VoIP связь используется во многих компаниях, а в тех которых не используется – будет внедрена в ближайшее время. Популярность и открытость стандартов порождает и обратную сторону – хакерские атаки, взлом систем, перехват информации.
Вероятность взлома IP-телефонии выше, чем традиционных решений, но это не должно становиться преградой и причиной отказа от использования технологии.
Стоит заменить, что если ваша локальная сеть хорошо защищена, то и внедренный сервис IP-телефонии будет хорошо защищен. Защита IP-телефонии может быть обеспечена только тогда, когда меры безопасности применяются на всех уровнях сетевой инфраструктуры.
5 советов по повышению безопасности IP-Телефонии
- Использовать межсетевой экран. Не открывайте порт 5060 (стандартный для sip-телефонии), добавьте адреса ваших sip-провайдеров в исключения, остальные соединения заблокируйте. Настройте fail2ban.
- Старайтесь использовать VPN для связи с удаленными сотрудниками и филиалами, при возможности переходите на использование TLS SRTP (защищенное соединение)
- Взаимодействие только с разрешенными адресами. Вводите контроль по IP или MAC адресам. Прежде чем даже попытаться взаимодействовать с вашей IP-АТС хакерам придется узнать IP или MAC адрес одного из ваших телефонов.
- Используйте сложные пароли и смените все пароли по умолчанию. Настройте правильную реакцию IP-АТС на ввод неверной пары логин/пароль ( например, для Asterisk это параметр alwaysauthreject=yes )
- Контроль доступа и план нумерации. Ограничьте доступ к международной Связи сотрудникам, которым она не нужна. Откройте доступ только к тем международным и междугородным кодам, которые действительно нужны и в которые ваша компания совершает звонки.
