Z důvodu bezpečnosti VoIP zařízení zapojujeme vždy za router. VoIP zařízení nikdy nepřipojujeme napřímo, za veřejnou IP.
Zabezpečte:
-
- vzdálenou správu do routeru
Pokud ji používáte doporučujeme si nastavit jiný port, https a bezpečné heslo pro všechny uživatele, v opačném případě ji vypněte. - vzdálenou správu do VoIP zařízení
Pokud ji používáte doporučujeme si nastavit jiný port, https a bezpečné heslo pro všechny uživatele, v opačném případě ji vypněte. - Na routeru omezte počet přijatých pingů (ICMP packety), či je zcela zablokujte. Všechny nepoužívané porty na routeru by měly být zablokovány.
- Omezte počet neplatných pokusů o přihlášení, či na SIP registrační port.
- Vyjímky pro VoIP telefonii povolte pouze pro UDP a naši ústřednu. Nemáte-li možnost je takto omezit doporučujeme zakoupit bezpečnější router, např. Mikrotik.
- Na VoIP zařízení vypněte peer2peer (IP) mód.
- vzdálenou správu do routeru
K hacku zařízení může dojít obvykle dvěma způsoby, přes web management zařízení. Nebo přes podvržené SIP hlavičky zasílané na registrační SIP port. Útočník by neměl mít nikdy možnost žádnou z těchto cest využít - správně nastavený router jej tam totiž nepustí.