{[{resultsCount}]} {[{resultsWord}]}

Ποιες είναι οι ρυθμίσεις που μπορώ να κάνω ώστε το τοπικό τηλεφωνικό κέντρο μου να είναι ασφαλές;

  • Δημοσιεύτηκε : 14/09/2017
  • Τελευταία ανανέωση : 14/12/2017

Για τη διασφάλιση της ακεραιότητας ενός self-hosted τηλεφωνικού κέντρου θα πρέπει οι διαχειριστές του να εφαρμόζουν κατ'ελάχιστο τους παρακάτω κανόνες:


  • Να μη ρυθμίζεται πραγματική IP προσβάσιμη από το διαδίκτυο σε interface του τηλεφωνικού κέντρου.
  • Αν για διάφορους λόγους απαιτείται πραγματική IP στο μηχάνημα, να εγκατασταθεί firewall που να επιτρέπει:
    • μόνο τα εξερχόμενα connections
    • από τα εισερχόμενα connections, μόνο τα established και τα related.
  • Να μην εφαρμόζεται πολιτική "port forward" στο NAT box της εγκατάστασης. Η υπηρεσία της modulus δεν απαιτεί την εφαρμογή τέτοιων τεχνικών. Οι τεχνικές port forward εκθέτουν το εσωτερικό σας δίκτυο σε επιθέσεις, ειδικά αν δεν έχει περιοριστεί η source IP του DNAT.
  • Να μην ρυθμίζετε το default context του asterisk ώστε να απαντάει τις κλήσεις. Σε διανομές βασισμένες σε FreePBX, αυτό σημαίνει ότι η επιλογή  "Allow Anonymous Inbound SIP Calls" στην ενότητα "General SIP Settings" πρέπει να είναι απενεργοποιημένη.