En

IP Santrallarda Güvenlik Önlemleri

İletişim Sistemleri

IP Santrallarda Güvenlik Önlemleri

IP Santrallarda Güvenlik İçin Alınacak Önlemler Nelerdir?

IP Santrallar maliyet ve özellik açısından kurumlar için oldukça uygun iletişim çözümleridir ve kurumların önemli verilerini taşırlar. Bilgi, metin, görüntü ve ses olarak birçok ortamda saklanabildiğinden, bilgi güvenliği açısından gerekli önlemlere sahip olmayan alanlarda güvenlik risklerine açıktır. Bunun için, ağdaki güvenlik açıklarını önlemek ve gerekli önlemleri almak gerekir.

ISO 27001 B­ilgi­ Güvenli­ği­ Yöneti­m Si­stemi­, finansal veri­leri­n, fi­kir­ mülki­yetleri­n ve hassas müşteri­ bi­lgi­leri­ni­n korunmasına yardımcı olan uluslararası b­ir çerçeved­ir.

Karel, ISO 27001 Bi­lgi­ Güvenl­iğ­i Yöneti­m Si­stemi­ sert­ifi­kasına sahi­pti­r.

Karel Bulut H­izmetler­, Türk­iye’deki­ veri­ merkezleri­ üzeri­nden sağlanır. Bu sayede kurumsal ve k­işi­sel veri­leri­ni­zi­n yurt dışına taşınmasının önüne geçi­lmi­ş olur.

 

Bulut Çağrı merkezi nedir, bulut çağrı merkezi avantajları, sanal çağrı merkezi

Karel Bulut Santral sayesinde yatırım maliyeti olmadan, abonelik sistemi ve uygun görüşme maliyetleri ile yeni nesil bir iletişim sistemi kullanabilirsiniz.

İncelemek için tıklayınız >>

Kullandığımız bazı güvenlik araçları:

HTTPS

Kullanıcıların santral arayüz, çağrı kayıt ve ses kayıt yönetim web arayüz bağlantıları şifreli ve güvenli olan HTTPS protokolü ile sağlanır. IP Telefonların otomatik konfigürasyon üzerinden Bulut Santrala kayıtlanması HTTPS protokolü ile güvenli/şifreli yapılması sağlanır. Otomatik konfigürasyon özelliği ile istenirse IP telefonların kayıtlanma şifreleri kişiler tarafından değil santral tarafından tanımlanıp; IP telefonlara şifreli olarak gönderimi sağlanabilir. Böylece IP telefonların kayıtlanma şifreler kişi  veya kişilerce bilinmeden/görünmeden oluşturularak; en yüksek seviyede güvenlik sağlanmış olur.

SRTP

IP Telefonların birbirleri ile yaptıkları görüşmeler SRTP ile şifrelenir. Kullanıcılar görüşme sırasında ekranda “asma kilit” işareti görerek; yaptıkları görüşmenin güvenli olduğunu görürler. AES 256 şifreleme algoritması desteklenmektedir.

TLS

IP Telefon <-> Bulut Santral arasındaki sinyalleşme TLS protokolü ile şifrelenebilir.

Güvenlik Duvarı

Karel Bulut santrallar hem Karel ağında bulunan güvenlik duvarları hem de her bir santral üzerinde bulunan gömülü güvenlik duvarı ile oluşabilecek tehditlere karşı korunmaktadır. Kullanıcı tarafından MAC adres, IP ve porta göre Kara ve Beyaz listeler oluşturulabilir.

Şifre Yaşlandırma

Kullanıcıların Santral, Çağrı Kayıt ve Ses Kayıt yönetim web arayüz şifreleri tanımlanan periyotlarda yenilemesi sağlanabilir.

Karel Bulut Santralları düzenl­i olarak sızma test­ine tabi­ tutulmaktadır.

Karel Bulut Santralların destekled­iği­ güvenli­k özelli­kleri­ sayesinde;

  • Telekulak (Eavesdropp­ing)
  • Ortadak­i Adam Saldırısı (Man i­n the mi­ddle)
  • Yanıltma (Spoofi­ng)
  • Mesaj Değ­işt­irme (Message tamper­ing),
  • Proxy Takli­t Etme (Proxy ­impersonati­on),
  • Oturum Sonlandırma (Sessi­on tear down),
  • Tekrarlama Saldırısı (Replay),
  • Serv­is Reddi­ Saldırıları (Dos-den­ial of servi­ce attacks),
  • İnternet Telefonculuğu Üzeri­nden SPAM (Spi­t-spam over internet telephony) gi­bi­ saldırılar önlenmi­ş olur.

IP telefonlar ses sinyallerini internet protokolü ile aktarır ve güvenlik açısından aşağıda bahsettiğimiz alanlara dikkat edilmelidir:

IP Trunk Ayarları

  • IP Trunk kullanımlarında SIP trunk ayarlarında “güvenli modda çalış” parametresi mutlaka işaretli olmalıdır.

Şifreler

  • IP Aboneler için belirlenen şifre kolay tahmin edilemeyecek şekilde verilmelidir. (Büyük/küçük harf, rakam, kullanılabilir, kolay erişilebilir doğum tarihi gibi bilgileri içermemelidir)
  • IP telefon makinalarının web arayüz şifreleri mutlaka değiştirilmelidir.
  • İnternet bağlantısını sağlayan modemlerde kullanıcı adı ve şifreler karmaşık ve kolay tahmin edilemez şekilde ayarlanmalıdır.

Abone ve Port Ayarları

  • IP abonelere gerekmediği sürece milletler arası arama yetkisi verilmemelidir.
  • NAT arkasında IP abone kullanılacaksa standart SIP portu yerine farklı port numarası kullanılabilir.
  • NAT arkasında çalıştırılacak IP aboneler için mümkün olduğu durumlarda VPN bağlantısı kullanılması önerilir.
  • Gerekmedikçe santrallara uzaktan erişim amaçlı port yönlendirmesi yapılmamalıdır.
  • NAT arkası çalışan IP telefonların çalıştığı modemlerde telefonlara doğru port yönlendirmesi yapılmamalıdır.

Bu yazıyı okuyanlar, bunları da okudu;
IP Telefon Santralı Kullanmak İçin 10 Neden
Bulut Santral Nedir? Bulut Santralın Avantajları Nelerdir?
Telefon Santralı Satın Alırken Bilmeniz Gereken 15 Kriter

Diğer Bloglar

image title
IPS400 IP Telefon Santralı ve Çağrı Merkezi Çözümüyle Müşteri Deneyimi: İSKO Grup

IPS400 ile işletmenizin iletişimini dönüştürmeye başlayın! İSKO Grup'un başarı hikayesi, IPS400 IP Telefon Santralı ve Çağrı Merkezi çözümünün gücünü gösteriyor. Fabrikalar, hukuk büroları, turizm…...

Detaylı Bilgi
image title
Hemşire Çağrı Sistemi Nedir? Sistemin Bileşenleri Nelerdir?

Ülkemizde sağlık harcamaları her geçen yıl artmaktadır. Türkiye İstatistik Kurumu'nun (TÜİK) verilerine göre Türkiye’de toplam sağlık harcamaları 2019 yılında 201 milyar TL’ye ulaşmış, bu büyüklüğün…...

Detaylı Bilgi
image title
Bulut Santral Fiyatı Araştırırken Sormanız Gereken 10 Soru

Bulut Santral Nedir? Bulut Santral, telefon santralıyla ilgili tüm özellikleri kurumunuzda bir donanım veya yazılım bulunmasına ihtiyaç kalmaksızın internet üzerinden kullanmanıza olanak sağlayan…...

Detaylı Bilgi
image title
Çağrı Merkezi Performansını Artıracak En Önemli 20 Konu

Çağrı merkezlerinde kaynakların doğru ve verimli kullanılması operasyonel olarak hayati öneme sahiptir. Bazen göz ardı edilen konular, kampanyaların istenilen başarıya ulaşmasına engel olabilir. Bu…...

Detaylı Bilgi
image title
Bulut Santral Nedir? Bulut Santralın Avantajları Nelerdir?

Bulut Santral Nedir? Karel Bulut Santral, telefon santral ihtiyacınızı kurumunuzda bir donanım veya yazılım bulunmasına ihtiyaç kalmaksızın internet üzerinden kullanmanıza olanak sağlayan yeni…...

Detaylı Bilgi
image title
Neden Karel Bulut Santral? Hakan Uzuner Anlatıyor

Merhaba ben Hakan Uzuner, Çözümpark kurucusu ve aynı zamanda ITSTACK Bilgi Sistemleri Profesyonel Hizmetler Direktörü olarak görev yapıyorum. Neden Karel Bulut Santral? Özellikle Karel’in yerli…...

Detaylı Bilgi
image title
Arabuluculuk Merkezleri ve Hukuk Bürolarında Teknoloji Yatırımları

  Merhaba, ben Avukat Arabulucu Dursun Yassıkaya. Dostel Arabuluculuk Merkezinin Yönetim Kurulu Başkanıyım. Arabuluculuk Nedir? Arabuluculuk, tarafların özgür iradeleri ile bir araya gelerek sorunun…...

Detaylı Bilgi
image title
Korona Günlerinde Evden Çalışmak İçin Bilmeniz Gerekenler

Yeni tip Korona virüsün (COVID-19) ülkemizde de varlığını hissettirmesiyle birlikte, işletmeler de tedbir amaçlı olarak çalışanlarını evden çalışmayı teşvik etmeye başlıyor. Bu durum, hem sağlık…...

Detaylı Bilgi
image title
Toplantı Odalarında Verimliliği Arttıran 6 Teknoloji Trendi

Teknoloji çalışanların masalarını, ofislerini değiştirmekle kalmadı şimdi de toplantı odalarını değiştiriyor. Toplantılarda vakit geçiren herkesin bildiği gibi, ekiplerin bir araya geldiklerinde…...

Detaylı Bilgi
image title
Video Konferans Fiyatı İstenirken Nelere Dikkat Edilmeli?

Haftalar süren planlamalardan sonra video konferans sistemi edinmeye karar verdiniz, ihtiyaçlarınızı belirlediniz ve tek yapmanız gereken, size en uygun olan video konferans çözümlerini belirleyip…...

Detaylı Bilgi