View Categories

Ρυθμίσεις για ένα ασφαλές τοπικό τηλεφωνικό κέντρο | modulus.gr

< 1 min read

Για τη διασφάλιση της ακεραιότητας ενός self-hosted τηλεφωνικού κέντρου θα πρέπει οι διαχειριστές του να εφαρμόζουν κατ’ελάχιστο τους παρακάτω κανόνες:

 

  • Να μη ρυθμίζετε πραγματική IP προσβάσιμη από το διαδίκτυο σε interface του τηλεφωνικού κέντρου.

 

  • Αν για διάφορους λόγους απαιτείται πραγματική IP στο μηχάνημα, να εγκατασταθεί firewall που να επιτρέπει μόνο τα εξερχόμενα connections και από τα εισερχόμενα connections, μόνο τα established και τα related.

 

  • Να μην εφαρμόζετε πολιτική “port forward” στο NAT box της εγκατάστασης. Η υπηρεσία της modulus δεν απαιτεί την εφαρμογή τέτοιων τεχνικών. Οι τεχνικές port forward εκθέτουν το εσωτερικό σας δίκτυο σε επιθέσεις, ειδικά αν δεν έχει περιοριστεί η source IP του DNAT.

 

  • Να μη ρυθμίζετε το default context του asterisk ώστε να απαντάει τις κλήσεις. Σε διανομές βασισμένες σε FreePBX, αυτό σημαίνει ότι η επιλογή  “Allow Anonymous Inbound SIP Calls” στην ενότητα “General SIP Settings” πρέπει να είναι απενεργοποιημένη.