{[{resultsCount}]} {[{resultsWord}]}

Οδηγίες για την ασφάλεια των παρεχόμενων υπηρεσιών (Security Guidelines)

  • Δημοσιεύτηκε : 09/09/2019
  • Τελευταία ανανέωση : 09/09/2019

Δεν είναι λίγες οι φορές που οι συνδρομητές μας, θέτουν ως ερώτημα την ασφάλεια των συστημάτων τηλεφωνίας που διαθέτουν.

Η προφανής απάντηση είναι ότι οι υπηρεσίες της modulus παρέχονται με βασικό γνώμονα την ασφάλεια των πληροφοριών. Σε κάθε όπως περίπτωση, υπάρχουν ζητήματα που εμπίπτουν στην ευθύνη του συνδρομητή.

Στο παρακάτω άρθρο, έχουμε αναλύσει τα συχνότερα ζητήματα που κατά καιρούς έχουν αναφερθεί, καθώς επίσης και τις μεθόδους πρόληψης και αντιμετώπισης τους.

Γενικές Οδηγίες

Software / Firmware Update:

Όπως θα δείτε να αναφέρεται ως πρώτο βήμα σε όλες τις οδηγίες παραμετροποίησης που υπάρχουν στο Κέντρο Βοήθειας θα πρέπει να αναβαθμίσουμε το λογισμικό του εξοπλισμού μας στην τελευταία έκδοσή υλικολογισμικού (firmware). Επίσης, καλό είναι να ελέγχουμε ανά τακτά χρονικά διαστήματα αν υπάρχει κάποια νέα έκδοση ώστε να αναβαθμίσουμε.

Αλλαγή των εργοστασιακών κωδικών:

Βασικό βήμα πριν ξεκινήσουμε την παραμετροποίηση κάποιου VoIP εξοπλισμού ή λογισμικού είναι να αλλάξουμε τα στοιχεία σύνδεσης. Κρίνεται απαραίτητο είναι να υπάρχει ένας μοναδικός συνδυασμός (username / password) για κάθε συσκευή.

Δεν κοινοποιούμε σε τρίτους τα στοιχεία πρόσβασης του λογαριασμού μας:

Ξεκινώντας να χρησιμοποιείτε τις υπηρεσίες της modulus, θα λάβετε στοιχεία πρόσβασης για τους VoIP λογαριασμούς σας. Τα στοιχεία αυτά είναι αυστηρώς προσωπικά και δεν θα σας ζητηθούν ποτέ από κάποιον εκπρόσωπο της modulus. Στην περίπτωση που έχετε υποψία ότι κάποιο από τα στοιχεία πρόσβασης έχουν διαρρεύσει, θα πρέπει να επικοινωνήσετε άμεσα με το τμήμα εξυπηρέτησης πελατών και να ζητήσετε την αλλαγή τους. Πριν εισάγετε στο σύστημα τα νέα στοιχεία πρόσβασης, θα πρέπει να διαπιστώσετε τον τρόπο με τον οποίο διέρρευσαν και να αποκαταστήσετε το κενό ασφαλείας.

Οδηγίες παραμετροποίησης του δικτύου μας

Μην κάνετε Port Forward:

Είναι ίσως η συχνότερη αιτία που καταλήγει στην διαπίστωση κενών ασφαλείας. Κάνοντας forward μια πόρτα από το Internet προς τον εξοπλισμό μας, αυτομάτως "ανοίγουμε την πόρτα" σε όλο το Internet ώστε να μπορεί να φτάσει σε αυτό. Ας υποθέσουμε ότι διαθέτουμε ένα VoIP τηλεφωνικό κέντρο στο οποίο θέλουμε να συνδέσουμε κάποια απομακρυσμένα εσωτερικά μέσω internet. Ακολουθώντας σχετικούς οδηγούς, θα οδηγηθούμε στο να κάνουμε port forward την πόρτα 5060. Αυτό το βήμα είναι σίγουρα κάτι που με μαθηματική ακρίβεια θα μας προκαλέσει ανεπιθύμητες συνέπειες. Είναι απολύτως βέβαιο ότι κάποιος επιτήδειος, θα ανακαλύψει την ανοιχτή αυτή πόρτα και έπειτα θα ξεκινήσει να δοκιμάζει συνδυασμούς Username/Password μέχρις ότου βρει κάποιο συνδυασμό. Ο ενδεδειγμένος τρόπος για να έχετε εσωτερικά στο τηλεφωνικό σας κέντρο, εκτός της εγκατάστασης είναι να συνδυάσετε το τηλεφωνικό σας κέντρο με την υπηρεσία vPBX η οποία μπορεί να σας προσφέρει τις ίδιες δυνατότητες χωρίς να ανησυχείτε για την ασφάλεια.

