Για τη διασφάλιση της ακεραιότητας ενός self-hosted τηλεφωνικού κέντρου θα πρέπει οι διαχειριστές του να εφαρμόζουν κατ’ελάχιστο τους παρακάτω κανόνες:
- Να μη ρυθμίζετε πραγματική IP προσβάσιμη από το διαδίκτυο σε interface του τηλεφωνικού κέντρου.
- Αν για διάφορους λόγους απαιτείται πραγματική IP στο μηχάνημα, να εγκατασταθεί firewall που να επιτρέπει μόνο τα εξερχόμενα connections και από τα εισερχόμενα connections, μόνο τα established και τα related.
- Να μην εφαρμόζετε πολιτική “port forward” στο NAT box της εγκατάστασης. Η υπηρεσία της modulus δεν απαιτεί την εφαρμογή τέτοιων τεχνικών. Οι τεχνικές port forward εκθέτουν το εσωτερικό σας δίκτυο σε επιθέσεις, ειδικά αν δεν έχει περιοριστεί η source IP του DNAT.
- Να μη ρυθμίζετε το default context του asterisk ώστε να απαντάει τις κλήσεις. Σε διανομές βασισμένες σε FreePBX, αυτό σημαίνει ότι η επιλογή “Allow Anonymous Inbound SIP Calls” στην ενότητα “General SIP Settings” πρέπει να είναι απενεργοποιημένη.
