VoIP Güvenliği: Zafiyetler ve Korunma Yöntemleri

VoIP Güvenliği daha da önem kazandı. 2021’de Telefon Santrali korsanlığı (hack saldırıları), 2019’a göre %28’lik bir artışla 1,82 milyar dolarlık dolandırıcılık kaybına neden oldu. Tehditler öngörülemez hale geldiğinde ve uzaktan çalışmayla ilgili riskler sürekli arttığında, güvenlik çok önemlidir. VoIP korsanlığı ve saldırıları, herhangi bir güvenlik açığından yararlanmayı hedefleyen İnternet veya telefon hatlarından gelebilir ve sonunda kuruluşunuzu ücretli dolandırıcılığa ve gizli bilgilerin çalınmasına maruz bırakabilir.

Öyleyse, işiniz için çok önemli Santral sisteminizi potansiyel ağ tehditlerinden ve dahili suistimallerden nasıl koruyabilirsiniz? Bu blog yazısı, sahip olunması gereken güvenlik politikalarını ve Yeastar santral Sisteminin sizi saldırılara karşı etkili bir şekilde koruyan yenilikçi hizmetlerini ve özelliklerini tanıtır.

Başlıklar

6 Tip Yaygın VoIP Güvenlik Açığı ve Saldırısı

IP Santral sisteminizin güvenlik ihlallerini önlemek için, olası güvenlik açıklarını ve yaygın siber saldırı türlerini anlamak önemlidir.

Potansiyel IP Santral Güvenlik Açıkları

  • Zayıf veya çalınmış kullanıcı adları ve şifreler
  • Arka kapılar ve uygulama güvenlik açıkları
  • Kötü erişim kontrolü
  • Şifrelenmemiş bağlantılar
  • İnsan hatasından kaynaklanan bir veri ihlali

Yaygın Siber Saldırı Türleri ve VoIP Güvenlik Tehditleri

1. Fatura Dolandırıcılığı (Toll Froud)

  • Saldırı Eylemi: Masrafları size ait olmak üzere VoIP ağınızdan uluslararası aramalar yapın.
  • Saldırı Amacı: Özel tarifeli numaralara yüksek hacimli uluslararası aramalar oluşturun ve ardından geliri toplayın.

2. Keşif (Reconnaissance)

  • Saldırı Eylemi: Bir saldırı başlatmadan önce hedefle ilgili tüm olası bilgileri toplayın.
  • Saldırı Amacı: Güvenlik açıklarını ve zayıflıkları belirleyin ve başarılı bir istismar oluşturun.

3. Hizmet Durdurma (DoS)

  • Saldırı Eylemi: Bir sunucuyu ezici isteklerle doldurun ve tüm bant genişliğini kullanın.
  • Saldırı Amacı: Kullanıcıların bağlı çevrimiçi hizmetlere veya sitelere erişmesini engelleyin.

4. Sahtekarlık (spoofing)

  • Saldırı Eylemi: Kurbanların güvendiği bir kişiyi veya şirketi taklit edin.
  • Saldırı Amacı: Kişisel bilgilere erişim elde edin veya verileri çalın.

5. Ortadaki Adam (Man-in-the-middle)

  • Saldırı Eylemi: İki hedef arasındaki iletişimi gizlice dinleyin.
  • Saldırı Amacı: Oturum açma kimlik bilgileri, hesap ayrıntıları ve kredi kartı numaraları gibi hassas verileri çalın.

6. İnternet Telefonu Üzerinden Spam (SPIT)

  • Eylem: İnternete bağlı telefonlara VoIP üzerinden toplu ve istenmeyen robot aramaları ve sesli mesajlar.
  • Amaç: Yüksek uluslararası arama ücretleri için kurbanı bir otomatik aramayı yanıtlaması veya dinlemesi için kandırmak.

