Naše virtuální ústředně je chráněna pomocí vícevrstvé bezpečnostní strategie. Každá vrstva pokrývá jinou oblast – od zabezpečení samotného systému přes síťový přístup a registrace linek až po omezení odchozích hovorů. Vrstvy se vzájemně doplňují – i pokud by jedna selhala, ostatní zůstávají funkční.
🔧 Vrstva 1 – Bezpečnost systému Vždy aktuální firmware s bezpečnostními záplatami – aktualizace provádíme pravidelně z naší strany.
🌐 Vrstva 2 – Bezpečnost sítě Geografická omezení přístupu a allowlist IP adres.
📱 Vrstva 3 – Bezpečnost koncových bodů Ochrana registrace SIP linek, přihlašování uživatelů a blokace při podezřelé aktivitě.
📞 Vrstva 4 – Bezpečnost odchozích hovorů PIN kódy, časové podmínky, omezení vytáčení a limity hovorů. Omezení lze nastavit i přímo na našem serveru.
🔔 Vrstva 5 – Krizový plán Monitorování událostí, notifikace správci. Automatické zálohy a archivace.
🔧 Vrstva 1 – Bezpečnost systému
První vrstva ochrany zajišťuje, že samotný systém ústředny je aktuální a zbytečně nevystavený útokům. Firmware je pravidelně aktualizován – každá nová verze opravuje známé bezpečnostní zranitelnosti a přináší nejnovější ochranné mechanismy. Starší verze firmware mohou obsahovat chyby, které útočníci aktivně zneužívají.
🌐 Vrstva 2 – Bezpečnost sítě
Systém povoluje připojení pouze ze zemí a regionů, které správce explicitně schválí – veškerý ostatní provoz je automaticky odmítnut ještě dříve, než se dostane ke službám ústředny.
Aby nedošlo k omylnému zablokování důvěryhodných zařízení (například pobočky nebo vzdáleného zaměstnance s dynamickou IP), lze konkrétní IP adresy přidat na allowlist. Tato zařízení pak mají přístup vždy, bez ohledu na ostatní pravidla.
Nastavení v administraci: Zabezpečení -> Nastavení zabezpečení -> Povolené IP adresy zemí
📱 Vrstva 3 – Bezpečnost koncových bodů (klapky)
Třetí vrstva chrání klapky před neoprávněnou registrací a přihlášením. Systém průběžně sleduje neúspěšné pokusy – po překročení limitu ústředna zdrojovou IP adresu automaticky zablokuje a správce obdrží upozornění. Zabezpečení lze dále zpřísnit na úrovni registrace SIP i přihlašování uživatelů.
Registrace SIP linek (VoIP telefony/brány, aplikace třetích stran)
🔐 Silné přihlašovací údaje Systémové pravidlo vynucuje minimální délku a složitost registračního hesla pro všechny klapky.
📵 Omezení souběžných registrací Klapka může být ve výchozím stavu zaregistrována pouze na jednom zařízení. Limit lze upravit dle potřeby.
📱 Filtr podle User Agenta Registrace projde jen ze zařízení s povoleným identifikátorem – např. konkrétní typ SIP telefonu.
🌐 Omezení podle IP adresy Klapka přijme registraci výhradně z předem schválených IP adres. Ostatní požadavky jsou automaticky odmítnuty.
Přihlašování uživatelů (webový portál a aplikace Linkus)
🔑 Single Sign-On (SSO) Přihlášení přes Microsoft 365, Google Workspace nebo Red Hat SSO – uživatel nemusí spravovat samostatné heslo k ústředně.
🛡️ Dvoufaktorové ověření (2FA) Při přihlášení je vyžadován kromě hesla i ověřovací kód zaslaný na zařízení uživatele. Lze vynutit pro všechny uživatele.
📲 Přihlášení přes QR kód / odkaz Bezpečnější alternativa k heslu – každý QR kód a odkaz je šifrovaný a lze jej použít pouze jednou a omezenou dobu.
👤 Uživatelské role a oprávnění Každý uživatel má přístup pouze k funkcím, které odpovídají jeho roli. Minimalizace rizika zneužití přístupu.
Nastavení v administraci: Klapky a Trunky -> Klapky
📞 Vrstva 4 – Bezpečnost odchozích hovorů
Čtvrtá vrstva omezuje, jaké odchozí hovory může ústředna uskutečnit. Jde o ochranu zejména před toll fraudem – neoprávněným zneužitím ústředny k vytáčení drahých mezinárodních nebo prémiových čísel. Jednotlivá opatření lze kombinovat a nastavit jak globálně, tak pro každou linku zvlášť. Lze využít například tato omezení:
🔑 PIN kód Před vytočením hovoru je vyžadováno zadání PINu. Lze nastavit různé PINy pro různé skupiny uživatelů.
🕐 Časové podmínky Odchozí hovory jsou povoleny pouze v definované pracovní době. Mimo ni jsou automaticky blokovány.
🌍 Mezinárodní hovory Mezinárodní vytáčení lze povolit jen do vybraných zemí a jen konkrétním linkám, které to skutečně potřebují.
📵 Blokovaná čísla Vytáčení prémiových a jiných nežádoucích čísel (nebo celých předvoleb) je trvale blokováno.
⏱ Maximální délka hovoru Hovor je automaticky ukončen po uplynutí nastaveného limitu – globálně i per klapka.
📊 Limity souběžných hovorů Omezení počtu paralelních hovorů na trunku a maximální frekvence vytáčení za sekundu.
🔔 Vrstva 5 – Plán pro krizové situace
Poslední vrstva zajišťuje, že i v případě mimořádné události správce situaci rychle zachytí. Ústředna průběžně monitoruje klíčové bezpečnostní události a při jejich výskytu okamžitě zasílá upozornění – e-mailem, voláním na linku nebo na mobilní číslo.
Konfigurace i veškerá data mohou být pravidelně zálohovány. Zálohy lze archivovat na externích serverech – podporovány jsou FTP, SFTP, S3-kompatibilní úložiště, Google Cloud Storage i Microsoft SharePoint.
Nastavení v administraci: Systém -> Oznámení o události