Santral sisteminizi koruyun

Santral sisteminizi koruyun, ekonomik tercihleriniz sizi mahkemelere sürüklemesin.

Santral sisteminizi koruyun

Bir şirket için bilişim teknolojileri ekipmanlarını planlarken en başta düşünülen konu güvenlik unsurudur. Şirket verilerinin güvenliği ve gizliliği kurum içinde ya da dışında belirlenen politikalara bağlı olarak analiz edilerek kontrol altında tutulur.

VoIP altyapısına sahip santral sisteminde güvenlik altyapısı tasarımından istisna değildir, veri tabanlı iletişim ekipmanları kadar VoIP sistemleri de güvenlik tehditleri altındadır. Doğru kurulmamış VoIP yazılımları birçok yerel ve uluslararası dolandırıcının dakikalar içerisinde sisteme dahil olmasını ve kötü amaçlarına işlemlerine habersizce hareket etmesine imkan tanır.

VoIP sistemlerinde, veri iletişim sistemlerine nazaran başka tehdit unsurları da oluşmaktadır. Birçok internet hırsızının veri sistemlerine eğlence ya da uyarı amaçları ile girdikleri bilinmektedir. VoIP sistemlerinde ise doğrudan telefon görüşmesi altyapısına nüfus edebildiğinden kuruma büyük ekonomik zararlar doğurur.

Günümüzde ölçülebilir bir veri olmamasına rağmen saldırıların açık kaynak mimarisinde geliştirilen santrallere yapıldığını söyleyebiliriz.

Ağ tabanlı telefon haberleşmesi ve altyapıları konusunda faaliyet gösteren Empatiq İletişim Teknolojileri Genel Müdürü Aykut Sağlam konuya ilişkin; "Doğru yönetilmeyen VoIP altyapısına sahip telefon santral sistemine yapılan saldırıların sonuçları, telefon servis sağlayıcı-kurum-santral desteğini veren firma üçlüsünü karşı karşıya getirmektedir. Maalesef her saldırının doğurduğu onbinlerce liralardan başlayan ekonomik zararlar mahkeme yoluyla çözülmeye çalışılıyor. Sistem mimarisini satın alma sırasında tercihleri belirleyen ekonomik nedenleri bu doğrultuda yeniden düşünmek gerekir," dedi.

Alınabilecek önlemler

- Tüm VoIP kullanıcıların ve cihazlarının varsayılan ve standart şifreleri değiştirilmeli
- Sadece sisteme uzaktan dahil olacak kullanıcıların ağ tabanlı olarak sistemde yetkilendirilmeleri
- Mümkünse VoIP sistemin güvenlik uyarılarını elektronik posta yada SMS ile sistem yöneticisine ulaştırılması
- Telefon servis sağlayıcısında aylık telefon görüşme potansiyelinize göre kotalarınızın limitlendirilmesi
- Telefon servis sağlayıcısında milletlerarası telefon görüşmelerinizin sadece ihtiyacınız olan yönlerde sınırlandırılması alınabilecek önlemlerden bazılarıdır.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 4 Yorum

Tüm default ayarları tek tek kendi ayarlarınız ile değiştirin! İhtiyacınız kadar port açın! Gereksiz port protokollerini devredışı bırakın! Default web-ui portunuzu değiştirin, gerekirse erişime kapatın! Gereksiz servisleri devredışı bırakın! Mümkünse, voip server'ı sistemden izole edin! Tek tek extension yetkilendirmelerini yapın! Kriptolama mekanizmalarını kullanmayı ihmal etmeyin! Ben şu anda 3CX Voip Server kullanıyorum. Windows ve Android'te local bağlantılarda Zoiper ile, remote bağlantılarda 3CX Softphone ile kullanıyorum. Sağlıklı ve kaliteli bağlantı sağlama konusunda beni bayağı zorladı ama yine de tunnel özelliği, birçok logical firewall ve router ayarı ile sorunu çözdüm. Şu anda harika çalışıyor. 3CX Server olarak çok iyi bir server ama biraz daha geliştirimesi gerekiyor...

3CX Server olarak gerçekten iyi ama softphone'ları sorunlu! Özellikle Windows softphone'u! Neredeyse hiç çalışmıyor diyebilirim. Ayrıca 3CX'in eski ürünlerine de yeni versiyon softphone desteği vermesi daha doğru bir karar olur veya eskileri en azından update etmelidir...

VOIP santrallerden söz açılmış iken tüm şirketlerin kurum ve kuruluşların sahip olması gereken en önemli server'lara da değinmekte fayda var: 1)Web Server 2)FTP Server(Bilgisayarlarda dosya depolamaya gerek yoktur. Tüm dosyalar tek bir noktada depolanmalıdır.Bu sayede şirket içindeki tüm sistemler gerialma yazılımları ile dondurulabilir. Bu da bakım masraflarının bir hayli azalması ve güvenlik sorunlarının minimuma inmesi demektir. Lokal bağlantılarda FTP senkronizasyonu harika sonuçlar verir. Diğer taraftan remote bağlantılar ile de dosyalara istenirse, uzaktan ulaşılabilir.) 3)Mail Server 4)Fax Server 5)VPN Server 6)SMS Server 7)Web Conference Server(Eğer şirkette 15 kişiden fazla kişi çalışıyor ise.) 8)VOIP Server(Video Call, Text Messaging, File Transfer gibi özelliklere sahip olmalıdır.) 9)Eğer gerekli ise, DNS, Database ve Media Server'lar da kurulmalıdır. 10)Son olarak da intranet'i dışdünyadan korumak için gerekli blocker ve bağlantı paylaştırıcı sistemler kurulmalıdır. Tabii ki eğer şirket büyük ise. Ufak bir dipnot: Şirket içinde online bankacılık gibi işlemlerin yapıldığı sistemler de sadece bu işler için kullanılmalı ve de eğer mümkünse bu sistemler Linux olmalıdır...

SBC kullanın yeter. İnternet güvenliginde firewall, ses güvenliginde SBC

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir