Безопасность VOIP: Защита телефонии от несанкционированного подключения

Поскольку подключение к виртуальной АТС происходит через публичную сеть Интернет, вопрос безопасности стоит достаточно остро. Вот несколько рекомендаций, соблюдение которых поможет защититься от нежелательных последствий.

  • Всегда используйте хорошие пароли. Это касается как пароля от личного кабинета, так и паролей учетных записей пользователей. По статистике, более половины всех проблем связано именно со слабыми паролями.
  • Внимательно следите за вашим клиентским оборудованием – IP телефонами и шлюзами. Не предоставляйте к ним прямой доступ из Интернет. Периодически в нем находят уязвимости и без своевременного обновления прошивки вы рискуете быть взломанными.
  • Не используйте порт 5060 для приема звонков на IP телефонах и шлюзах. Если ваш NAT маршрутизатор делает прямой проброс портов, на ваш телефон будут приходить непонятные звонки с разных номеров – это сканирование сети. Так же защититься от этого можно установкой в телефоне галочки, разрешающей принимать запросы только от сервера регистрации.
  • По возможности, выбирайте протоколы с шифрованием SIPS, TLS, SRTP, ZRTP это дополнительно обезопасит ваши телефонные переговоры от перехвата и прослушивания.