Μην ρυθμίζετε Public IPs σε interfaces τηλεφωνικών κέντρων:

Πρόκειται για μια προέκταση της προηγούμενης οδηγίας όπου προφανώς φτάνει στο ίδιο (και σε πολλές περιπτώσεις σε χειρότερο) αποτέλεσμα. Αν ωστόσο είναι αναγκαίο να έχετε public ip σε κάποιο interface, ενεργοποιήστε οπωσδήποτε το Firewall στο τηλεφωνικό σας κέντρο ή/και στο forward chain του router σας.

Χρησιμοποιήστε διαφορετικό vlan για την τηλεφωνία:

Πιθανότατα το βήμα αυτό να μην είναι κάτι που αφορά οικιακούς συνδρομητές, σίγουρα όμως θα πρέπει να γίνεται σε ένα εταιρικό δίκτυο. Θα πρέπει να έχει διασφαλιστεί ότι δίκτυο των VoIP τηλεφώνων είναι απομονωμένο (μέσω firewall ή άλλων τεχνικών) από τις υπόλοιπες δικτυακές συσκευές.

Οδηγίες παραμετροποίησης Asterisk

Μην χρησιμοποιείτε το default context του Asterisk:

Να μην ρυθμίζετε το default context του asterisk ώστε να απαντάει τις κλήσεις. Σε διανομές βασισμένες σε FreePBX, αυτό σημαίνει ότι η επιλογή "Allow Anonymous Inbound SIP Calls" στην ενότητα "General SIP Settings" πρέπει να είναι απενεργοποιημένη

Ακόμα και αν έχουμε λάβει τα απαραίτητα μέτρα προστασίας, η modulus παρέχει και κάποιες επιπλέον δικλείδες ασφαλείας προκειμένου να αυξήσει την ασφάλεια και την αποτροπή περιπτώσεων "Fraud".

Δυνατότητες που παρέχει η modulus

Χρήση του λογαριασμού σας από συγκεκριμένες IPs:

Μπορείτε να ζητήσετε να ρυθμίσουμε τον λογαριασμό σας ώστε να είναι προσβάσιμος μόνο από συγκεκριμένες IPs. Με τον τρόπο αυτό, ακόμη και αν τα στοιχεία σύνδεσης του λογαριασμού σας διαρρεύσουν σε μη εξουσιοδοτημένα άτομα δεν θα μπορούν να τα χρησιμοποιούσουν από άλλη IP.

Δυνατότητα ορισμού φραγής με βάση την χρέωση:

Μπορείτε να ζητήσετε να ρυθμίσουμε φραγή για κλήσεις που έχουν χρέωση από κάποιο συγκεκριμένο ποσό και πάνω. Με τον τρόπο αυτό, παραμένουν προσβάσιμοι όλοι οι προορισμοί σε Ελλάδα και Εξωτερικό και ταυτόχρονα προστατεύεστε από περιπτώσεις ανεπιθύμητων χρεώσεων. Αξίζει να σημειωθεί ότι δίνεται η δυνατότητα να οριστεί διαφορετική τιμή για κάθε τερματικό.

Δυνατότητα ορισμού φραγής με βάση τον προορισμό:

Μπορείτε να ζητήσετε φραγή προς συγκεκριμένους προορισμούς (πχ φραγή για κλήσεις προς το εξωτερικό, φραγή προς σύντομους κωδικούς κλπ).