Какой бы современной и надежной не была новая модель телефонной станции, она по-прежнему является сетевой аппаратурой с определенным набором изъянов защиты передачи данных. Так, продвинутому хакеру не составит особого труда организовать прослушку или обеспечить непосредственный доступ к базе данных внутренних и внешних абонентов АТС. Однако, уделив немного времени элементарным методам защиты АТС от дистанционного взлома и манипуляцией оборудованием от третьих лиц, Вы существенно снижаете риск прослушки.Ниже приведен перечень полезных мер, применяя комплексно которые Вы организуете надежную защиту от стороннего проникновения, сведя возможности для взлома АТС практически к нулю.

Безопасность сети

Нынешняя IP телефония это по-настоящему фантастические условия для связи со всем миром и вместе с тем наиболее благоприятные условия для информационных злоумышленников.

• По статистике наибольшее число взломов цифровых АТС осуществляется по внешним IР адресам. Исходя из этого, имеет смысл отказаться от внешних адресов пользователей, отдав предпочтение внутренним.


• При использовании роутера через NAT следует избегать проброса портов на SIP оборудование или IP адреса самой телефонной станции.


• При первом подключении и настройке следует задать наивысшую степень защиты роутера: использовать системы шифровки данных VPN, заменить первоначальный пароль на сложный код, а также отключить возможность дистанционного доступа к меню управления роутера через Интернет.

Следует учесть, что в разных компаниях применяются разные наборы сетевого оборудования, а потому данные рекомендации имеют по большейстепени общий характер.

Пользовательская безопасность

Помимо устранения возможности стороннего доступа к Вашей АТС, следует также предпринять комплекс административных мер по пресечению утечки важной информации во время работы с АТС сотрудниками компании или другим штатными лицами.

• Использование системы автоматического определения номера должно быть дополнено процедурой ввода пин-кода по телефону доступа. Это существенно снизит риск несанкционированных звонков и подключения злоумышленника к Вашему каналу во время разговора.


• Всю информацию, которая является конфиденциальной, необходимо держать в строгом секрете и ни в коем случае не распространять среди третьих лиц. Такой информацией в частности являются: идентификационные коды, пользовательские пароли, сведения о внутренней маршрутизации звонков и порядке подключения аппаратуры, логины и пароли к личным кабинетам, а также прочие подобные сведения.


• Правильно организуйте администрирование мини АТС, назначив ответственное лицо по вопросам работы с документацией по связи, формирования пользовательских договоров и закрепления номеров за старыми и новыми внутренними абонентами. Вместе с тем следует разработать внутренний регламент работы с базами данных и телефонными счетами, зафиксировав его юридически.


• Обеспечьте охрану оборудования АТС от физического доступа к ней, поместив его в специально отведенную серверную комнату или обеспечив постоянное видеонаблюдение.

Немаловажным также является распределение внутри компании сотрудников согласно уровням доступа ко внутренней информаций, в частности сведений про АТС. Так, данные о месте хранения неиспользуемых сим-карт и состоянии телефонного счета следует распространять лишь среди высшего руководящего звена и соответствующими менеджерами.

Понравилась наша статья?
У нас есть еще масса интересных статей в нашем блоге.