Základní nastavení a zabezpečení VoIP telefonních ústředen IPBX

FAQ: Základní nastavení a zabezpečení VoIP telefonních ústředen IPBX

Moderní IPBX ústředny komunikují pomocí IP technologie po ethernet sítích i v rozsahu celého internetu fakticky celosvětově. Integrují do sebe mnoho užitečných funkcí, které předchozí generace telefonních ústředen nabízely stěží nebo s velkými investicemi do rozšíření. Dnešní IPBX ústředny v rámci společností jako jsou střední a velké firmy, hotely a restaurace, školy nebo výrobní závody přebírají roli komunikačních center s výhodou autonomní a nezávislé komunikace na službách třetích stran, jak je již delší dobu patrné (aktivní odkaz). Přitom vysoká kvalita hovorů, dostupnost, standardizace a ekonomická nenáročnost služeb jsou pro VoIP typické.


S jejich využitím velmi vzrostly nároky na bezpečnost a jištění proti zneužibtí služeb, které sami provozujete, útočníky z internetu. Pro bezpečný provoz VoIP věnujte pozornost zásadním bodům:

  1. Používejte silná hesla, nezapomeňte na zabezpečení admin účtů.
  2. Stejná úroveň hesel rovněž pro VoIP pobočkové účty a koncová zařízení.
  3. IPBX ústřednu provozujte pouze za routerem NAT s firewallem.
  4. I když to její funkce umožňují, nevystavujte IPBX přímo na internet.
  5. Ve firewallu směrujte porty pro SIP komunikaci pouze na IP adresy ITSP poskytovatele VoIP.
  6. Koncovým zařízením rovněž omezte přístup na internet.
  7. Vhodným nastavením volacího plánu zkuste omezit volání na zahraniční nebo extra zpoplatněné linky (dle předvoleb).


Firewall nechte vždy zapnutý a později v něm specifikujte IP adresy nebo jejich rozsahy, které budou oprávněné komunikovat s IP ústřednou. Pro komunikaci s internetem omezte komunikaci pouze na úroveň SIP trunků, DNS a NTP serverů.

 

Ústředny Planet obsahují automatickou ochranu proti pokusům o útok hrubou silou násobným spojením z jedné (DoS) nebo i více IP adres (DDos). Ochrany nevypínejte a jejich parametry později upřesněte. 

Doporučujeme filtrovat provoz výhradně pro provoz vlastních VoIP zařízení. Pokud je to možné oddělte ho pomocí VLAN od ostatního provozu v rámci LAN.


V rámci telefonování a směrování do veřejných sítí zkuste vhodnou analýzou volby (např. dle předvolby) omezit hovory do exotických destinací nebo na zpoplatněné linky.


Příklad směrování více cestami, bližší informace naleznete v návodu pro úvodní zprovoznění IPBX ústředen Planet (aktivní odkaz).

Související kategorie
Odhlásit se?

Jste si jisti?

Nebudete moci objednávat zboží ani neuvidíte vaše ceny.

Ano