IP SANTRAL GÜVENLİĞİ

IP Santral sistemleri, maliyet azaltma, sistem esnekliği ve işinizi büyüdükçe destekleyebilecek gelişmiş özellikler de dahil olmak üzere bir dizi iş avantajı sunar. Siber güvenlik konusunda çok daha iyi olsalar bile sonuçta risksiz değiller. Siber saldırılar, internetten veya doğrudan telefon hatlarından gelebilir, çok sayıda farklı güvenlik açığından yararlanmaya çalışabilir ve sonunda işletmenizi ücretli dolandırıcılığa, gizli bilgilerin çalınmasına ve gelir kaybına maruz bırakabilir. Hiçbir zaman %100 güvenli bir önlem olmamasına rağmen, riski en aza indirmeye yardımcı olacak birkaç temel ipucunu uygulayabilirsiniz.

Peki, riskleri nasıl en aza indirebilir ve işiniz için çok önemli olan IP Santral sisteminizi potansiyel ağ tehditlerinden ve dahili suistimallerden nasıl koruyabilirsiniz? İşte gerçekleştirebileceğiniz bazı temel tedbirler;

1. Güçlü Parolalar Kullanın

Zayıf bir parola, bilgisayar korsanlarının kolayca yararlanabileceği potansiyel bir güvenlik açığı bırakabilir. Bunun için santralinizde ihtiyaç duyulan her alanda gerçekten güçlü şifreler kullanılmalıdır. Genel olarak, tipik bir IP santral sistemi şu parolalara sahip olacaktır: uzantı kayıtları, yönetim web arabirimi, kullanıcı web arabirimleri ve sesli postalar. Özel karakterler ile rakamlarla birlikte büyük ve küçük harf karışımı da dahil olmak üzere en az 8 karakterden oluşan güçlü parolaların mümkün olduğunca uygulanması ve en fazla 2-3 ayda bir periyodik olarak değiştirilmesi önerilir.

2. IP Santralinizi Güncel Tutun

IP Santral donanım yazılımınızın/yazılımınızın düzenli olarak gözden geçirilmesi ve güncellenmesi, santral sisteminizi güvende tutmak için standart bir güvenlik uygulamasıdır. Tipik olarak, en yeni sürüm genellikle hatalarla en güvenli olanıdır ve diğer olası güvenlik açıkları giderilmiştir. Ve bazen bazı kritik güvenlik özellikleri veya koruma katmanları, teknolojinin zaman içinde geliştiği en son sürüm tarafından desteklenir. Telsam IP Santral ile aktif teknik destek ve bakım aboneliği hizmeti almak, üreticinin en son yazılım güncellemelerine her zaman erişebildiğinizden emin olmanın en iyi yoludur.

3. Ses ve Veri Trafiğini Ayırın

Ses ve veri trafiğini ayırmak, genel olarak VoIP güvenlik risklerine karşı etkili bir yöntem olarak kabul edilmektedir. Bazı VoIP ISP’ler için, veri, ses ve video ağlarını veya üçünün herhangi bir kombinasyonunu birleşik bir ağ oluşturmak üzere ayırabilen NGN bağlantı noktalarını (Yeni Nesil Ağ) destekleyen özel SIP ana hatları sağlarlar. Ancak buna erişiminiz yoksa, ağınızda santral ve telefonların bilgisayarlardan ve diğer ağ cihazlarından ayrılması için VLAN (Sanal Yerel Ağlar) kurmak bir alternatif olabilir. Ses trafiği ve veri trafiği, bir VLAN anahtarı ile mantıksal olarak ayrılabilir. Bir VLAN’a girilirse, diğeri güvende kalacaktır. Ayrıca, trafik hızını IP telefon VLAN’larıyla sınırlamak dışarıdan bir saldırıyı yavaşlatabilir.

4. Port Yönlendirmesinden Kaçının

Mobil çalışanlar için uzaktan erişim sağlama girişiminde, bazı IP santral satıcıları, port yönlendirmesi önerecektir. Ancak bu hiç de iyi bir fikir değildir, çünkü güvenlik duvarınızda bir delik açarak olası saldırıları riske atar. Bunun yerine, her iki uçta bir VPN cihazı dağıtmak akıllıca bir seçim olabilir. Her iki uçtan bağlı cihazlar, genel internet üzerinden tüm trafiğinizi güvende tutan şifreli güvenli bir “tünel” oluşturabilir. Telsam Telekom güvenli tünel bağlantısı oluşturabilir bir yapı uygulayabilir.

5. IP Santral Ayarlarını Güvenli Hale Getirin

Santral hacklemesinin en göze çarpan amaçlarından biri, pahalı uluslararası aramalar için POTS hatlarını veya SIP hatlarını kaçırmaktır. Bunu önlemek için yapabileceğiniz en temel önlem, güvenlik açığı bulunan her bir uç noktadan giden arama kullanımını kısıtlamak ve aşağıdaki 3 şekilde gerçekleştirilebilen gelen anonim aramalara izin vermemektir.

Giden arama kurallarını ayarlayın: Çalışanlarınız işletmenizde farklı görevler gerçekleştirir ve hepsinin uzun mesafeli veya uluslararası arama yapması gerekmez. Farklı ana hatlar için farklı giden yollar belirlemeyi düşünün: Yerel, uzun mesafeli ve uluslararası ve aramaları yalnızca bunu kullanması gereken kullanıcılara atayın. Sınırlı bir erişim daha güvenli bir sistem getirecektir.

İsimsiz gelen aramalara izin verme: Bilinmeyen aramalar, telefon faturanıza yansıtılabilir. Saldırganlar, anonim numaralarla bir santral sistemini arayabilir ve ardından yeni bir giden arama oluşturmak için santralinizin işlevselliğini kullanabilir. İlk etapta bu tür saldırıları önlemek için, IP santralinizin gelişmiş SIP ayar seçenekleri aracılığıyla anonim aramalara izin vermemeyi seçebilirsiniz.

Giden arama kısıtlamalarını yapılandırın: IP santraliniz bir giden aramanın maksimum kaç dakika olabileceğini sınırlamanıza izin veriyorsa, bu ayarları yapılandırmayı unutmayın. Bu özellik sisteme sızmayı başaran bir kişinin yapacağı görüşmeden kaynaklanan kayıpları en aza indirmeye yardımcı olacaktır.

6. Güvenlik Duvarı ile Yetkisiz Erişimi Engelleyin

Güvenlik duvarı kuralları, IP santrale gönderilen trafiği kontrol etmek ve filtrelemek için önceden yapılandırılmış kurallardır. Belirli kaynak IP adresini/etki alanını, bağlantı noktalarını, MAC adresini filtrelemek, saldırı veya arama kaybına katkıda bulunabilecek tehlikeli (veya şüpheli) erişimi engellemek amacıyla IP santralinizde güvenlik duvarı kuralları oluşturabilirsiniz. Örneğin, belirli bir IP adresi aralığıyla (IP kara listeye alma) güvenilmeyen web erişimini engellemek için manuel olarak bir kural ekleyebilir veya birkaç kabul kuralı veya beyaz liste tanımlayabilirsiniz. Böylece sistem erişimini sağlamak için diğer ana bilgisayarlardan gelen tüm paketleri ve bağlantıları sınırlayabilirsiniz .

Büyük bağlantı girişimlerini veya brute force saldırılarını önlemek için, IP santral sisteminizin, belirli bir zaman aralığında gönderilen paketlere dayalı olarak saniye başına saldırganları belirlemenize ve bunları otomatik olarak engellemenize yardımcı olan korsanlığa karşı otomatik algılama mekanizmalarını da kullanabilirsiniz.

7. Acil Durum Planı Yapın

Santral sisteminizi en iyi şekilde korumak için bilgisayar korsanlığına karşı önlemler alınabilse de, mutlak bir güvenlik yoktur. Bir saldırgan santralinize başarıyla sızdıysa veya santralinizi hata yapmaya zorladıysa, bir acil durum planınız olmalıdır. İşte uygulayabileceğiniz 3 ipucu.

Öncelikle, santralinizde Olay Bildirim özelliği varsa, PBX sisteminizdeki önemli gelişmelerden (yani yönetici şifresinin değiştirilmesi) tam zamanında haberdar olmak için doğru şekilde kurduğunuzdan emin olun.

İkinci olarak, santralinizde otomatik yedekleme planlayın. IP santraliniz çalışamıyorsa, hızlı kurtarma sağlamak için onu sıfırlayabilir ve yapılandırmaları yedekleme dosyasından geri yükleyebilirsiniz.

Üçüncüsü, beklenmedik sunucu arızasıyla karşılaşıldığında bile işletmenizin telefon sisteminin her zamanki gibi çalışmasına yardımcı olacak bir yedeklilik çözümü uygulamayı düşünün. Örneğin acil durumda kullanılmak üzere hazır bekleyen bulut santral çözümü acil durumlarda hayatınızı kurtarabilir.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.