דף הבית  >> 
 >> 

הרשם  |  התחבר


איך תגנו על מרכזיית ה- IP שלכם מהתקפת SIP? 

מאת    [ 30/07/2012 ]

מילים במאמר: 399   [ נצפה 1705 פעמים ]

על העובדה שמרכזיות IP  חוסכות בעלויות כבר מזמן אין ויכוח, אבל אנשים רבים עדיין חוששים להשתמש בהן בגלל האפשרות לפריצות למרכזייה. ההתקפות על מרכזיות ה- IP עלולות לגרום לעומס גדול על המערכת ולהאט את תפקודה.

 אם הפורץ יצליח יום אחד לפרוץ למערכת – בעל העסק עלול למצוא את עצמו מול חשבונית יקרה מאוד.

באמצעות מספר צעדים פשוטים, אפשר להימנע כמעט לחלוטין מחדירה למרכזיית ה- IP  שלכם.

במדריך זה תלמדו כיצד להגן על מרכזיית IP  שמחוברת לרשת האינטרנט באמצעות יציאת WAN .

*** חשוב – יש להפעיל את תכונת האבטחה לניתור חדירות והתקפות SIP במערכת – תוכנת אבטחה זו קיימת רק במערכות של Epygi, התוכנה מעניקה חסימה אוטומטית של כתובות מהן יש ניסיון  להתחבר או להתקיף את המערכת  באופן לא חוקי.

ממשק ה- WAN לא משמש לשיחות SIP

במקרה שבו ממשק ה- WAN לא משמש לשיחות SIP, אלא רק עבור ניהול מרחוק או פעילויות אחרות, הפתרון הטוב ביותר הוא להגדיר את חומת האש ברמה גבוהה מאוד ולבטל בהגדרות "חומת האש" את "SIP Access".

ממשק ה- WAN משמש לשיחות ליעדים ספציפיים

במקרה שבו ממשק ה- WAN כן משמש לשיחות, אבל היעדים הם יעדי SIP  ספציפים כגון: שרת חברת הטלפוניה (שרת של ה- ITSP), טלפוני IP, או מרכזיות IP  אחרות ולכולם יש כתובת IP  סטטית, הפתרון הוא להגדיר את "חומת האש" ברמה גבוהה ולערוך את הגדרת "SIP Access", כך שהגישה תהיה פתוחה רק לקבוצות IP ספציפיות. את הקבוצה ניתן לערוך בעמוד "IP Pool Configuration" ומשם להיכנס ל- "Filtering Rules" ומשם ל- "Manage IP Pool Groups" – זה המקום להוסיף את רשימת כתובות IP הסטאטיות.
לאחר שסיימתם להוסיף את הרשימה אתם נכנסים ל- "SIP Access" ובוחרים במקום הגדרת
"Any IP" את הקבוצה שהוספתם – אל תשכחו להפעיל את ההגדרה לאחר העריכה.

קבלת שיחות מכתובות IP דינאמיות

זהו המצב המורכב ביותר מבחינת אבטחת SIP, אבל גם למצב זה יש פתרון. אתם תצטרכו להשתמש בנתב VPN כדי לאבטח את מרכזיית ה-IP . כלומר, אלו שמתקשרים אליכם יצטרכו להשתמש בנתב VPN (במקרה של שימוש במכשירי SIP ניידים). האפשרות הנוחה יותר היא להתקין PPTP VPN על המחשב הנייד.

תמיד חשוב לעקוב אחר רישום השיחות ולראות שאין ניסיונות חיוג כושלים (או מוצלחים) ליעדים לא מורשים.

לסיכום,

באמצעות מספר צעדים פשוטים ניתן להגן על מרכזיית ה-IP  שלכם. כך תוכלו גם לחסוך בעלויות התקשורת של העסק שלכם וגם להיות בטוחים שאף אחד לא יגנוב שיחות מהמרכזייה שלכם.

 

חברת אדוונט היא המומחית במרכזיות IP ובטכנולוגיית Voip




מאמרים חדשים מומלצים: 

חשבתם שרכב חשמלי פוטר מטיפולים? תחשבו שוב! -  מאת: יואב ציפרוט מומחה
מה הסיבה לבעיות האיכות בעולם -  מאת: חנן מלין מומחה
מערכת יחסים רעילה- איך תזהו מניפולציות רגשיות ותתמודדו איתם  -  מאת: חגית לביא מומחה
לימודים במלחמה | איך ללמוד ולהישאר מרוכז בזמן מלחמה -  מאת: דניאל פאר מומחה
אימא אני מפחד' הדרכה להורים כיצד תוכלו לנווט את קשיי 'מצב המלחמה'? -  מאת: רזיאל פריגן פריגן מומחה
הדרך שבה AI (בינה מלאכותית) ממלאת את העולם בזבל דיגיטלי -  מאת: Michael - Micha Shafir מומחה
ספינת האהבה -  מאת: עומר וגנר מומחה
אומנות ברחבי העיר - זרז לשינוי, וטיפוח זהות תרבותית -  מאת: ירדן פרי מומחה
שיקום והעצמה באמצעות עשיה -  מאת: ילנה פיינשטיין מומחה
איך מורידים כולסטרול ללא תרופות -  מאת: קובי עזרא יעקב מומחה

מורנו'ס - שיווק באינטרנט

©2022 כל הזכויות שמורות

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
עלינו בעיתונות
מאמרים חדשים

לכותבי מאמרים:
פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
תנאי שימוש במאמרים



מאמרים בפייסבוק   מאמרים בטוויטר   מאמרים ביוטיוב