Безопасность
Под сервисом Безопасность подразумевается комплекс мер, направленных на безопасность корпоративной телефонной инфраструктуры.
Суть в том, что офисные мини-АТС, аппаратные и программные телефонные станции, телефонные линии, подключенные к линиям телефонные и факсимильные аппараты, другое оборудование связи, могут подвергаться противоправным вмешательствам со стороны третьих лиц. Устанавливаемый сервер телефонии и voip-оборудование не является исключением.
Уязвимости телефонной связи
В отдельных статьях мы писали, как через телефонную связь злоумышленники совершают кражу денежных средств и какие уязвимости есть у каждой технологии связи:
Кража денежных средств через телефонную связь.
Кража через телефонную связь. Как такое может быть?
Уязвимости проводной телефонной связи.
Уязвимости мобильной связи.
Уязвимости IP-телефонии по телефону доступа.
Уязвимости VoIP-телефонии.
Меры по обеспечению безопасности телефонной связи
С целью недопущения негативных последствий противоправного вмешательства третьих лиц и установщик (мы) и пользователь сервера телефонии должны принять меры по обеспечению безопасности. Нами в настройках АТС и SIP-оборудования уже выполнен комплекс мер по обеспечению безопасности: использование файрвола, закрытие уязвимых сетевых портов, использование сложных паролей, запрет вызова на определенные направления и другие меры.
Данные меры являются наиболее эффективными при совместном применении с мерами по обеспечению безопасности, выполняемыми пользователем АТС.
Перед подключением мы проводим анализ того, какие операторы связи будут подключаться к серверу телефонии, как будет выглядеть телефонная инфраструктура и какие уязвимости при этом могут быть. На основании этого в письменном виде как приложение к Договору мы предоставляем заказчику перечень мер, которые нужно выполнить. Данный перечень является необходимым и достаточным.
По сути это перечень организационных и правовых правил. Их легко может выполнить любой системный администратор или лицо, его заменяющее.
В большинстве случаев это правила, предостерегающие системного администратор «не делать глупости». Например, специально не настраивать у себя на маршрутизаторе прямой проброс портов из сети интернет на сервер телефонии. Или не сообщать sip-логины пароли, предоставленные оператором sip-телефонии. Большинству сисадминов такое даже не придет в голову. Но предупредить об этом нужно.
В разных ситуациях разным Заказчикам необходимо выполнять разные меры безопасности. Некоторые приведены в статьях ниже: