Как известно, лучшим лечением является профилактика. Сегодня мы поговорим о профилактике взломов ip-атс и о том, как снизить тяжесть последствий инцидентов безопасности.

Защищайте периметр

Чаще всего взлом ip-атс происходит через сеть Интернет. Отсюда следует первое правило: если нет серьезной необходимости в обратном, закрывайте доступ к сервисам вашей АТС из сети Интернет .

Открытый веб-интерфейс является причиной взлома в 90% случаев. Закрывайте доступ к веб-интерфейсу в обязательном порядке.

Для совершения звонков через вашу АТС злоумышленникам требуется доступ по протоколу SIP. Если у вас нет необходимости подключаться к АТС из любой точки мира, закрывайте доступ по этому протоколу. Если такой доступ все же требуется (например, для объединения удаленных офисов или подключения сотрудников из дома), разрешайте доступ только через защищенные каналы связи VPN.

Взлом через консольный интерфейс SSH происходит крайне редко. В этой части хватает надежных паролей и средств защиты от их перебора, а так же переноса интерфейса на нестандартный порт.

Подстелите соломку

Там где это возможно, используйте предоплатную систему. Да, оплачивать счет по факту в конце месяца удобно, однако на предоплатной системе вы в принципе не сможете выйти за рамки выделенного на связь бюджета.

Операторов связи взламывают гораздо реже, чем их клиентов, да и ответственность за такой инцидент ложится на самого оператора. Если нет необходимости совершать международные звонки, ограничьте возможные направления звонков на уровне оператора связи. Если нужно, можно разрешить звонки только в ближнее зарубежье. Для этого достаточно обратиться с заявлением в абонентский отдел.

На этом все. Как видите, данные правила очень просты, однако уберегут вас от серьезных проблем в 99% случаев. Оставшийся 1% доверьте профессионалам! =)