021 910 990 10

نکات مهم برای امنیت استریسک

زمان مطالعه :5 دقیقه
نکات مهم برای امنیت استریسک

در این مطلب می خواهیم برای شما نکات مهم برای امنیت استریسک را منتشر کنیم تا شما از آن مطلع شوید.

یازده نکته مهم در مورد امنیت استریسک وجود دارد که بهتر است آن ها را جدی بگیرید .

امنیت مرکز تماس ویپ شما بسیار مهم است و باید در بالاترین سطح باشد.

هک شدن سیستم تلفنی برای هر مجموعه ای یک کابوس بزرگ می باشد.

ضرر های بسیاری از قبیل مالی ، دردسر فراوان و یا حتی امنیتی را به همراه خود خواهد داشت

در صورتی که سیستم استریسک خود را بر روی اینترنت قرار بدهید نیازی به بد شانسی برای هک نیست و شما به راحتی هک خواهید شد.

به یازده نکته زیر که نکات مهم برای امنیت استریسک هستند برای جلوگیری از هک شدن تلفن اینترنتی توجه کنید.

11 مرحله برای تامین امنیت استریسک

نکته اول : از IPTables لینوکس استفاده کنید.

فایروال لینوکس که به IPTables معروف است به طور پیشفرض فعال است.
این سرویس که بسیار ضروری است پورت های شبکه را برای همه آی پی های بیرونی می بندد.
تنها به گروه آی پی های خاصی می توانید دسترسی بدهید.
اگر الستیکس دارید منوی security در واقع همین IPTables لینوکس می باشد و کار شما برای تغییر rule ها ساده است
اگر به صورت حرفه ای نیز لینوکس را کار میکنید میتوانید با کامند ها برای IPTables قانون بنویسید.

پورت های الزامی 

  • پروتکل SIP: پورت 5060 بر روی tcp و udp
  • پروتکل IAX2: پورت 4569 بر روی udp
  • پروتکل RTP: پورت 10000 تا 20000 بر روی udp

پورت های اختیاری

  • SSH: پورت 22 بر روی tcp
  • SSL: پورت 443 بر روی tcp

نکته دوم : پورت های شبکه را تغییر دهید

بسیاری از پورت ها شناخته شده اند و رایج هستند که شما با تغییر آن ها می توانید تا حد ممکن از هک اتوماتیک توسط ربات ها در امان بمانید.

پورت هایی که بهتر است تغییر دهید :

http : 80
ssl : 443
ssh : 22
sip : 5060

پورت ها را به اعدادی ناشناخته تغییر دهید مثلا 80 را به 8080 تغییر ندهید

نکته سوم : از NAT حتما استفاده کنید

با استفاده از NAT ، دسترسی به سرور شما مستقیم نخواهد بود و یا به عبارتی سرور خود را در اینترنت پشت NAT قرار دهید .
البته فراموش نکتید وقتی سرور پشت NAT قرار می گیرد باید مراقب ملاحظات پروتکل SIP نیز باشید.

نکته چهارم : لاگ های امنیتی خود را مرتب چک کنید

در صورت مشکل امنیتی ، لاگ فایل جزئیات آن را با عنوان Security قرار می دهد
مسیر لاگ های استریسک در پوشه : /var/log/asterisk است.

لاگ به صورت پیشفرض در الستیکس غیر فعال است که باید آن را فعال کنید

  1. فایل/etc/asterisk/logger_logfiles_custom.conf را جهت ویرایش باز کنید (می توانید از Winscp استفاده کنید)
  2. خط روبرو را به آن اضافه کنید security => security
  3. حال شما در پوشه /var/log/asterisk یک فایل جدید خواهید داشت به نام security که لاگ های امنیتی شما را نگهداری می کند.

نکته پنجم : از Fail2Ban بهره ببرید

برنامه Fail2Ban که برای جلوگیری از هک به کار می رود،در صورتی که ببنید کسی سعی میکند رمز اکانت را بیابد آن را آی پی آدرس فرد را تا مدت زمان دلخواه شما بواسطه IPTables مسدود می کند.

نکته ششم : محافظت از Outbound امری بسیار ضروریست

در واقع بخش مهم و ضروری تلفن اینترنتی شما Outbound است که راه خروجی از سیستم است.
در واقع شما برای تماس های خروجی هزینه پرداخت می کنید و هرگونه مزاحمت از خط شما به نام شما خواهد بود
حتی اگر شما این کار را نکرده باشید؛پس بهتر است از روش های زیر بهره ببرید:

  1. Outbound Route رمزگذاری کنید.
  2. برای استفاده افراد از Outbound Route محدودیت ایجاد کنید
  3. تایم زمانی را برای Outbound Route فعال کنید

نکته هفتم : برای مکالمات همزمان محدودیت ایجاد کنید

شما به آسانی می توانید تماس های همزمان یک داخلی را کاهش دهید تا بیش از نیاز از تماس همزمان استفاده نشود.

نکته هشتم : از رمز عبور های قدرتمند استفاده کنید

رمز عبوری بسیار محکم با حروف عجیب غریب خیلی کمک زیادی در جلوگیری از هک شدن انجام بده.

نکته نهم : متصل شدن به داخلی از هر آی پی آدرسی را اجازه ندهید

داخلی هایی که درون مرکز تماس ویپ ایجاد می کنید برایشان یک محدوده آدرسی خاص و یا تنها یک آی پی خاص تعیین کنید.

در صورتی از این محدوده یا آی پی خاص درخواست ریجستر شدن داده شده مرکز تماس اجازه بدهد.

با استفاده از این روش حتی اگر داخلی شما رو شخص دیگری داشته باشد باز نمی تواند به آن متصل شود.

نکته دهم : استفاده از فایروال ضروری ترین کار ممکن است

مسلما استفاده و قرار دادن سرور ویپ پشت فایروال قدرتمند بسیار به حلوگیری از هک شدن مرکز تماس ویپ کمک می کند.

برای انجام کار شما نیاز به متخصص امنیت و شخصی مسلط به voip دارید تا آن را برای شما بدون مشکل راه اندازی کنید.

اگر بخواهید می توانید از پشتیبانی voip ما کمک لازم را بگیرید.

نکته یازدهم : مکالمات را با TLS امن کنید

با استفاده از این امکان شما پیام ها را رمز گذاری می کنید که دیگر کسی نتواند به آنها دسترسی پیدا کند.

همچین با استفاده از SRTP پیام های صوتی یا همان صوت را رمز گزاری می کنید تا امکان شنود فایل های صوتی فراهم نباشد.

برای فعال سازی SRTP وارد تنظیمات سرور خود بشوید و گزینه Encryption را برابر Yes قرار دهید.

می توانید سوالات خود را در بخش نظرات و یا پشتیبان آنلاین مطرح کنید

آخرین مقالات

دیدگاه خود را بنویسید