VoIP Güvenlik Kontrol Listesi: Telefon Sisteminizin Güvenliğini Nasıl Sağlarsınız

Siber saldırıların karmaşıklığı ve çeşitliliği, farklı kötü amaçlı amaçlara yönelik farklı saldırı türleri ile sürekli artmaktadır. Karşı önlemler her saldırı türü için farklılık gösterse de iyi güvenlik politikaları riskleri azaltmada yardımcı olur. Çoğu durumda, bir VoIP telefon sistemini korumanın en iyi yolu, çok katmanlı bir güvenlik çözümü uygulamaktır. Bu, telefon sisteminizin savunmasız noktalarını korumak için birden fazla savunma önlemi uygulamanız gerektiği anlamına gelir. Her katman, genel korumayı artırır ve katmanlardan biri ihlal edildiğinde bile sistem savunması sunmaya devam eder.

Aşağıdakiler, VoIP telefon sisteminiz için çok katmanlı koruma oluşturmak üzere gerçekleştirilebilecek en iyi uygulamalardan bazılarıdır.

1. Telefon Santrali ve SIP Abonelerinizi Güncel Tutun

Güncel bir firmware veya yazılım sürümü, Santral veya SIP abonelerinizi güvenlik tehditlerinden korumak için ilk yapılması gerekendir. Tipik olarak, en yeni sürüm genellikle en güvenli olanıdır. Hatalar ve diğer güvenlik açıkları bulunup düzeltilir. Ayrıca, teknolojinin zaman içinde gelişmesiyle, bazı kritik güvenlik özellikleri veya koruma katmanları yalnızca en son sürümde desteklenir.

2. Ağ Güvenliği Tehditlerine Karşı Savunma

Kuruluşunuzun ağı, siber suçlara karşı ilk savunma hattıdır. Bir bilgisayar korsanı, kuruluşunuzun VoIP iletişimini destekleyen ağına erişim kazanırsa, Hizmet Reddi (DoS) saldırılarına veya Hizmet Kalitesinde (QoS) önemli düşüşlere neden olabilir. Bunun olmasını önlemek için, Santralin intranetini halka açmaktan kaçınmanız ve yetkisiz erişimi engellemeniz gerekir.

Port Yönlendirmesinden Kaçının

Uzak ve mobil kullanıcılara uzaktan erişim sağlama girişiminde, çoğu on-premise Telefon Santrali üreticisi port yönlendirmeyi önerecektir. Ama bu hiç de iyi bir fikir değil.

Esasen, Port Yönlendirme, genel IP adresinizdeki harici bir Portu özel Yerel Alan Ağınızdaki (LAN) santral portu ile eşleştirir. Bu, Santralinizi İnternet’te açığa çıkarır ve potansiyel riskler getirir. Çünkü bilgisayar korsanları yönlendirilen bağlantı noktası aracılığıyla ağınıza girebilir. Ve aslında, bağlantı noktası yönlendirme yoluyla bilgisayar korsanlığı yapmak, bilgisayar korsanlarının saldırı başlatmasının en yaygın yolu olmuştur.

Gerekli özelliklere uzaktan erişim sağlamak için daha güvenli bir yola ihtiyacınız olacak ve bu arada LAN’ınızı açığa çıkaran bağlantı noktası yönlendirmeyi kullanmaktan kaçının.

İkilemi çözmek için Yeastar Linkus Bulut Hizmeti Pro (LCS Pro) veya Uzaktan Erişim Hizmeti (RAS) gibi tünel hizmetlerinden yararlanabilirsiniz. Endüstriyel düzeyde bulut ve şifreleme teknolojisiyle gelen Yeastar tünelleme hizmeti, IP Santralin uzaktan SIP erişimi ve iş iletişimleri için daha güvenli bir yol oluşturur. Yalnızca santral port yönlendirmesini önlemekle kalmaz, aynı zamanda ayrıntılı izin kontrolü ile sistemi iki kez güvenli hale getirir. Hangi IP adreslerinin ve Dahili hesapların hizmet aracılığıyla IP Santralinize uzaktan erişmesine ve hangi Telefon hizmetlerine uzaktan erişim için izin verileceğine karar verebilirsiniz.

