Tabla de contenido
Publicidad
Idiomas disponibles
Idiomas disponibles
» Garanta a distância entre a rede de telefonia e a rede de acesso à internet. Sepa-
re-as fisicamente ou sobre "VLANs" (rede local virtual) corretamente configura-
das. Observe a questão do "VLAN Hopping" (método de atacar recursos de rede
em uma VLAN) e também do "Voip Hopper" (framework que também executa
testes para avaliar a insegurança de VLANs).
» Utilize firewalls, NAT, IPS e restrição de portas na autenticação de ramais, assim
como restrição de acesso às configurações dos terminais IP, softphones e ATAs.
» Cuidado com o redirecionamento de portas, como a liberação do PABX para a internet.
» Utilize redes distintas e separadas para telefonia e para dados, inclusive com a
utilização de "Access Point" (dispositivo em uma rede sem fio que realiza a in-
terconexão entre todos os dispositivos móveis) distinto para solução Wi-Fi. Se
possível, separe as redes efetivamente, de forma física, e não apenas utilizando
"subnets" (divida uma rede em várias partes, aumentando assim o número de
redes e diminuindo o número de hosts) distintas.
» Utilize sistema de provisioning para configurar os ATAs/ramais IP ativos em rede
privada. Caso o ATA/ramal IP esteja exposto na internet, a configuração deve ser
individual, evitando a exposição da senha de conta SIP.
» Utilize sempre IPS (Intrusion Prevention System) para garantir a segurança e apli-
que quarentena em endereços IP com números excessivos de tentativa de logon.
» Não exponha os ramais (SIP) na internet (fixa ou móvel). Se o fizer, procure utilizar tune-
lamento VPN com autenticação de senha para inibir a exposição do endereçamento IP.
Senhas de proteção
A senha serve para autenticar um usuário. Qualquer pessoa que possua a senha de pro-
gramação do PABX terá acesso às suas facilidades e poderá utilizá-la para outros fins.
Para maior segurança, limite o acesso à senha de programação do PABX e siga as
dicas abaixo:
» Nunca use senhas de fácil memorização, como o número do ramal, senhas se-
quenciais, datas e/ou nomes conhecidos.
» Nunca utilize a senha-padrão do sistema, troque-a sempre.
» Procure usar senhas até mesmo em ramais de fax e salas de reunião, evitando a
invasão interna desses ramais.
» Altere as senhas sempre que ocorrer troca de pessoal responsável pela manuten-
ção e operação dos equipamentos PABX.
» Modifique as senhas dos ATAs, terminais IP e softphones, mesmo que estes te-
nham sido fornecidos por provedores VoIP.
» Faça a troca de senhas periodicamente.
Publicidad
Tabla de contenido
