جشنوارهشروع جشنواره سال نو
مشاهده جشنواره

مرکز فروش و آموزش سرورهای ویپ، تجهیزات شبکه و سانترال پاناسونیک

امنیت pbx (سانترال) و روشهای تقویت آن

امنیت PBX
نویسنده مقاله : تیم تولید محتوا تاریخ انتشار : ۰۳ آبان ۱۴۰۰ تعداد دفعات نمایش : 246 شناسه مقاله : 27254 تعداد دیدگاه : بدون نظر آخرین آپدیت مقاله :
۶ آبان ۱۴۰۰
برچسب

۷ روش برای تقویت امنیت سیستم تلفن VoIP PBX

سیستم های تلفن سانترال VoIP برخی مزایای تجاری از جمله کاهش هزینه، انعطاف پذیری سیستم و ویژگی های پیشرفته ای را ارائه می دهند که می توانند با پیشرفت شرکت از شما  پشتیبانی کنند. اما آنها بدون خطر نیستند. هک کردن و حملات VoIP می تواند از طریق اینترنت یا خطوط تلفن انجام شود، لذا همیشه سعی کنید از نرم افزارهای مختلف برای مقابله با آسیب پذیری سیستم امنیت  PBX استفاده کنید و در نهایت سازمان های خود را در برابر قرارگرفتن در معرض تقلب، سرقت اطلاعات محرمانه و از دست دادن درآمد ایمن کنید.

امنیت PBX و VoIP بدون تردید نگرانی اصلی همه شرکت ها است. بنابراین چگونه می توانید شبکه VoIP را ایمن کرده و از سیستم اصلی تلفن VoIP  کسب و کار خود در برابر تهدیدات احتمالی برای امنیت PBX و سوء استفاده داخلی محافظت کنید؟ در ادامه چند روش اساسی به شما معرفی می کنیم که می توانید برای بهبود امنیت PBX آنها را به کار ببرید.

چک لیست امنیت PBX و VoIP

۱. برای تامین امنیت PBX بهترین و ساده ترین کار این است که از رمزهای عبور قوی استفاده کنید.

یک رمز عبور ضعیف می تواند به صورت بالقوه شکافی در امنیت PBX  ایجاد کند که هکرها می توانند به راحتی از آن سوء استفاده کنند. برای این منظور، باید از رمزهای عبور قوی برای هر گذر واژه مورد نیاز در PBX خود استفاده کنید. به طور کلی، یک سیستم معمولی دارای گذرواژه هایی برای:

 ثبت نام برنامه های افزودنی،رابط وب مدیریتی، رابط های وب کاربر و پست های صوتی است. توصیه می شود، تا جایی که ممکن است گذرواژه های قوی حداقل ۸ تایی، شامل ترکیبی از حروف بزرگ و کوچک همراه با ارقام اعمال شود و حداکثر هر ۲-۳ ماه یکبار به صورت دوره ای تغییر یابد تا به این وسیله امنیت PBX را بیشتر تضمین کنید.

امنیت ویپ چیست؟

۲. PBX خود را به روز نگه دارید

 بررسی منظم و مرتب به روز رسانی سیستم عامل/نرم افزار PBX شما باید در اولین خط چک لیست امنیتی PBX شما انجام شود. به طور معمول، جدیدترین نسخه اغلب امن ترین نسخه است که اشکالات و سایر آسیب پذیری های احتمالی در آن پیدا شده و برطرف می شوند. علاوه بر این، برخی از ویژگی های مهم امنیتی یا لایه های حفاظتی گاهی اوقات تنها توسط آخرین نسخه با تکنولوژی در حال پیشرفت در طول زمان پشتیبانی می شوند.

۳. افزایش امنیت PBX با تفکیک ترافیک صدا و داده

تفکیک ترافیک صدا و داده معمولاً به عنوان روشی موثر برای مقابله با خطرات امنیتی VoIP شناخته می شود. برای برخی از ISP های VoIP، SUN های اختصاصی ارائه می شوند که از پورت های NGN (شبکه نسل بعدی) پشتیبانی می کنند، که می تواند شبکه های داده، شبکه های صوتی و شبکه های تصویری یا ترکیبی از این سه را برای تشکیل یک شبکه همگرا جدا کند. اما در صورت عدم دسترسی به آن، راه اندازی VLAN (شبکه های محلی مجازی) در سیستم PBX شما می تواند جایگزینی برای افزایش امنیت PBX باشد.