Yeastar Telefon Santrallerinde VoIP Güvenliği
Yeastar Telefon Santrallerinde VoIP Güvenliği
Telefon Santralinize Yetkisiz Erişimi Engelleyin

Santralinize istenmeyen ve yetkisiz erişimi engellemek, sisteminizin saldırıya uğrama olasılığını önemli ölçüde azaltabilir. Telefon korsanlığını önlemek ve işletmenize gelebilecek olası zararları ve finansal kayıpları azaltmak için hayati bir adımdır.

a. Telefon Santrali Yönetim Portlarına Erişimi Kısıtlama

Yeastar P-Serisi IP Santral Sistemi, 3 tür rol tabanlı hesapla önceden yapılandırılmıştır: Süper Yönetici, Yönetici ve Özel Kullanıcı. Her rolün kendine has ayrıcalıkları vardır. Ayrıca, kullanıcı gereksinimlerine uyacak şekilde belirli yönetici ayrıcalıklarına sahip özel roller oluşturabilirsiniz. Yalnızca yönetici ayrıcalıklarına sahip kullanıcılar, rollerine verilen sistem özelliklerini yapılandırmak için yönetici portalına erişebilir.

Rol tabanlı erişim kontrolünü uygularken, kullanıcı rollerine yalnızca gerekli ayrıcalıkları verirsiniz ve rollerin doğru kişiye verilmesini sağlarsınız, böylece güvenlik izin kontrolü için kimin ve neyin olduğunu düzenlersiniz.

b. Belirli ülkelerden veya bölgelerden sistem erişimini kısıtlayın

Belirli bir ülke veya bölgeden santralinize yönelik saldırılarda bir artış tespit ederseniz, belirli coğrafi konumlardaki ziyaretçilerin santrale erişmesini önlemek için coğrafi kısıtlamalar (coğrafi engelleme olarak da bilinir) kullanabilirsiniz. Bir ziyaretçinin IP adresini Telefon santrali veritabanına göre kontrol ederek yetkisiz erişim engellenebilir.

c. Güvenlik duvarı kurallarıyla sistem erişimini kısıtlayın

Yeastar Telefon Santralleri, yalnızca güvenilir trafiği kabul etmek için yerleşik güvenlik duvarı kurallarına sahiptir. Belirli kaynak IP adresi/etki alanı, bağlantı noktaları ve MAC adreslerinden gelen trafiğe izin vermek veya trafiği engellemek için santralinizde güvenlik duvarı kuralları da oluşturabilirsiniz. Bunu yaparken, saldırı dolandırıcılığına veya arama kaybına katkıda bulunabilecek şüpheli erişim otomatik olarak engellenecektir.

Üst üste parola denemelerini veya kaba kuvvet saldırılarını önlemek için, belirli bir zaman aralığında izin verilen IP paketi sayısını tanımlamak için santralin yerleşik IP-Otomatik Savunma özelliğini de kullanabilirsiniz. Herhangi bir IP, limiti aşan IP paketleri gönderirse, sistem IP’yi otomatik olarak engeller.

3. SIP İletişim Risklerini Azaltın

SIP Trunk, genellikle ses paketlerinin kuruluşunuzdan hedeflenen alıcıya taşınması için kullanılır. Herhangi bir müdahale, arama kalitesinin düşmesine, aramanın tamamen kesilmesine, gizlice dinleme gibi sorunlara neden olabilir. SIP hatlarının güvenliğini sağlamanın en iyi yolu, giden aramaları sınırlamak ve aramaları şifrelemektir.

