SIP/IP-телефония: рекомендации по обеспечению безопасности
Рекомендации по снижению рисков несанкционированного доступа к оборудованию клиента для телефонии по SIP/IP-протоколу:
- обязательно использовать для внутренних абонентов стойкие пароли (содержащие не менее 8 символов из цифр и букв различного регистра);
- использовать Firewall на пограничном маршрутизаторе, выделить отдельный сегмент сети для устройств IP-телефонии, строго разграничить политиками Firewall доступ к/из сегмента телефонии от общей корпоративной сети организации;
- заменить стандартный sip-порт на любой случайный;
- разрешить внешние соединения только с серверов А1;
- предоставлять внутренний доступ к IP-АТС клиента только с необходимых рабочих мест/адресов;
- ограничить возможность совершения международных звонков в страны, заведомо не востребованные в рабочей практике клиента (например, разрешить звонки за пределы Республики Беларусь только на номера польских и российских операторов), либо разрешать вызов абонентов зарубежных сетей только после прохождения дополнительной авторизации: набора четырехзначного пин-кода;
- не реже раза в неделю проверять логи вызовов CDR для определения возможно нелегитимных вызовов;
- при задействовании на рабочих местах сотрудников софтфонов – использовать лицензионные антивирусные программы с актуальными базами.
Обеспечение клиентом должного уровня безопасности функционирования задействованного им оборудования и реализованного на его базе технического решения (в том числе – с использованием периферийных устройств) находится вне зоны ответственности Унитарного предприятия «А1».