ترافیک صوتی و داده ها را می توان به طور منطقی با یک سوئیچ VLAN از هم جدا کرد. اگر یکی از VLAN ها نفوذ کند، دیگری امن خواهد ماند. همچنین، با محدود کردن میزان ترافیک به تلفن IP، VLAN ها می توانند سرعت ورود حملات خارجی را کند کنند.

۴. از ارسال پورت خودداری کنید

در تلاش برای ارائه دسترسی از راه دور به کارمندان دورکار، برخی از فروشندگان IP-PBX در محل انجام کار ارسال پورت را توصیه می کنند. اما این اصلا ایده خوبی نیست. ارسال پورت/نقشه برداری پورت با باز کردن یک حفره در فایروال شما، با افزایش احتمال حملات احتمالی، امنیت PBX شما را به خطر می اندازد. در عوض، استقرار یک دستگاه VPN در هر دو طرف یا استفاده از سرویس ابری ایمن می تواند یک انتخاب هوشمندانه برای بالا بردن امنیت PBX شما باشد. دستگاه های متصل از هر دو طرف می توانند یک “تونل” رمزگذاری شده ایمن را در اینترنت عمومی ایجاد کرده و تمام ترافیک شما را ایمن نگه دارند.

online learning 02 دوره آموزش سانترال پاناسونیک و ایزابل (سیپ سرور)

۵. Trunks را در PBX ایمن کنید

یکی از قابل توجه ترین اهداف هک PBX ربودن خطوط POTS یا ترانک های SIP برای تماس های بین المللی گرانقیمت است. برای جلوگیری از این امر، ساده ترین روش امنیتی VoIP این است که استفاده از تماس های خروجی از هر نقطه پایانی آسیب پذیر را محدود کرده و تماس های ناشناس ورودی را ممنوع کنید. بدین منظور تامین امنیت PBX را می توان به ۳ روش زیر انجام داد.

مجوز مسیرهای خروجی را تنظیم کنید:

کارکنان شما وظایف متفاوتی را در شرکت شما انجام می دهند و همه آنها نیازی به برقراری تماس های طولانی مدت یا بین المللی ندارند. با توجه به تعیین مسیرهای مختلف خروجی برای ترانک های مختلف: محلی، بین شهری و بین المللی، و اختصاص مجوز مسیر خروجی فقط به کاربرانی که نیاز به استفاده از آن دارند. دسترسی محدود یک سیستم امن تر و امنیت PBX را برای شما به ارمغان می آورد.

تماس های ورودی ناشناس را ممنوع کنید:

تماس های ناشناخته ممکن است به صورتحساب صندوق شما شارژ شود. مهاجمان می توانند با یک شماره تلفن های ناشناس به سیستم PBX شماره گیری کنند، سپس از عملکرد PBX برای ایجاد یک تماس خروجی استفاده کنند و هزینه تماس را متحمل شوند. برای جلوگیری از چنین حمله ای در وهله اول، می توانید تماس های ورودی ناشناس را از طریق گزینه های پیشرفته تنظیمات SIP سیستم تلفن PBX خود ممنوع کنید.

پیکربندی محدودیت خروجی:

اگر PBX شما به شما اجازه می دهد تعداد دفعاتی را که کاربر می تواند در یک دوره زمانی خاص تماس های خروجی برقرار کند محدود کنید، به یاد داشته باشید که این تنظیمات را انجام دهد. این امر برای به حداقل رساندن ضررهای ناشی از تقلب در عوارض کمک نموده و امنیت PBX را فراهم می کند.