Giden Çağrılar için Kurallar Belirleyin

a. Farklı zaman dilimleri için farklı kurallar

Bilgisayar korsanlığı girişimleri genellikle mesai saatleri dışında, hafta sonları ve sistemin daha az katılımının olduğu tatil dönemlerinde yapılır. Otomatik kontrolü güçlendirmek için farklı zaman dilimleri için farklı gelen veya giden arama kısıtlama kuralları uygulamak için Zaman Koşulu özelliğinden yararlanabilirsiniz. Örneğin, “Tatiller” adlı bir Zaman Koşulu oluşturabilir ve bir giden rotaya Zaman Koşulu uygulayarak tatillerde giden aramaları devre dışı bırakabilirsiniz.

b. Sadece ihtiyacı olanlara yetki

Çalışanlarınız şirketinizde farklı görevler üstleniyor ve hepsinin şehirlerarası veya uluslararası arama yapması gerekmiyor. Farklı dış hatlar (ör. yerel, uzun mesafe ve uluslararası) için farklı giden arama kuralları yapılandırmayı düşünün ve yalnızca bunu kullanması gereken kullanıcılara arama izinleri atayın.

c. Giden arama sıklığını sınırla

Bilgisayar korsanları telefon sisteminize sızdığında, çok sayıda arama yaparak kolayca on binlerce doları biriktirebilirler. Önceden belirlenmiş bir zaman aralığında yapılabilecek giden aramaların sayısı için bir sınır belirlemeniz önerilir.

d. Arama kredisini sınırlayın ve otomatik yeniden doldurmayı iptal edin

Telekom operatörleri, bir şirketin yapabileceği faturalandırılabilir aramaların sayısına bir limit koyarak müşterileri fahiş arama maliyetlerinden korur. Kredi miktarını sınırlamak ve otomatik yeniden ödemeyi iptal etmek, geçiş ücreti dolandırıcılığından kaynaklanan kayıpları en aza indirmeye yardımcı olacaktır.

Çağrıları Şifrele

İletişimlerinizi şifrelemek, tüm aboneler arasındaki ses akışlarını gizlice dinlemeyi veya kurcalamayı önleyebilir.

a. Sinyalleşmeyi şifrelemek için TLS kullanın

Aktarım Katmanı Güvenliği (TLS), erişim verilmeden önce kimliğinin doğrulanması gereken bir sertifika biçimindeki bir güvenlik katmanıdır. TLS etkinleştirildiğinde, kullanıcılarınızın adları ve telefon numaraları gizlenir ve meraklı gözler ve kulaklar tarafından alınamaz.

b. Medyayı şifrelemek için SRTP kullanın

Güvenliği güçlendirmek için telefon sisteminizde TLS, SRTP ile birlikte kullanılmalıdır. Bunlar, SIP sinyallerinin ve ses/video oturumlarının herhangi bir kötü amaçlı etkinlikten korunmasını sağlar.

4. SIP Dahilileri Güçlendirin

SIP abonelere yetkisiz erişim sağlandığında, kesinti potansiyeli özellikle önemlidir. Suçlular, arama yapmak ve başka kötü niyetli saldırılar başlatmak için telefon sisteminizden yararlanabilir. Güçlü bir parola politikası uygulamak ve abone kaydına kısıtlamalar getirmek, SIP abonelerin güvenliğini sağlamaya yardımcı olacaktır.

Güçlü Parolalar Kullanın

Zayıf bir parola, bilgisayar korsanlarının kolayca yararlanabileceği potansiyel bir güvenlik açığı bırakabilir. Bu amaçla, IP Santralinizde gerekli her özellik için güçlü şifreler kullanılmalıdır. Genel olarak, Yeastar IP Santralin dahili kayıtlar, yönetim web arayüzü, kullanıcı web arayüzleri ve sesli postalar için şifreleri vardır. Parolayı aşağıdaki yollarla koruyabilirsiniz:

  1. En yaygın veya sistem varsayılan parolalarından kaçının.
  2. Büyük harf, küçük harf ve rakamlardan oluşan bir karışım da dahil olmak üzere en az 8 karakterden oluşan güçlü bir parola kullanın.
  3. Farklı hesaplar için farklı şifreler kullanın.

Dahili Abone Kaydını Kısıtlamak

Yeastar IP Santral Sistemi, SIP kayıt güvenliğini korumak için, dahili abone kaydını yalnızca LAN ile sınırlama ve çok sayıda başarısız kayıt girişimi için IP adreslerini engelleme gibi güçlü korsanlık önleme mekanizmalarına sahiptir. Ayrıca, güvenliği güçlendirmek için size aşağıdaki seçenekler sunulur:

  1. Dahili abonelerin kayıt olabileceği IP adreslerini kısıtlayın.
  2. Genel varsayılan kullanıcı adından tamamen farklı bir karmaşık kimlik doğrulama adı yapılandırın.
  3. Bir telefonun kullanıcı aracısına göre bir kısıtlama yerleştirin.

5. Acil Durum Planları Yapın

Santralinizi korumak için çok çeşitli önlemler alınabilse de mutlak bir güvenlik yoktur. Bir saldırgan telefon santraline başarıyla sızdıysa veya çalışmamaya zorladıysa, bir acil durum planınız olmalıdır.

Sistem Olaylarında Gerçek Zamanlı İzleme, Günlüğe Kaydetme ve Uyarı Oluşturun

IP santraldeki anormal işlemleri izlemek ve kaydetmek için olay günlüğünden yararlanın ve kritik olaylara abone olun. Bir şeyler ters gittiğinde, zamanında ve hızlı bir şekilde bildirim alabilir ve sorunun nerede olduğunu bulabilir ve bir çözüm üretebilirsiniz.

Yeastar Telefon Santrali sistemi kullanıyorsanız, aşağıdaki iki platformda gerçek zamanlı izlemeyi gerçekleştirebilirsiniz:

  1. Santral Yönetici Portalı: Tek cihazı izlersiniz
  2. Yeastar Uzaktan Yönetim Hizmeti: Birden çok müşteri ve kendinize ait sistemi uzaktan izlersiniz

Otomatik Yedeklemeyi Planla

  1. Düzenli yedeklemeler planlayın. Telefon Santraliniz çalışamıyorsa, hızlı bir kurtarma sağlamak için onu sıfırlayabilir ve yapılandırmaları yedekleme dosyasından geri yükleyebilirsiniz.
  2. Fiziksel imha veya hırsızlıktan kaynaklanan veri kaybı riskini önlemek için yedekleri harici konumlarda saklayın.
  3. Yedekleme bekletme ilkesini uygulayın. Bu, geçmiş ve güncel olmayan verilerin miktarını sınırlamaya yardımcı olur.

Bir Yedeklilik Çözümü Uygulayın

a. Şirket içi kesintisiz iletişim sistemi için Hot Standby (Donanım ve Yazılım tabanlı)

Yeastar şirket içi Telefon santrali donanımları, bir yansıtma sunucu çifti oluşturmanıza ve bir arıza oluştuğunda hemen kurtarmanıza olanak tanıyan, Ücretsiz Sıcak Bekleme (hot-standby) özelliğiyle donatılmıştır. Çözümü dağıtmak için, aşağıdaki açılardan tamamen aynı olması gereken iki özdeş santral sunucusuna ihtiyacınız vardır: Ürün modeli, Bellenim ve donanım sürümü, Yazılım yapılandırması, Yerel Alan Ağı (LAN) Ayarları ve Donanım Kurulumu.

