VOIP e sicurezza
E’ ormai diventato imprescindibile porre estrema attenzione alla configurazione dei propri apparati VOIP, siano essi Centralini full IP (ad esempio Asterisk), Gateway o ATA.
A tale proposito puo’ essere utile analizzare alcune nostre raccomandazioni circa la messa in sicurezza degli apparati VOIP:
MANAGEMENT DEGLI APPARATI
- Conoscere le modalità di gestione ed abilitare solamente i protocolli effettivamente utilizzati (es. telnet / ssh / web / snmp / ftp).
- Inserire un range di indirizzi IP abilitato alla gestione o applicare delle Access Lists.
- Non lasciare mai la password di default negli apparati ed utilizzare sempre una password complessa con caratteri maiuscoli e/o minuscoli e/o numeri e/o caratteri speciali, utilizzare password diverse per ogni apparato.
- Aggiornare sempre gli apparati alle ultime release ed applicare le patch di sicurezza.
- Non dimenticare mai il Sistema Operativo: per esempio Asterisk gira su Linux, di conseguenza va gestita sia la sicurezza a livello di applicativo che a livello di S.O.
CONFIGURAZIONE MINIMALE DELLA RETE: raramente c’è la necessità che il vostro apparato si colleghi a tutta la rete Internet, quindi non inserire nell’apparato un “default gateway” o una “default route”, ma inserire solo le route che vi servono: in questo modo nessuno tranne voi può raggiungere il vostro apparato da Internet.
DIMENSIONAMENTO DEL TRUNK: in uscita dimensionate il numero massimo di chiamate alle effettive esigenze del cliente: con un’ADSL 7mbit si possono fare tranquillamente 20 chiamate, ma al cliente spesso ne bastano 2.
CONFIGURAZIONE DEGLI INTERNI DEL PBX: se serve registrare interni del centralino dall’esterno probabilmente dovrete abilitare una default route (a meno che gli interni remoti non abbiano IP statico). In ogni caso come login per gli interni non utilizzate il numero secco dell’interno: è la prima cosa che viene provata. Utilizzate invece password sicure ed univoche per gli interni come se fossero numeri VOIP pubblici: almeno 10 caratteri con caratteri maiuscoli, minuscoli e numeri.
SICUREZZA DELLE CREDENZIALI SIP: se avete anche il semplice dubbio che le Vostre credenziali SIP possano essere state “intercettate”, vi preghiamo di chiedercene la relativa modifica o di modificarle autonomamente attraverso il pannello Web a disposizione.
BLOCCO CHIAMATE VERSO DIRETTRICI ANOMALE: le nostre statistiche hanno rilevato che la maggior parte delle chiamate anomale vengono effettuate verso direttici straniere, consigliamo quindi di inibire, attraverso l’opportuna configurazione del Centralino del Cliente, le chiamate verso queste direttrici, utilizzando i relativi codici di preselezione internazionale.
Una guida con alcuni approfondimenti può essere scaricata all’indirizzo:
http://www.timenet.it/download/SICUREZZA_VOIP_rev_E_110111.pdf