Email

destek@teklink.com.tr

VoIP Güvenliği

Voip günümüzde gelişen teknolojiyle beraber internet üzerinden yapılan telefon görüşmelerinin daha aktif kullanımına sebep olmuştur. Bunun la beraber Black Hack diye adlandırmış olduğumuz zarar verici Siber Saldırı yapan insanların saldırılanı voip sistemlere yöneltmiştir. Voip sistemleri genel bir yapı ve standartlar üzerine kurulu olduğu için tüm bilgileri hemen hemen aynıdır. Bundan dolayı sabit bilgiler üzerine daha kolay saldırı yapa biliyorlar. Bundan dolayı şirket için de kurmuş olduğunuz ip santrallerinizi almanız gerek başlıca önlemler şöyledir:

  • Şifre kombinasyonu mim. 6 karakter uzunluğunda ve bilgisayar sistemlerinde kullanılan ( Büyük Harf, Küçük Harf, Sayı ve özel karakter ) 4 karakterden en az 3’ünü kullanmanız gerekmektedir.
  • Web ara yüzünün giriş portlarını değiştirmeniz gerekmektedir. 80 portunu 6161 gibi kullanmadığınız bir port olarak değiştirin.
  • İp santralinizin varsayılan ssh portunun kullanılmayan başka bir port yapınız. 9999 gibi ve ssh erişimlerini kapatınız.
  • İp santralinizin Database de kullanmış olduğunuz Rootşifrelerini mim. 6 karakter uzunluğunda ve bilgisayar sistemlerinde kullanılan ( Büyük Harf, Küçük Harf, Sayı ve özel karakter ) 4 karakterden en az 3’ünü kullanarak yeni şifrelerini belirleyiniz.
  • Sisteminizde bulunana ip telefonların ve gateway cihazların varsayılan şifrelerini değiştiriniz.
  • İp santralinizde muhakkak Wan ve Lan bacağı tarzında iki interface ile oluşturunuz.
  • Ayrı bir adsl modem üzerinden çıkış veriniz. Rtp ve sipportocolleri dışındaki erişimleri kapatınız.
  • Firewalla tarafında ip bazlı erişim izinleri veriniz ve diğer isteklere drop koyunuz.
  • Local erişimlerde sip ve rtp protokollerin portlarını değiştiriniz. Varsayılan sip protokolü 5060 dırrtp ise 10000-20000 dir.
  • Uzak ofislerinizi vpn kullanarak sisteme register etmenizde fayda vardır.
  • İp santralinizi ve ip telefonları kesinlikle sisteminizdeki diğer bilgisayarlarla aynı network ID de bulundurmayınız.
  • Arama planlarınızda dış ülke aramalarında aramayacağınız ülkelere yasak koyunuz.
  • Voip hesabı almış olduğunuz operatör den kredili sistemle çalışmanızda fayda vardır. Yurt dışında çoğu yurt dışı voip operatörleri firmalarına tamamen kredili sistem üzerinde çalıştırmaktadır.
  • Kullanıcıların dâhilîlerini oluştururken mim. 6 karakter uzunluğunda ve bilgisayar sistemlerinde kullanılan ( Büyük Harf, Küçük Harf, Sayı ve özel karakter ) 4 karakterden en az 3’ünü kullanma şartı ile bütün şifreleri farklı yapınız.
  • Dahilileri sistemde register ederken ip telefonları mac adresi veya ip bloğu bazında register olmalarını sağlayınız.
  • Cep telefonlarınız sisteme dahil ederken vpn ile register olmaların veya cep telefon ların dahililerin arama sürelerini kısıtlayınız. (android ve ios üzerine yazılan virüsler sisteminize saldırı yapa bilir. )

Örnek bir voip topolojisi aşağıdaki gibidir:

voip-guvenligi