Hot Standby kurulumuyla aşağıdakiler elde edilebilir:

  • Herhangi bir arıza durumunda 1 ila 10 saniye arasında hızlı otomatik kurtarma.
  • Aktif sunucu arızalandığında, tüm IP telefonları ve santrale bağlı üçüncü taraf entegrasyonları dahil olmak üzere, yedek sunucuya eksiksiz bir sistem geçişi sağlayan, eşleştirilmiş aktif ve çalışır durumda yedek santral sunucuları arasında paylaşılan sanal IP.
  • Bir yük devretme olayı meydana geldiğinde e-posta veya çağrı yoluyla anında e-posta bildirimi
Telefon Santrali Yedekliliği
Telefon Santrali Yedekliliği
b. Bulut Santrali için Yüksek Kullanılabilirlik

Güvenilirlik, bulutun bir özelliği değildir; bu bir gerekliliktir. Küme tabanlı bir ortamda sunulan ve Yeastar tarafından yönetilen Yeastar Bulut Santral hizmetleri, pek çok tek örnekli bulut dağıtımı için geçerli olmayan gelişmiş olağanüstü durum kurtarma için yüksek kullanılabilirliğe sahip yedekli bir dağıtıma sahiptir.

Bulut Santral sunucuları, sorunsuz yük devretmeyi desteklemek için birincil ve ikincil çiftler, yani etkin bekleme modu olarak dağıtılır. SBC sunucuları arasında optimum kaynak kullanımını sağlamak için aktif/aktif yük dengelemeden de yararlanıyoruz. Bu sunucuların tümü Amazon Web Services tarafından desteklenmektedir ve tüm hizmete daha fazla esneklik katarak dünyanın çeşitli bölgelerinde yer almaktadır. Kötü niyetli saldırılara karşı korunmak için daha yerleşik güvenlik mekanizmaları vardır.

bulut santral yedekliligi ve surekliligi

Telefon Santrali Uzaktan Erişimi ve Güvenlik Çözümleri

Santral Üreticileri, VoIP güvenliği konusunda asla çok dikkatli olamazlar. Bu, özellikle sistemin uzaktan erişimi söz konusu olduğunda geçerlidir. Uzaktan erişim nasıl anlaşılır?

Birincisi, müşteriler internet üzerinden telefon sistemlerine uzaktan erişme olanağı talep edebilirler. Bu tür uzak bağlantılar, sık seyahat edenlerin yanı sıra coğrafi olarak dağınık konumlar veya çalışanlar için uygundur ve genellikle gereklidir.

Başka bir şey için, Santral üreticilerinin, sahaya bir teknisyen göndermeye gerek kalmadan uzaktan santral teknik desteği sağlamak, ağ sorunlarını gidermek ve sorunları çözmek için bir uzak bağlantı kurması gerekebilir.

Bilindiği gibi, şirket içi sistemler genellikle fiziksel ofisle sınırlıdır. Geleneksel olarak, şirket içi sistemlere uzaktan erişmek için Telefon Santrali üreticileri, potansiyel güvenlik risklerine neden olabilecek zorlu sunucusu ve ağ ayarlarından geçmek zorundadır.

Yeastar, şirket içi donanım ve yazılım santral abonelerinin uzaktan erişimlerini güvence altına almasına ve yapılandırmalar arasında kolaylık sağlamasına yardımcı olacak en iyi çözümü arıyordu ve biz de başardık. Yenilikçi Yeastar tünelleme hizmetleri ve Yeastar Uzaktan Yönetim aracı sayesinde, en az BT ve güvenlik endişesiyle uzaktan bağlantı yalnızca bir tık uzağınızda.

1. Santral Son Kullanıcıları İçin

Uzaktan İş İletişimi ve İşbirliği için Güvenli Tünel Hizmetleri

Meydan okumak

Uzak ve mobil kullanıcılara uzaktan erişim sağlama girişiminde, on-remise PBX üreticileri, Port Yönlendirmeyi önerecektir. Ama bu hiç de iyi bir fikir değil. Port Yönlendirme, zorlu sunucu ve ağ ayarları gerektirir. Daha da kötüsü, güvenlik duvarında tehdit aktörlerinin telefon sisteminin tam kontrolünü kolayca alabilecekleri bir bağlantı noktası açarak potansiyel saldırıları riske atıyor.

