Безопасность VOIP: Защита телефонии от несанкционированного подключения
Поскольку подключение к виртуальной АТС происходит через публичную сеть Интернет, вопрос безопасности стоит достаточно остро.
Вот несколько рекомендаций, соблюдение которых поможет защититься от нежелательных последствий.
Всегда используйте хорошие пароли. Это касается как пароля от личного кабинета, так и паролей учетных записей пользователей.
По статистике, более половины всех проблем связано именно со слабыми паролями.
Внимательно следите за вашим клиентским оборудованием – IP телефонами и шлюзами.
Не предоставляйте к ним прямой доступ из Интернет. Периодически в нем находят уязвимости
и без своевременного обновления прошивки вы рискуете быть взломанными.
Не используйте порт 5060 для приема звонков на IP телефонах и шлюзах.
Если ваш NAT маршрутизатор делает прямой проброс портов, на ваш телефон будут приходить непонятные звонки
с разных номеров – это сканирование сети.
Так же защититься от этого можно установкой в телефоне галочки, разрешающей принимать запросы только от сервера регистрации.
По возможности, выбирайте протоколы с шифрованием SIPS, TLS, SRTP, ZRTP это дополнительно обезопасит ваши телефонные переговоры
от перехвата и прослушивания.