Η σωστή ασφάλεια ενός self-hosted τηλεφωνικού κέντρου είναι απαραίτητη για την προστασία από SIP επιθέσεις, τηλεφωνική απάτη και μη εξουσιοδοτημένη πρόσβαση.
Στον οδηγό αυτό παρουσιάζονται βασικές πρακτικές ασφαλείας για VoIP τηλεφωνικά κέντρα, firewalls, NAT ρυθμίσεις και FreePBX/Asterisk συστήματα:

• Αποφύγετε να ρυθμίζετε δημόσια IP διεύθυνση σε οποιοδήποτε interface του τηλεφωνικού κέντρου, ώστε να μην είναι προσβάσιμο από το διαδίκτυο.

• Εάν απαιτείται δημόσια IP, εγκαταστήστε ένα firewall που να επιτρέπει μόνο τις εξερχόμενες συνδέσεις και, από τις εισερχόμενες, αποκλειστικά τις established και related.

• Αποφύγετε τη ρύθμιση port forwarding στο NAT* device. Η υπηρεσία της modulus δεν το απαιτεί και τέτοιες πρακτικές εκθέτουν το εσωτερικό δίκτυο σε επιθέσεις, ιδιαίτερα όταν δεν περιορίζεται η source IP του DNAT*.

• Μην ρυθμίζετε το default context του Asterisk να απαντά σε εισερχόμενες κλήσεις. Σε διανομές που βασίζονται στο FreePBX, βεβαιωθείτε ότι η επιλογή “Allow Anonymous Inbound SIP Calls” στην ενότητα “General SIP Settings” είναι απενεργοποιημένη.

* NAT (Network Address Translation): Μετατροπή ιδιωτικών IP διευθύνσεων σε δημόσιες για πρόσβαση στο διαδίκτυο.

* DNAT (Destination NAT): Μέθοδος ανακατεύθυνσης εισερχόμενης κίνησης σε συγκεκριμένο εσωτερικό προορισμό.