How can we help?

Jak zabezpečit VoIP zařízení?

Z důvodu bezpečnosti VoIP zařízení zapojujeme vždy za router. VoIP zařízení nikdy nepřipojujeme napřímo, za veřejnou IP.

Zabezpečte:

    • vzdálenou správu do routeru
      Pokud ji používáte doporučujeme si nastavit jiný port, https a bezpečné heslo pro všechny uživatele, v opačném případě ji vypněte.
    • vzdálenou správu do VoIP zařízení
      Pokud ji používáte doporučujeme si nastavit jiný port, https a bezpečné heslo pro všechny uživatele, v opačném případě ji vypněte.
    • Na routeru omezte počet přijatých pingů (ICMP packety), či je zcela zablokujte. Všechny nepoužívané porty na routeru by měly být zablokovány.
    • Omezte počet neplatných pokusů o přihlášení, či na SIP registrační port.
    • Vyjímky pro VoIP telefonii povolte pouze pro UDP a naši ústřednu. Nemáte-li možnost je takto omezit doporučujeme zakoupit bezpečnější router, např. Mikrotik.
    • Na VoIP zařízení vypněte peer2peer (IP) mód.

K hacku zařízení může dojít obvykle dvěma způsoby, přes web management zařízení. Nebo přes podvržené SIP hlavičky zasílané na registrační SIP port. Útočník by neměl mít nikdy možnost žádnou z těchto cest využít - správně nastavený router jej tam totiž nepustí.