Защита Asterisk от атак и взлома

Защита систем ip-телефонии от хакерских атак и обеспечение безопасного использования - один из ключевых моментов при использовании Asterisk.
Очень важно уделить этому особое внимание, ибо в случае недостаточного грамотного подхода к этому вопросу при настройке Asterisk, он может быть легко использован для совершения дорогостоящих звонков третьими лицами. В результате компания может понести немалые убытки.

При установке клиентам Asterisk и его техническом обслуживании, наши специалисты соблюдают комплекс мер, которые направлены на защиту от атак и взлома:

  • Обязательная установка сложных паролей
  • Использование нестандартных паролей на управление
  • Включение защиты от перебора паролей
  • Запрет пропускания неаутентифицированных звонков
  • Ограничение доступа к системе средствами firewall
  • Использование последних стабильных версий ПО
В качестве дополнительной защиты можно настроить нестандартные порты доступа к Asterisk, разрешить доступ только с определенных внешних ip-адресов, установить у провайдера лимит расходования средств/трафика в сутки.
Для большей безопасности желательно иметь систему защиты Интернет-доступа сети предприятия, например Kerio Control, и настроить запись разговоров в Asterisk.

Если у вас есть подозрения на несанкционированное использование вашего Asterisk или вы желаете удостовериться, соблюдены ли все меры по защите его от взлома, рекомендуем провести аудит на предмет безопасности. Наши специалисты проведут необходимые исследования, предоставят отчет и решат обнаруженные проблемы.

Указанное исследование занимает как правило 2-4 часа работы специалиста и тарифицируется согласно стоимости часа работы специалиста по телефонии.

Также мы предлагаем установить систему мониторинга звонков, уведомляющую администратора или ответственное лицо о превышении установленных лимитов по заданным направлениям. Эта система позволит моментально отреагировать на повышенный объем звонков и произвести расследование инцидента, а также без промедления принять необходимые меры для исключения возникновения непредвиденных расходов на услуги связи.