Çözüm

Yeastar, şirket içi donanım veya yazılım tabanlı santral için yenilikçi tünel oluşturma hizmeti sunar. Sizi riskli bağlantı noktası yönlendirme, zor sunucu kurulumu ve zahmetli NAT sorunlarından kurtarır. Böylece intranetinizi genele açma, karmaşık ağlarda zaman kaybetme konusunda endişelenmenize gerek kalmaz dağıtım veya kararsız çağrı kalitesi meydana gelebilir ve uzak iş iletişimlerinizi etkileyebilir. Ve bunun en iyi yanı, sorunsuz ve güvenli uzaktan iletişimin keyfini çıkarmanız için yalnızca tek bir tıklama yeterlidir.

Yenilikçi tünel açma hizmeti, farklı Yeastar IP Santral serilerinde farklı şekilde adlandırılmıştır.

  • S-Serisi IP Santral için Linkus Bulut Hizmeti Pro (LCS Pro)
  • P-Serisi IP Santral Sistemi için Uzaktan Erişim Hizmeti (RAS).
Çözüm ne kadar güvenli?
a. Ayrı ve Özel Bağlantı

Şirketinizi, telefon sistemi ağ penetrasyonunun olası risklerinden ve ardından ücretli dolandırıcılık, veri ihlalleri ve siber saldırılar gibi sorunlardan koruyun. Yeastar tünel oluşturma hizmeti, santral ve uzak SIP aboneleri arasında veri iletimi için aracı sunucu olarak bir tünel sunucusu sağlar. Santralinizin IP adresi genele açık olmayacaktır. Tüm uzak bağlantılar doğrudan, gizli ve hesap kimlik doğrulaması ile çift güvenliklidir.

b. Kırılmaz ve Geçilmez Şifreleme

Santral ve tünel sunucusu arasındaki tüm aktarımlar şifrelenir. Ve her Santralin kendi şifreleme anahtarı olacaktır. Tünel açma sunucusu bir bilgisayar korsanı tarafından indirilse bile, veriler şifrelendiğinden tünelleme hizmetini değiştirmek ve orijinal iletim verilerini almak çok zordur.

c. Hizmet Başına Uzaktan Erişim Yetkilendirmesi

Yeastar tünel açma hizmeti, daha fazla güvenlik sağlamak için gelişmiş erişim kontrolü sunar. Web erişimi, Linkus erişimi, SIP kayıtları, LDAP ve API için uzaktan erişime izin verebilir veya engelleyebilir. Dahili veya departman bazında uzaktan erişim yetkisini özelleştirebilir ve tüm uzaktan erişimi daha da güvenli hale getirmek için IP kısıtlamaları uygulayabilirsiniz.

2. Telekom Bayileri ve Servis Sağlayıcılar İçin

Cihaz Uzaktan İzleme ve Yönetimi

Zorluklar

Uzaktan destek söz konusu olduğunda, çoğu PBX sağlayıcısı, bilgisayarlara uzak masaüstü yazılımı (ör. AnyDesk ve TeamViewer) yüklemenizi veya santrale Port Yönlendirme yapmanızı önerir.

Ancak her iki yöntem de bilgisayar korsanları tarafından kolayca kullanılabilecek bir bağlantı noktası açık bırakır. Dahası, zayıf uzak bağlantılar, siber suçluların oturuma girmesini ve müşterinin bilgisayarına veya telefon sistemine erişmesini kolaylaştırabilir.

Çözüm

Yeastar Central Management’ın her şeyi kapsayan platformu aracılığıyla sunulan Yeastar Remote Management, Yeastar Ortaklarının müşteri tesislerini Yeastar Telefon Santrali sistemlerini ve VoIP ağ geçitlerini güvenli bir şekilde uzaktan yönetmesine ve yapılandırmasına olanak tanır.

