skip to Main Content

IP Santral Telefon Sisteminin Güvenliğini Sağlamak İçin 7 Yöntem

IP Santral sistemleri, maliyet, esneklik ve gelişmiş özellikler olmak üzere bir çok avantajı sunar. Ama risksiz değiller. VoIP Hack ve saldırıları, internetten veya telefon hatlarından gelebilir. Ağınızdaki farklı güvenlik açıklarından faydalanıp sisteminize erişilebilir. Nihayetinde firmanızı sahtekarlığa, gizli bilgilerin çalınmasına ve gelir kaybına maruz bırakabilirler. Santral ve VoIP güvenliği için genellikle şüphe duyulur.

Peki VoIP ağını nasıl güvenli hale getirebilirsiniz? İşletmenizi potansiyel ağ tehditlerinden ve dahili kötüye kullanımlardan nasıl koruyabilirsiniz? İşte yapabileceğiniz bazı temel uygulamalar.

Santral ve VoIP Güvenlik Kontrol Listesi

1. Güçlü Parolalar Kullanın

Zayıf bir parola, bilgisayar korsanlarının kolayca yararlanabileceği potansiyel bir güvenlik boşluğu bırakabilir. Bu amaçla, Santral’inizde gereken her şifre için güçlü şifreler kullanılmalıdır. Genel olarak, tipik bir sistem aşağıdaki parolalara sahiptir:

  • Dahili telefon kayıtları,
  • Yönetim WEB arayüzü,
  • Kullanıcı WEB arayüzleri
  • Sesli mesajlar (VoiceMail)

Mümkün olan her yere büyük/küçük harflerin karışımı, en az 8 karakterden oluşan güçlü parolaların kullanın. Bunun yanı sıra, en fazla 2-3 ayda bir periyodik olarak parolaları değiştirin.

2. Santralinizi Güncelleyin

IP Santral Yazılımı düzenli olarak gözden geçirilmesi ve güncellenmesi, Santral güvenlik kontrol listenizin ilk satırında tutulmalıdır. Genellikle, en son sürüm bilinen güvenlik açıklarından arındırılmıştır. Ayrıca, bazı kritik güvenlik özellikleri veya koruma katmanları bazen yalnızca zaman içinde gelişen teknolojiye sahip en son sürüm tarafından desteklenir.

3. Ayrı Ses ve Veri Trafiği

Ses ve veri trafiğinin ayrılması, VoIP güvenlik risklerine karşı etkili bir yöntem olarak kabul edilmektedir. Bazı VoIP ISS’leri için, veri ağlarını, ses ağlarını ve video ağlarını veya üçünün herhangi bir kombinasyonunu birleştirilmiş bir ağ oluşturmak üzere ayırabilen NGN bağlantı noktalarını (Yeni Nesil Ağ) destekleyen özel SIP gövdeleri sağlarlar. Ancak erişiminizin olmaması durumunda, Santral sisteminizde VLAN (Sanal Yerel Ağlar) kurulumu alternatif olabilir.

Ses trafiği ve veri trafiği, bir VLAN anahtarı ile mantıksal olarak ayrılabilir. Bir VLAN’a girilirse, diğeri güvenli kalır. Ayrıca, trafik hızını IP telefonuyla sınırlayan VLAN’lar dış saldırıyı yavaşlatabilir.

4. Güvenlik İçin Port Yönlendirmesinden Kaçının

Mobil çalışanlar için uzaktan erişim sağlamak amacıyla , bazı şirket içi IP-Santral satıcıları bağlantı noktası yönlendirme yapılmasını önerecektir. Ama bu hiç de iyi bir fikir değil. Bağlantı noktası iletme/bağlantı noktası eşleme, güvenlik duvarınızda bir delik açarak olası saldırıları risk altına alır. Bunun yerine, her iki uçta bir VPN cihazı dağıtmak veya güvenli bir bulut hizmeti kullanmak akıllı bir seçim olabilir. Her iki uçtan bağlı cihazlar genel internet üzerinden şifrelenmiş güvenli bir “tünel” oluşturarak tüm trafiğinizi güvende tutar.

5. Trunkları Santrale Sabitleyin

Santral hacklemesinin en dikkat çekici amaçlarından biri, pahalı uluslararası aramalar için POTS hatlarını veya SIP Trunk kullanmaktır. Bunu önlemek için, en kolay VoIP güvenlik uygulaması, savunmasız her uç noktadan giden çağrı kullanımını kısıtlamak ve anonim gelen çağrılara izin vermemektir. Bu, aşağıdaki 3 yolla gerçekleştirilebilir.

