VOIP e sicurezza

E’ ormai diventato imprescindibile porre estrema attenzione alla configurazione dei propri apparati VOIP, siano essi Centralini full IP (ad esempio Asterisk), Gateway o ATA.
A tale proposito puo’ essere utile analizzare alcune nostre raccomandazioni circa la messa in sicurezza degli apparati VOIP:

MANAGEMENT DEGLI APPARATI

  • Conoscere le modalità di gestione ed abilitare solamente i protocolli effettivamente utilizzati (es. telnet / ssh / web / snmp / ftp).
  • Inserire un range di indirizzi IP abilitato alla gestione o applicare delle Access Lists.
  • Non lasciare mai la password di default negli apparati ed utilizzare sempre una password complessa con caratteri maiuscoli e/o minuscoli e/o numeri e/o caratteri speciali, utilizzare password diverse per ogni apparato.
  • Aggiornare sempre gli apparati alle ultime release ed applicare le patch di sicurezza.
  • Non dimenticare mai il Sistema Operativo: per esempio Asterisk gira su Linux, di conseguenza va gestita sia la sicurezza a livello di applicativo che a livello di S.O.

CONFIGURAZIONE MINIMALE DELLA RETE: raramente c’è la necessità che il vostro apparato si colleghi a tutta la rete Internet, quindi non inserire nell’apparato un “default gateway” o una “default route”, ma inserire solo le route che vi servono: in questo modo nessuno tranne voi può raggiungere il vostro apparato da Internet.

DIMENSIONAMENTO DEL TRUNK: in uscita dimensionate il numero massimo di chiamate alle effettive esigenze del cliente: con un’ADSL 7mbit si possono fare tranquillamente 20 chiamate, ma al cliente spesso ne bastano 2.

CONFIGURAZIONE DEGLI INTERNI DEL PBX: se serve registrare interni del centralino dall’esterno probabilmente dovrete abilitare una default route (a meno che gli interni remoti non abbiano IP statico). In ogni caso come login per gli interni non utilizzate il numero secco dell’interno: è la prima cosa che viene provata. Utilizzate invece password sicure ed univoche per gli interni come se fossero numeri VOIP pubblici: almeno 10 caratteri con caratteri maiuscoli, minuscoli e numeri.

SICUREZZA DELLE CREDENZIALI SIP: se avete anche il semplice dubbio che le Vostre credenziali SIP possano essere state “intercettate”, vi preghiamo di chiedercene la relativa modifica o di modificarle autonomamente attraverso il pannello Web a disposizione.

BLOCCO CHIAMATE VERSO DIRETTRICI ANOMALE: le nostre statistiche hanno rilevato che la maggior parte delle chiamate anomale vengono effettuate verso direttici straniere, consigliamo quindi di inibire, attraverso l’opportuna configurazione del Centralino del Cliente, le chiamate verso queste direttrici, utilizzando i relativi codici di preselezione internazionale.

Una guida con alcuni approfondimenti può essere scaricata all’indirizzo:
http://www.timenet.it/download/SICUREZZA_VOIP_rev_E_110111.pdf

VASTRAVEL: portabilità da Vodafone Rete Unica a VOIP Timenet

VASTAVEL: portabilità da Vodafone Rete Unica a VOIP TimenetPer il Vastravel, uno dei principali Tour Operator Incoming Italiano, il nostro Business Partner Telex ha fornito una soluzione di telefonia IPPBX Avaya mentre Timenet ha gestito la portabilità da Vodafone Rete Unica delle numerazioni originarie Telecom della sede centrale di Roma, oltre che la portabilità di alcune numerazioni native Vodafone e di tutte le linee telefoniche della sede periferica di Venezia.

Il processo di Number Portability è avvenuto secondo le tempistiche concordate con il Cliente Finale, con un disservizio minimo concentrato nel giorno della portabilità.

Lo stesso Cliente Finale, per voce del Managing Director Dott. Fabio Cantiani, conferma la bontà e la soddisfazione per la soluzione tecnica realizzata.

L’offerta VOIP BOX è attivabile: elimina le GSM BOX!

E’ possibile eliminare le GSM Box ?
E’ possibile chiamare, da linea fissa, i cellulari ad una tariffa di € 0,0720 ?

Si, utilizzando il nostro servizio a plafond VOIP BOX.

Il servizio VOIP BOX è riservato ai nostri Clienti che hanno già sottoscritto un normale contratto VOIP e che hanno già un nostro numero VOIP geografico o hanno fatto Number Portability.
Il Cliente, scegliendo di attivare il servizio VOIP BOX, acquisterà un plafond mensile dedicato alle chiamate verso la rete mobile nazionale. Al plafond VOIP BOX sarà associato un nuovo Account VOIP, con cui il Cliente effettuerà le chiamate verso la rete mobile, scegliendo quale numero telefonico (CLI), tra quelli già attivi in VOIP, far apparire sul cellulare del suo interlocutore. Potrà quindi presentare: il proprio numero di telefono istituzionale, il capofila di una selezione passante (GNR), un interno specifico di una selezione passante, etc…
Le chiamate effettuate con l’account VOIP BOX scaricheranno il plafond prepagato mensile. Il traffico fuori plafond sarà tariffato secondo il piano associato al contratto VOIP. L’eventuale plafond non utilizzato non sarà cumulato con quello del mese successivo.
Ogni account VOIP BOX potrà effettuare un numero di chiamate simultanee illimitato.

Scarica la scheda descrittiva del servizio completa di listino.

Aggiornamenti su VOIP “contro” GSM box

Il nostro progetto ha avuto un breve stop dovuto alla recentissima decisione del Consiglio di Stato che, alla fine del mese di Maggio, ha rigettato il ricorso di H3G, che da sempre pretendeva una tariffa di terminazione particolare, molto più alta rispetto agli atri Operatori mobili:

http://www.comunicarefacile.it/2011/05/consiglio-di-stato-rigetta-il-ricorso-di-h3g-stop-alle-tariffe-di-terminazione-elevate/

Conseguenza diretta di questa decisione sarà una sicura riduzione della tariffa fisso – mobile verso H3G. Siamo quindi in attesa di conoscere nei dettagli i nuovi costi, per poter finalmente formulare l’offerta definitiva.

Inoltre, grazie al prezioso contributo di molti nostri Partner, abbiamo deciso che:

  • il taglio minimo del Plafond sarà di € 40,00 + IVA
  • non ci saranno limitazioni al numero di chiamate simultanee che si potranno effettuare con un singolo trunk
  • provvederemo a creare email di alert che avviseranno il Cliente dell’esaurirsi del Plafond

Infine, approfittiamo per chiarire che:

  • potrà probabilmente convenire mantenere installate le GSM Box, magari riducendole, per effettuare le chiamate verso la RAM Aziendale (quasi sempre a costo zero)
  • terminato il Plafond, il Cliente continuerà tranquillamente a chiamare, ma sarà applicato il listino associato al suo servizio VOIP standard
  • il Plafond NON sarà cumulabile, altrimenti la soluzione si trasformerebbe in un semplice pre-pagato (che, peraltro, sarà a breve attivabile direttamente sul nostro servizio VOIP standard)