NHỮNG KHUYẾN CÁO BẢO MẬT TRÊN HỆ THỐNG TỔNG ĐÀI YEASTAR

Hiện nay, mô hình sử dụng tổng đài điện thoại IP cho doanh nghiệp ngày càng được sử dụng rộng rãi, phổ biến, đảm bảo chất lượng về thoại. Những tiện ích mà tổng đài IP mang lại ngày càng lớn đem lại những lợi ích và là một phần không thể thiếu đối với những doanh nghiệp sử dụng mô hình này.

Một tổng đài điện thoại IP có thể thực hiện nhiều chức năng như quản lí số lượng cuộc gọi, xử lí nhanh các cuộc gọi đồng thời, đa nhiệm về tính năng theo yêu cầu, khả năng mở rộng kết nối cao,…

Tuy nhiên, bên cạnh những ưu điểm nội bật thì việc bảo mật hệ thống là 1 vấn đề cần được đặc biệt quan tâm:

    –  Nếu không sử dụng dịch vụ ngoài Internet, mặc định phải đóng tất cả các Port trên Router liên quan đến dịch vụ của tổng đài.

    –  Khi mở cước quốc tế phải hoặc có sử dụng dịch vụ bên ngoài Internet cần:

• Giới hạn cước với nhà mạng (Liên hệ nhà cung cấp giới hạn 1 giá trị cước hàng tháng 2tr hoặc 5tr dựa vào tình hình cuộc gọi của công ty).
• Đổi Username/Password sau khi bàn giao hệ thống hoặc thường xuyên đổi Password khó để hệ thống được an toàn.
• Nếu sử dụng Remote User thì phải cần bật Firewall trên hệ thống tổng đài (tạo Access list, Fail2ban).
• Sử dụng mật khẩu có độ khó ( Chữ in hoa, thường, số, ký tự đặc biệt ) hoặc giới hạn IP theo tên thiết bị sử dụng.
• Đổi Port mặc định. (Web, SSH, SIP )
• Cấu hình Outbound Rule theo đúng nhu cầu sử dụng, hạn chế các Rule X., 00. …….
• Đặt mật khẩu gọi ra quốc tế để đảm bảo bảo mật (Sau khi nhấn số gọi ra, có nhấn Pass code)
• Giới hạn người dùng sử dụng gọi ra quốc tế.
• Cập nhật bản vá tổng đài khí có Update.