  • Giden rota izni ayarlama: çalışanlarınız şirketinizde farklı görevler gerçekleştirir ve hepsinin uzun mesafe veya uluslararası arama yapması gerekmez. Farklı gövdeler için farklı giden yollar belirlemeyi düşünün: yerel, uzun mesafe ve uluslararası ve yalnızca bunun kullanılmasını gerektiren kullanıcılara giden rota izni atayın. Sınırlı erişim bir güvenlik sistemi getirecektir.
  • İsimsiz gelen çağrılara izin verme: bilinmeyen çağrılar bagajınızın faturasına yansıtılabilir. Saldırganlar anonim numaralarla bir Santral sistemini arayabilir, daha sonra giden bir arama oluşturmak ve arama ücretine maruz kalmak için Santral’in işlevselliğini kullanabilir. İlk etapta böyle bir saldırıyı önlemek için, Santral telefon sisteminizin gelişmiş SIP ayar seçenekleriyle anonim gelen çağrılara izin vermemeyi seçebilirsiniz.
  • Giden kısıtlamasını yapılandırın: Santral’iniz, bir kullanıcının belirli bir süre içinde kaç kez giden arama yapabileceğini sınırlamanıza izin veriyorsa, ayarları yapılandırmayı unutmayın. Bu, varsa, ücretli dolandırıcılığın yol açtığı kayıpları en aza indirmeye yardımcı olacaktır.

6. Güvenlik Duvarı ile Yetkisiz Erişimi Engelleme

Güvenlik duvarı kuralları, Santral’e gönderilen trafiği kontrol etmek ve filtrelemek için önceden yapılandırılmış kurallardır. Santralinizde belirli kaynak IP adresini/etki alanını, bağlantı noktalarını, MAC adresini filtrelemek ve saldırı sahtekarlığına veya çağrı kaybına katkıda bulunabilecek tehlikeli (veya şüpheli) erişimi engellemek için güvenlik duvarı kuralları oluşturabilirsiniz. Örneğin, belirli bir IP adresi aralığıyla (IP kara listesi) güvenilmeyen web erişimini engellemek için el ile bir kural ekleyebilir veya birkaç Kabul Kuralı veya Beyaz Liste tanımlayabilir ve sistem erişimini sağlamak için diğer ana bilgisayarların tüm paketlerini ve bağlantılarını bırakabilirsiniz .

Büyük bağlantı denemelerini veya kaba kuvvet saldırılarını önlemek için, Santral sisteminizin dahil edilmiş anti-hacking otomatik algılama mekanizmalarını (IP Otomatik Savunma) da kullanabilirsiniz . Belirli bir zaman aralığında gönderilen paketlere bağlı olarak saldırganları saniyede tanımlamanıza ve bunları otomatik olarak engellemenize yardımcı olabilir.

7. Acil Durum Planı Yapma

Telefon sisteminizi en iyi şekilde korumak için anti-hacking önlemleri alınabilse de, mutlak bir güvenlik yoktur. Bir saldırgan santralinize başarıyla sızdıysa veya telefon sistemini çalışmamaya zorladıysa, bir acil durum planınız olmalıdır. İşte gerçekleştirebileceğiniz 3 ipucu.

  • Öncelikle, Santral’inizde Etkinlik Bildirimi özelliği varsa, Santral sisteminizdeki önemli olaylar (yani yönetici şifresi değişikliği) hakkında zamanında bilgi almak için doğru şekilde ayarladığınızdan emin olun.
  • İkinci olarak, Santral’inizde otomatik yedeklemeyi planlayın. Santral’iniz çalışmazsa, hızlı bir kurtarma sağlamak için sıfırlayabilir ve yapılandırmaları yedekleme dosyasından geri yükleyebilirsiniz.
  • Üçüncü olarak, beklenmedik sunucu hatalarıyla karşılaşıldığında bile işletmenizin telefon sisteminin her zamanki gibi çalışmasına yardımcı olacak bir artıklık çözümü uygulamayı düşünün  .

Yeastar Santraller: Telefon Sisteminizi Korumak için Güvenliği Yeniledi

Yeastar ürünleri, güçlü yerleşik anti-hack mekanizmalarına sahiptir ve yeni bellenim sürümleriyle yenilenir. Sağlam güvenlik duvarı ve IP Otomatik Savunma sistemi, güvenilmeyen ağ erişimini engelleyebilir. Ayrıca, gelişmiş Santral ayar seçenekleri, örneğin, SRTP, giden çağrı kısıtlaması ve olay bildirimi, sisteminizi ve VoIP güvenliğinizi iki katına çıkarmanın yollarını sağlar.

Önemli:  Santral güvenliğinizi bir üst düzeye yükseltmek için, Santral sabit yazılımınızı, sistem açısından kritik bazı potansiyel güvenlik açıklarının bulunduğu ve düzeltildiği en son sürüme güncellemenizi öneririz. En son ürün yazılımını buradan indirebilir veya Santral web arayüzünüzden güncellemeyi kontrol edebilirsiniz.

Daha spesifik operasyonlar için Yeastar Santral güvenlik kılavuzuna bakınız.