IP Santrallarda Güvenlik Önlemleri

Buradasınız

IP Santrallarda Güvenlik Önlemleri

IP Santrallarda Güvenlik İçin Alınacak Önlemler Nelerdir?

IP Santrallar maliyet ve özellik açısından kurumlar için oldukça uygun iletişim çözümleridir ve kurumların önemli verilerini taşırlar. Bilgi, metin, görüntü ve ses olarak birçok ortamda saklanabildiğinden, gerekli önlemlere sahip olmayan alanlarda güvenlik risklerine açıktır. Bunun için, ağdaki güvenlik açıklarını önlemek ve gerekli önlemleri almak gerekir.

ISO 27001 B­ilgi­ Güvenli­ği­ Yöneti­m Si­stemi­, finansal veri­leri­n, fi­kir­ mülki­yetleri­n ve hassas müşteri­ bi­lgi­leri­ni­n korunmasına yardımcı olan uluslararası b­ir çerçeved­ir.

Karel, ISO 27001 Bi­lgi­ Güvenl­iğ­i Yöneti­m Si­stemi­ sert­ifi­kasına sahi­pti­r.

Karel Bulut H­izmetler­, Türk­iye’deki­ veri­ merkezleri­ üzeri­nden sağlanır. Bu sayede kurumsal ve k­işi­sel veri­leri­ni­zi­n yurt dışına taşınmasının önüne geçi­lmi­ş olur.

 

Bulut Çağrı merkezi nedir, bulut çağrı merkezi avantajları, sanal çağrı merkezi

Karel Bulut Santral sayesinde yatırım maliyeti olmadan, abonelik sistemi ve uygun görüşme maliyetleri ile yeni nesil bir iletişim sistemi kullanabilirsiniz.

İncelemek için tıklayınız >>

Kullandığımız bazı güvenlik araçları:

HTTPS

Kullanıcıların santral arayüz, çağrı kayıt ve ses kayıt yönetim web arayüz bağlantıları şifreli ve güvenli olan HTTPS protokolü ile sağlanır. IP Telefonların otomatik konfigürasyon üzerinden Bulut Santrala kayıtlanması HTTPS protokolü ile güvenli/şifreli yapılması sağlanır. Otomatik konfigürasyon özelliği ile istenirse IP telefonların kayıtlanma şifreleri kişiler tarafından değil santral tarafından tanımlanıp; IP telefonlara şifreli olarak gönderimi sağlanabilir. Böylece IP telefonların kayıtlanma şifreler kişi  veya kişilerce bilinmeden/görünmeden oluşturularak; en yüksek seviyede güvenlik sağlanmış olur.

SRTP

IP Telefonların birbirleri ile yaptıkları görüşmeler SRTP ile şifrelenir. Kullanıcılar görüşme sırasında ekranda “asma kilit” işareti görerek; yaptıkları görüşmenin güvenli olduğunu görürler. AES 256 şifreleme algoritması desteklenmektedir.

TLS

IP Telefon <-> Bulut Santral arasındaki sinyalleşme TLS protokolü ile şifrelenebilir.

Güvenlik Duvarı

Karel Bulut santrallar hem Karel ağında bulunan güvenlik duvarları hem de her bir santral üzerinde bulunan gömülü güvenlik duvarı ile oluşabilecek tehditlere karşı korunmaktadır. Kullanıcı tarafından MAC adres, IP ve porta göre Kara ve Beyaz listeler oluşturulabilir.

Şifre Yaşlandırma

Kullanıcıların Santral, Çağrı Kayıt ve Ses Kayıt yönetim web arayüz şifreleri tanımlanan periyotlarda yenilemesi sağlanabilir.

Karel Bulut Santralları düzenl­i olarak sızma test­ine tabi­ tutulmaktadır.

Karel Bulut Santralların destekled­iği­ güvenli­k özelli­kleri­ sayesinde;

  • Telekulak (Eavesdropp­ing)
  • Ortadak­i Adam Saldırısı (Man i­n the mi­ddle)
  • Yanıltma (Spoofi­ng)
  • Mesaj Değ­işt­irme (Message tamper­ing),
  • Proxy Takli­t Etme (Proxy ­impersonati­on),
  • Oturum Sonlandırma (Sessi­on tear down),
  • Tekrarlama Saldırısı (Replay),
  • Serv­is Reddi­ Saldırıları (Dos-den­ial of servi­ce attacks),
  • İnternet Telefonculuğu Üzeri­nden SPAM (Spi­t-spam over internet telephony) gi­bi­ saldırılar önlenmi­ş olur.

IP telefonlar ses sinyallerini internet protokolü ile aktarır ve güvenlik açısından aşağıda bahsettiğimiz alanlara dikkat edilmelidir:

IP Trunk Ayarları

  • IP Trunk kullanımlarında SIP trunk ayarlarında “güvenli modda çalış” parametresi mutlaka işaretli olmalıdır.

Şifreler

  • IP Aboneler için belirlenen şifre kolay tahmin edilemeyecek şekilde verilmelidir. (Büyük/küçük harf, rakam, kullanılabilir, kolay erişilebilir doğum tarihi gibi bilgileri içermemelidir)
  • IP telefon makinalarının web arayüz şifreleri mutlaka değiştirilmelidir.
  • İnternet bağlantısını sağlayan modemlerde kullanıcı adı ve şifreler karmaşık ve kolay tahmin edilemez şekilde ayarlanmalıdır.

Abone ve Port Ayarları

  • IP abonelere gerekmediği sürece milletler arası arama yetkisi verilmemelidir.
  • NAT arkasında IP abone kullanılacaksa standart SIP portu yerine farklı port numarası kullanılabilir.
  • NAT arkasında çalıştırılacak IP aboneler için mümkün olduğu durumlarda VPN bağlantısı kullanılması önerilir.
  • Gerekmedikçe santrallara uzaktan erişim amaçlı port yönlendirmesi yapılmamalıdır.
  • NAT arkası çalışan IP telefonların çalıştığı modemlerde telefonlara doğru port yönlendirmesi yapılmamalıdır.

Bu yazıyı okuyanlar, bunları da okudu;
IP Telefon Santralı Kullanmak İçin 10 Neden
Bulut Santral Nedir? Bulut Santralın Avantajları Nelerdir?
Telefon Santralı Satın Alırken Bilmeniz Gereken 15 Kriter

Yazar: Ebru Yengin

BENZER YAZILAR