13 cách làm tốt nhất để bảo vệ điện thoại VoIP

13 cách làm tốt nhất để bảo vệ điện thoại VoIP

 

Nếu bạn đang lo sợ hệ thống điện thoại VoIP của doanh nghiệp mình không được an toàn thì dưới dây là 13 cách tốt nhất South Telecom khuyên bạn nên làm ngay để bảo vệ chúng:

Những cách làm tốt nhất để bảo vệ điện thoai VoIP   1. Tên người dùng và mật khẩu an toàn 

WorldfonePBX tự động tạo ra một mật khẩu an toàn cho bất kỳ điện thoại mới nào. Những mật khẩu này bao gồm các chữ cái, con số và các ký tự đặc biệt

   2. Sử dụng Dialplan Wildcards

WorldfonePBX hỗ trợ các mẫu quay số xác định bằng tay. Những mẫu này có thể được sử dụng để chỉ cho phép các cuộc gọi đến các địa chỉ xác định. Khi sử dụng mẫu quay số 0049, chỉ các cuộc gọi đến Đức mới được phép. Nếu giới hạn các mã code quốc gia đến các quốc gia xác định không phải một lựa chọn, Hmbug Fraud Detection là một thay thế khá tốt. Kiểm tra Humbug nếu các cuộc gọi khả nghi liên lạc với bạn

   3. SIP – Tên miền thay cho địa chỉ IP

WorldfonePBX sử dụng tên miền của nhà cung cấp VoIP của bạn để xác thực các cuộc gọi đến. Các cuộc gọi đến từ các địa chỉ IP khác sẽ bị từ chối. 

   4. Luôn là thông báo lỗi giống nhau cho các yêu cầu xác thực

WorldfonePBX sử dụng lựa chọn alwaysauthreject = yes để không cho những kẻ tấn công cơ hội tìm ra những con số bên trong bằng cách thử đúng sai. WorldfonePBX luôn phản hồi cùng một cách đến những yêu cầu xác thực, dù tên người sử dụng đúng hay sai. Bằng cách này, những kẻ tấn công không thể tìm ra tên những người sử dụng tiềm năng

   5. Ngăn cản tấn công dò mật khẩu brute force với các văn bản như failzban

Tấn công dò mật khẩu brute force chỉ có thể thực hiện khi một máy chủ ( trong trường hợp này đó là hệ thống điện thoại của bạn) có thể được kết nối tới một cách trực tiếp. Chúng tôi khuyên bạn nên chạy WorldfonePBX phía sau một bức tường lửa NAT. Điều này có nghĩa là không phải ai cũng có thể liên lạc vào hệ thống điện thoại mà chỉ có các máy chủ ( hay các điện thoại) đã kết nối với WorldfonePBX mới có thể. Với cách này, không một ai dù cho biết địa chỉ IP công khai có thể truy cập hệ thống thông qua cổng 5060. Vì vậy hệ thống điện thoại của bạn sẽ không trở thành một mục tiêu của hacker.

   6. SIP proxy cho cuộc gọi đến

Sử dụng một external Server SIP server để giữ WorldfonePBX ngoài dòng lửa

   7. Thay đổi SIP và các cổng IAX

 Điều này cung cấp chỉ một sự an ninh tối thiểu. Nếu hệ thống điện thoại của bạn có mội địa chỉ IP công khai, những cổng này sẽ không sớm thì muộn cũng sẽ được tìm thấy.

   8. Whitelist chỉnh sửa các địa chỉ Ip và sử dụng chúng cho việc xác thực

Tạo ra các whitelist trong các cài đặt nâng cao của WorldfonePBX

   9. Giới hạn số lượng các cuộc gọi đi

Điều này có thể được thực hiện thông qua cấu hình bằng tay trong các cài đặt nâng cao. Có một giải pháp tốt hơn đó là Hmbug Fraud Detection như đã được miêu tả trong mục

    10. Kiểm tra thường xuyên

 WorldfonePBX cho phép bạn hủy kích hoạt các tài khoản điện thoại và nhà cung cấp chỉ với 1 click. Hủy kích hoạt những  tài khoản không còn được sử dụng nữa.

     11. Sử dụng hình thức trả trước

Nhiều nhà cung cấp đề nghị các kế hoạch trả trước. Điều này giới hạn chi phí đến một con số nhất định để phòng trường hợp hệ thống điện thoại của bạn bị hack.

     12. Luôn sử dụng những phiên bản phần mềm mới nhất

Sử dụng WorldfonePBX để cập nhật hệ thống được cung cấp trong giao diện web. Worldfone là một trong số ít các nhà phân phối có sử dụng Asterisk 10 – hệ thống cung cấp một số các đặc trưng an ninh mới.

      13. Điều khiển

 WorldfonePBX cung cấp các giao diện mở AMI và SSH. Có một số các công cụ điều khiển có sẵn sử dụng các giao diện kiểu này 

 

 

 

 

 

 

Sorry, comments are closed for this post.