VoIP 網路電話已成為企業的主要通訊解決方案,
不僅功能豐富、管理簡便,還擁有極高的靈活擴展性…等優勢。
然而通訊系統IP化後,資訊人員最怕的就是遭受駭客攻擊、盜打
一夜間產生高昂的電話費用,甚至公司機密洩漏。

其實即使現今駭客行為如此盛行,
還是有許多小撇步可以保障IPPBX的安全性哦

小編整理了以下7點實務上我們常建議客戶保護IPPBX的方式,
不藏私,一次分享給大家!

. 設定強度足夠的密碼:
IPPBX的帳戶密碼應用8個字符以上、大小寫、數字混合的密碼,並且每2-3個月定期更改一次。

. 定期升級系統韌體:
新發佈的系統韌體會針對當時的駭客病毒及可能的漏洞進行補強,因此定期更新IPPBX韌體是一種簡單卻十分有效的方式唷!

. 設定VLAN:
其實利用VLAN分離網路中語音和數據流量的通道,不僅可以保障通話品質,還可以當作保障VoIP安全的有效方法。即使其中一個VLAN被滲透,另一邊也能正常運作。此外,限制VLAN中IP通話的流量速率也可以減少外部攻擊的機會。

. 建立VPN連線:
當不同分點的IPPBX要互相串聯時,以加密的VPN連線是最安全保險的選擇。

. TRUNK的設定:
電話盜打常發生在特定電話費昂貴的國家,因此僅針對開放特定分機有國際電話撥出權限、僅開放特定國家可撥打電話、或透過上下班時段的設定,都可以達到不錯的效果。
康特國際的VoTELPBX在TRUNK上有靈活的設定方式,其中以下三種方式能有效的防止駭客行為:
•設定撥出權限
•禁止匿名來電
•配置出站限制

. IPPBX的防火牆設定:
VoTELPBX內建防火牆功能,可過濾特定的來源IP,也可透過IP自動防禦機制阻止可能導致攻擊的危險存取。

. 定期備份設定檔:
康特國際的VoTELPBX具備事件告警功能,在偵測到異常的第一時間透過簡訊、e-mail發送通知給管理者,以便即時做出因應。
當然~定期備份設定檔也是很重要的。若設備真的遭受不測,只要恢復預設值再導入設定檔,就可以恢復運行。(VoTELPBX有自動備份功能,真是太方便了!)

看完後是不是覺得有看有保庇勒!

現在的網路駭客層出不窮,在享受VoIP帶給我們的方便之餘,也別忘了做好基本的防護措施,
趕快動手為你家的IPPBX做健康檢查吧
閒聊小學堂,我們下次見囉

Safety First!!

 

Share This