۶. دسترسی غیر مجاز را با فایروال مسدود کنید

قوانین فایروال دربر گیرنده قوانین از پیش تنظیم شده برای کنترل و فیلتر کردن ترافیک ارسال شده به PBX است. شما می توانید قوانین فایروال را در PBX خود ایجاد کنید تا آدرس IP / دامنه منبع، پورت ها، آدرس MAC را فیلتر کرده و دسترسی خطرناک (یا مشکوک) را که ممکن است در اثر حمله متقلبانه و کلاهبرداری یا از دست دادن تماس ها به وجود آمده باشد، مسدود کنید. به عنوان مثال، می توانید به صورت دستی قانونی برای مسدود کردن دسترسی نامعتبر به وب با طیف وسیعی از آدرس های IP (فهرست مسدود سازی IP) اضافه کنید، یا چند قانون پذیرش یا فهرست مجاز را تعریف کنید و همه بسته ها و اتصالات سایر میزبان ها را برای اطمینان از دسترسی به سیستم PBX ممنوع کنید.

برای جلوگیری از تلاش های گسترده برای اتصال یا حملات بی رحمانه، همچنین می توانید از مکانیسم های تشخیص خودکار ضد هک (IP Auto Defense) سیستم PBX خود استفاده کنید. این می تواند به شما کمک کند تا مهاجمان را بر اساس بسته های ارسال شده در یک بازه زمانی مشخص در ثانیه شناسایی کرده و آنها را بطور خودکار مسدود کنید و به این ترتیت امنیت PBX خود را تامین کنید.

۷. برنامه احتمالی تهیه کنید

اگرچه می توان برای حفاظت از سیستم تلفن خود اقدامات ضد هک را انجام داد، اما ایمنی کاملی وجود ندارد. اگر مهاجمی با موفقیت به سیستم امنیت PBX شما نفوذ کرد یا PBX شما را هدف قرار دهد، باید یک برنامه اضطراری داشته باشید. در اینجا ۳ نکته است که می توانید برای بالاتر بردن امنیت PBX  خود انجام دهید.

در مرحله اول، اگر PBX شما دارای ویژگی Notification Event است، مطمئن شوید که آن را به درستی تنظیم کرده اید تا از وقایع مهم سیستم امنیت PBX خود به موقع مطلع شوید (یعنی رمز عبور مدیر را به موقع تغییر دهید).

ثانیاً، پشتیبان گیری خودکار را در سیستم امنیت PBX خود برنامه ریزی کنید. اگرسیستم امنیت PBX شما نمی تواند کار کند، می توانید آن را بازنشانی کرده و تنظیمات را از فایل پشتیبان بازیابی کنید تا از بازیابی سریع آن اطمینان حاصل کنید.

ثالثاً، پیاده سازی یک افزونه را در نظر بگیرید که به کارکردن سیستم PBX شما در حالت عادی حتی در صورت خرابی غیرمنتظره سرور کمک می کند.

question 05 هرسوالی که داری در انجمن مطرح کن

استفاده از سیستم  سانترال پاناسونیک: ارتقاء امنیت PBX برای محافظت از سیستم تلفن شما

سیستم سانترال پاناسونیک، دارای مکانیزم قوی ضد هک داخلی است که با نسخه های جدید سیستم عامل به روز می شوند. سیستم فایروال قوی و سیستم دفاع خودکار IP می تواند دسترسی غیرقابل اعتماد شبکه را مسدود کرده و امنیت PBX را برای شما فراهم کند. همچنین، گزینه های پیشرفته تنظیم PBX، به عنوان مثال، SRTP، محدودیت تماس های خروجی و اعلان رویداد، راه هایی را برای دو لایه شدن سیستم و امنیت VoIP ارائه می دهد.

مهم: برای ارتقاء امنیت PBX خود به سطح بعدی، توصیه می کنیم سیستم عامل PBX خود را به آخرین نسخه که در آن برخی از آسیب پذیری های احتمالی مهم سیستم پیدا و برطرف شده اند  به روز کنید. شما می توانید جدید ترین سیستم عامل خود را از سایت مربوطه بارگیری نموده یا به روز رسانی  کنید.

برای کسب اطلاعات بیشتر در خصوص امنیت شبکه PBX و سانترال پاناسونیک می توانید ویدئوهای آموزشی سایت PBXshop را دریافت کرده و یا در دوره های آموزشی ما شرکت کنید.

درباره تیم تولید محتوا

تیم تولید محتوا و سئو پی بی ایکس شاپ. در تلاشیم تا بهترین محتوای آموزشی را تولید کنیم، همراه ما باشید

دیدگاه شما درباره این مقاله چیست ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی آنلاین واتساپ

منتظر پیام شما عزیزان هستیم