Asterisk Security

امنیت در Asterisk

سخت افزار فایروال:
بیشتر جعبه های استریسک باید پشت سخت افزار فایروال قرار بگیرند. فایروال را به نحوی پیکره بندی کنید که مانع دریافت ترافیک از هرکسی که نیازی به ارتباط با شما ندارد، شود. به ارئه دهنده VOIP خود اجازه ارتباط با هر تلفن / کاربر راه دور و هر وسیله دیگری که نیاز به ارتباط دارد را بدهید اما همیشه محدودیت ها را تا حد ممکن رعایت کنید. اگر کاربران راه دور در اختیار دارید، فایر وال خود را خاموش کنید تا به این دسته از کاربران اجازه برقراری ارتباط در صورت ممکن، به جای باز کردن آن در تمام اینترنت را بدهید. اگر کاربران موبایل دارید این گزینه راه حل مناسبی نیست.
هر نوع سرویس دیگر مانند SSH باید توسط سخت افزار فایروال بسته شود.

نرم افزار فایروال:
در صورت امکان نرم افزار فایر وال را اجرا کنید. از زنجیره IP های لینوکس استفاده کنید. تمام قوانین مشابه با قوانین سخت افزار فایروال می باشد به علاوه قوانین اضافی دیگری برای حفاظت در برابر حمله های آغاز شده بر روی LAN محلی نیز وجود دارند.

SecAst:
SecAst یک سیستم پیشگیری و تشخیص نفوذ است که به طور مخصوص برای حفاظت از تلفن های Asterisk در برابر شنود و تقلب ساخته شده است. SecAst از تکنولوژی های متعددی برای تشخیص نفوذ، توقف حملات متداوم و جلوگیری از حملات آینده استفاده میکند. SecAst در ۳ نسخه از جمله نسخه رایگان در بازار وجود دارد، عرضه می شود. می توانید SecAst را از سایت www.generationd.com دانلود یا از صفحه ویکی آن استفاده نمایید.
SecAst (Asterisk Intrusion Detection and Prevention)

Port Knock:
Port Knock برای رائه دسترسی از راه دور به ماشین Asterisk، باز کردن پورت های مورد نیاز برای دسترسی به سرویس های Asterisk فقط برای IP شما، استفاده از توالی از پیش تعریف شده پورت ها برای ارسال درخواست باز کردن یک پورت مورد نیاز به صورت موقت مورد استفاده قرار میگیرد.

Fail2Ban:
پیاده سازی Fail2Ban برای جلوگیری از حملات سرویس ( حدس زدن رمز عبور می تواند باعث استفاده بیش از حد از CPU شود.) می باشد.

Strong Passwords:
تمامی کاربران راه دور باید رمز عبوری قوی و الفبایی – عددی داشته باشند. باید رمز عبور طولانی باشد و نباید مشابه نام کاربری یا گسترش داده شده آن باشد.

Default Context:
زمینه شما در extensions.con باید به صورت پیش فرض خالی باشد. این زمینه هنگامی استفاده می شود که سایر زمینه ها ممکن است باهم جفت نشوند. شما برای تماس های راه دور SIP باید از یک زمینه غیر پیش فرض استفاده نمایید.

Dialplan:
آیا کاربران شما نیاز به برقراری تماس های بین المللی دارند؟ اگر نه مطمئن شوید که Dialplan تماس های بین المللی رو مسدود کرده است.( در آمریکا این تماس ها معمولا با ۰۱۱ شروع می شود و بعضی از کشورهای دیگر هم مانند شماره آمریکا هستند.) اگر تعداد کمی کاربر دارید که نیاز به برقراری تماس بین المللی دارند، آنها را در یک زمینه جدا متفاوت با بقیه کاربران قرار دهید.

Posted in دسته‌بندی نشده.

پاسخ دهید