Port Yönlendirme veya VPN gerektirmeden, şifreli cihaz uzaktan bağlantısı, 24 saat uzaktan sistem izleme ve uyarılar ve en önemlisi izin tabanlı uzak sistem yapılandırmaları sunar. Müşterilerin cihazlarında bir sorun tespit edildiğinde anında bildirim alır ve sistem güvenliğinden ödün vermeden anında aksiyon alabilirsiniz.

Çözüm ne kadar güvenli?
a. Banka düzeyinde Uzaktan Bağlantı

Tüm uzak bağlantılar HTTPS güvenliğine sahiptir ve ağa maruz kalmayı en aza indirmek ve veri bütünlüğünü ve gizliliğini en iyi şekilde korumak için şifreli bir SSH tünelinde yürütülür.

b. 2 yönlü Bağlantı Kimlik Doğrulaması

Uzak Yeastar cihazlarını, müşterinin cihazında Yeastar Kimliğini onaylayarak veya müşterinin cihazında bir defaya mahsus uzaktan bağlantı doğrulama kodunu doğrulayarak bağlayın. Her iki kimlik doğrulama yöntemi de Yeastar cihazlarının kötü niyetli olarak bağlanmasını ve veri ihlallerini etkili bir şekilde önleyen istemciden bir onay gerektirir.

c. Rol Tabanlı Erişim Kontrolü

Müşterilerin cihazlarını birlikte yönetmek için iş arkadaşı hesapları ekleyin. Hesap izinlerini sınırlayarak, ayrıntılı yönetim gerçekleştirebilir ve uzak Yeastar cihazlarına erişimin yalnızca bakım işlemleri için yetkili mühendislerle sınırlandırılmasını sağlayabilirsiniz.

d. Uzaktan Erişim Zaman Aşımı Mekanizması

Yeastar Uzaktan Yönetim, her uzak Yeastar cihaz yapılandırmasının süresini sınırlamak için sağlam bir zaman aşımı mekanizması sağlar; bu, yapılandırılan süreden sonra uzak Yeastar cihazına erişim için sunulan URL’nin geçersiz hale geleceği ve erişimin sonlandırılacağı anlamına gelir.

VoIP İletişimlerinizi Bugünden Güvenli Hale Getirin

Ses trafiğini güvenli hale kuruluşlar, boş boş oturanlardan daha verimli çalışır ve uzun süre ayakta kalır. Yeastar gibi saygın bir Santral Sistemi, güvenli bir arama ortamı sağlamak için ihtiyacınız olan güvence olabilir.

VoIP endüstrisinde 15 yılı aşkın uzmanlığa sahip olan Yeastar, modern işletmelerin büyümeleri için ihtiyaç duyacakları doğru işlevsellik, esneklik ve güvenlikle VoIP telefon sistemleri tasarlamaktadır. İster bir Bulut Santral Sistemine ister donanım/yazılım tabanlı bir telefon sistemine ihtiyacınız olsun, sektör lideri ürün ve hizmetler konusunda bize güvenebilirsiniz. Detaylı bilgi için bize ulaşın.

Benzer Yazılar
Yakınsama Nedir?

İngilizcede convergence diye adlandırılan yakınsama kavramı, çok farklı manalarda kullanılmakta, bu nedenle farklı şekillerde tanımlanmaktadır. Bundan ötürü, yakınsamanın doktrinde kabul…

ISDN Nedir?

Entegre Hizmetler Dijital Ağı (ISDN), genel anahtarlamalı telefon ağının dijitalleştirilmiş devreleri üzerinden ses, video, veri ve diğer ağ hizmetlerinin eşzamanlı…

Mobilite Nedir?

Mobilite (ingilizce: mobility) Türkçe olarak Hareketlilik anlamına gelir. Sosyal bilimler, beşeri bilimler, Sanat, eğlence, medya, Bilgisayar, telekomünikasyon, askeri, fizik ve…