VoIP Güvenliği

In Voip

VoIP Güvenliği

Voip günümüzde gelişen teknolojiyle beraber internet üzerinden yapılan telefon görüşmelerinin daha aktif kullanımına sebep olmuştur. Bunun la beraber Black Hack diye adlandırmış olduğumuz zarar verici Siber Saldırı yapan insanların saldırılanı voip sistemlere yöneltmiştir. Voip sistemleri genel bir yapı ve standartlar üzerine kurulu olduğu için tüm bilgileri hemen hemen aynıdır. Bundan dolayı sabit bilgiler üzerine daha kolay saldırı yapa biliyorlar. Bundan dolayı şirket için de kurmuş olduğunuz ip santrallerinizi almanız gerek başlıca önlemler şöyledir:
Şifre kombinasyonu mim. 6 karakter uzunluğunda ve bilgisayar sistemlerinde kullanılan ( Büyük Harf, Küçük Harf, Sayı ve özel karakter ) 4 karakterden en az 3’ünü kullanmanız gerekmektedir.
Web ara yüzünün giriş portlarını değiştirmeniz gerekmektedir. 80 portunu 6161 gibi kullanmadığınız bir port olarak değiştirin.
İp santralinizin varsayılan ssh portunun kullanılmayan başka bir port yapınız. 9999 gibi ve wan portundan ssh erişimlerini kapatınız.
İp santralinizin Database de kullanmış olduğunuz Root şifrelerini mim. 6 karakter uzunluğunda ve bilgisayar sistemlerinde kullanılan ( Büyük Harf, Küçük Harf, Sayı ve özel karakter ) 4 karakterden en az 3’ünü kullanarak yeni şifrelerini belirleyiniz.
Sisteminizde bulunana ip telefonların ve gateway cihazların varsayılan şifrelerini değiştiriniz.
İp santralinizde muhakkak Wan ve Lan bacağı tarzında iki interface ile oluşturunuz.
Ayrı bir adsl modem üzerinden çıkış veriniz. Rtp ve sipportocolleri dışındaki erişimleri kapatınız.
Firewalla tarafında ip bazlı erişim izinleri veriniz ve diğer isteklere drop koyunuz.
Local erişimlerde sip ve rtp protokollerin portlarını değiştiriniz. Varsayılan sip protokolü 5060 TCP-UDP dır rtp ise 10000-20000 UDP dir.
Uzak ofislerinizi vpn kullanarak sisteme register etmenizde fayda vardır.
İp santralinizi ve ip telefonları kesinlikle sisteminizdeki diğer bilgisayarlarla aynı network ID de bulundurmayınız.
Arama planlarınızda dış ülke aramalarında aramayacağınız ülkelere yasak koyunuz.
Voip hesabı almış olduğunuz operatör den kredili sistemle çalışmanızda fayda vardır. Yurt dışında çoğu yurt dışı voip operatörleri firmalarına tamamen kredili sistem üzerinde çalıştırmaktadır.
Kullanıcıların dâhilîlerini oluştururken mim. 6 karakter uzunluğunda ve bilgisayar sistemlerinde kullanılan ( Büyük Harf, Küçük Harf, Sayı ve özel karakter ) 4 karakterden en az 3’ünü kullanma şartı ile bütün şifreleri farklı yapınız.
Dahilileri sistemde register ederken ip telefonları mac adresi veya ip bloğu bazında register olmalarını sağlayınız.
Cep telefonlarınız sisteme dahil ederken vpn ile register olmaların veya cep telefon ların dahililerin arama sürelerini kısıtlayınız. (android ve ios üzerine yazılan virüsler sisteminize saldırı yapa bilir. )
Örnek bir voip topolojisi aşağıdaki gibidir:

You may also read!

Microsoft, Windows 10 Mail kullanıcılarının e-posta bağlantıları için Edge’i kullanmaya zorlamak istiyor.

Microsoft, Windows 10'un gelecek sürümüne, işletim sistemini kullanan herkesi rahatsız edecek yeni bir değişikliği test ediyor. Yazılım devi bugün, “Windows

Read More...

Microsoft’un yeni Outlook.com tasarımı artık kullanıma sunuldu.

Outlook.com Güncellenmiş Olarak Yakında Hizmete Sunulacak. Microsoft, yeni Outlook.com tasarımını önümüzdeki haftalarda tüm kullanıcılara sunmaya başlıyor. Yeniden tasarlanan Outlook.com, ilk olarak Ağustos

Read More...

Yandex Mail Nasıl Açılır – Video Anlatım

Yandex Mail Nasıl Açılır - Video Anlatım

Read More...

Leave a reply:

Mobile Sliding Menu