. En son ürün yazılımını buradan indirebilir veya PBX web arayüzünüzden güncellemeyi kontrol edebilirsiniz.

İçin daha spesifik operasyonlar için Yeastar PBX sizin güvenli nasıl S-Serisi VoIP PBX yönelik PBX güvenlik kılavuzuna bakınız  burada ya Yeastar Bulut PBX için  buraya .