Новосибирск
ул. Строителей, 1а, корпус 2
0 Корзина ---

Обеспечение безопасности в сетях VoIP

Все компоненты IP-телефонии (IP-телефоны, IP АТС, VoIP-шлюзы), как и любое другое активное сетевое оборудование, подвержено атакам с целью получения несанкционированного доступа. Важно придерживаться некоторых правил для минимизации подобных случаев.

Для чего недоброжелатели хотят получить доступ к вашим устройствам?

  1. Получение данных авторизации к телефонным номерам и IP АТС. Скорее всего, это самый частый повод для взлома. Специальные программы производят сканирование VoIP-устройств в интернете и запускают механизмы подбора паролей. В случае, если попытка увенчалась успехом, существует большая вероятность того, что денежные средства на лицевых счетах телефонных линий будут израсходованы в кратчайшие сроки. Ущерб от такого взлома составит ровно столько, сколько злоумышленники успеют произвести звонков в самые «экзотические» страны через ваши линии до момента обнаружения факта взлома;
  2. Доступ к детализации звонков и файлам записи разговоров. Этот повод можно отнести к более редким. Но и его исключать нельзя. В сегодняшней ситуации высокой конкуренции на рынке, сохранение конфиденциальности корпоративной коммерческой информации является одним из залогов успешности ведения бизнеса.

Общие рекомендации по обеспечению безопасности при пользовании IP-телефонией

  • Отказ от стандартных паролей доступа на устройства. Не используйте лёгкие пароли admin, qwerty, qazxswedc, password, 123456 и другие простые сочетания;
  • Постарайтесь отказаться от использования стандартных портов SSH: 22, http: 80 (8080), telnet: 23, sip: 5060. Как правило, все программы-сканеры начинают подбор данных для доступа именно со стандартных портов;
  • Подключайте SIP-телефоны к интернету только через маршрутизатор, который оставляет устройство за NAT;
  • На маршрутизаторе интернета не настраивайте самостоятельно опции DMZ;
  • Откажитесь от использования на рабочих компьютерах и смартфонах сомнительных софтфонов;
  • По возможности, настраивайте в Личном кабинете VoIP-провайдера доступ к авторизации с конкретного IP-адреса (если есть статический адрес);
  • Не забывайте обновлять программное обеспечение (прошивки) на ваших устройствах;
  • Не пренебрегайте использованием антивирусных программ на компьютерах с установленными софтфонами.

Защита VoIP-устройств от взлома

Как правило, устройства, подключенные к интернету за NAT (через маршрутизатор), практически не подвержены взлому извне. Однако в случае, когда всё же требуется подключить устройство на внешний интернет, следуйте таким рекомендациям:

  • Сменить стандартные сочетания Login/Password для авторизации в веб-интерфейсе;
  • Закрыть прямой доступ из внешнего интернета на веб-интерфейсе;
  • Сменить стандартный порт SIP со стандартного 5060 на другое значение;
  • Аккуратно настраивать проброс портов на маршрутизаторе.

Какой пароль установить?

Специалисты нашей компании настоятельно рекомендуют использовать максимально сложные пароли для SIP-аккаунтов, IP-телефонов, VoIP-шлюзов и IP-АТС. Пароль должен содержать не менее 8-ми символов и содержать в себе цифры, буквы в разных регистрах, а также иметь спецзнаки.

Обращайтесь к профессионалам

За время нашей работы к нам нередко обращаются компании, оборудование которого было подверженно взлому. В результате взломов предприятиями были понесены значительные убытки. Изучение причин взлома показывали, что настройка систем и инструментов защиты от взлома выполнялась непрофессионально и без знания дела. 

Для избежания подобных проблем мы рекомендуем заказать проведение аудита систем IP-телефонии только у квалицированных компаний.

Комментарии
Написать комментарий
Имя*
Email
Введите комментарий*
38 + ? = 44
Введите капчу*