A-A+

IP电话系统防盗打安全保护措施

2015年07月30日 度娘知道 评论 1 条 阅读 1,124 views 次

IP电话系统也叫VOIP语音系统,它的出现为用户带来了很多的便利,最明显的就是省钱,简单的说就是通过网络协议可以打电话,也就没有了国际长途和国内长途只是,可该系统最大的问题就是其暴露于互联网,存在很多安全隐患,如果被人利用进行攻击和网络盗打,有可能给用户和企业带来极大的安全风险和利益损失。为进一步防止IP电话系统遭受网络攻击或攻击及电话被盗打,度娘搜搜总结了几点IP电话系统防盗打安全保护防范措施,大家可以比对一下,这些安全措施您或者您的企业做到了吗?

IP电话系统防盗打安全保护防范措施

1.1 登陆密码管理

加强对设备登陆密码维护和管理,设备调试完成后及时更改设备登陆密码,不让无关人员随意进入设备修改数据。在配置用户密码时建议客户把密码配置的比较复杂,如包括数字、大小写字母和特殊字符串,最后在设备上就启用密码复杂度策略。

1.2 防火墙设置

为了增强IP PBX程控交换的网络安全,建议客户开启防火墙功能。关闭设备远程管理功能、开启设备禁ping功能;把和设备有业务联系的IP地址加入到防火墙白名单内。

1.3 用户权限控制

为了防止用户被黑客攻击后盗打电话情况的发生,客户在使用配置用户分机权限的时候尽量根据实际情况配置。如用户电话只有市话业务,可以给该分机设置市话权限;如用户电话只有国内长途业务,可以给该分机设置国内长途权限,其实最危险的客户就是那些支持国际电话业务权限的,目前国际电话盗打组织专门盯这些人,他们有明确的获利方式,盗打电话往往达到指定国家的一些高额付费电话,然后让被盗打的用户买单。

1.4 分机单次通话时长控制

建议客户在配置分机的时候根据个人的业务情况对该分机的单次通话时长参数进行设置,降低盗打产生巨额花费的风险。

1.5 系统全局通话时长控制

建议客户在配置数据的时候根据公司的电话业务情况对系统的通话时长参数进行设置,降低盗打产生巨额话费的风险。,针对1.4与1.5条,小度的建议,最好在电话系统后台设置通话安全监控及预警系统,做到发现问题及时告警。

1.6 SIP协议端口设置

建议IP PBX设备不要放到互联网上,如果设备必须置于互联网上,建议修改设备SIP协议端口(默认为5060),尽可能降低设备被扫描定位的几率,这一条可能有难度,可能涉及到不同厂家设备和软件互通,但还是建议做,就像广告上讲的“没有买卖,就没有杀害”,放在这里也适用,“没有设目标,就不会被锁定”。

1.7 SIP用户设置

PBX上如果没有SIP用户需求,请不要添加SIP用户,如果必须配置SIP用户,必须对SIP用户账户进行安全性设置。要求分机号码和注册账户设置不一样;对分机权限进行设置;注册密码设置要复杂;配置SIP账户允许注册的IP地址;对SIP账户的最大呼叫数进行设置,这条只有建议设备厂家去考虑了。

1.8 防SIP DOS攻击设置

网经IP PBX为了防止黑客攻击,在设备里面增加了防SIP DOS攻击功能,增加了IP PBX的安全性。SIP账户向IP PBX发起注册请求,同一IP地址在指定周期内如果注册失败次数达到最大值,该SIP账户主机IP地址将系统被拉入灰名单,暂时锁定,超时后释放。在指定周期内,若累计达到被锁定指定次数,则该IP地址将被拉入防火墙黑名单,IP PBX将对该IP地址发起的注册请求不响应。启用该功能需要确保防火墙为开启状态。这条也是厂家的事。

1.9 对VOIP通信的保护

把VOIP语音网关设备放到互联网上安全性得不到保障,建议客户提供专业的VPN(虚拟专用通道)对VOIP通信进行保护,减少被黑客攻击的风险和SIP用户被盗打的概率,从而保护VOIP通信安全。

Copyright © 度娘搜搜 保留所有权利.   鲁ICP备15005183号-1

用户登录

分享到: