CTI论坛(ctiforum)7月20日消息(编译/邓旭): 在进行了一些研究之后,海湾电信公司开始着手弥补IP PBX中的漏洞。第一步是聘请一名具有IT经验的开发人员。“这正是当时我们所缺乏的。我们太过注重于电话方面,以至于完全忽视了IT方面,安全方面,”Dennenberg说,“我们请来了有影响力的重要人物,让我们的系统固若金汤。”
到目前为止,一切还算顺利。为此,Dennenberg、Digium和一名匿名的合作伙伴在这里给出了一些最佳实践类的诀窍,告诉你如何让你的客户的IP PBX不被黑客侵入:
在私人网络上建立客户的系统。
将所有通话路径减少到一到两条,不要将国际通话包括进来。如果你的客户必须要拨打国际电话,建议客户使用预付费方法或者留出一个专门用于国际电话的中继线。
- 与服务提供商合作限制国际通话甚至国内通话。
- 从内部堵塞防火墙边缘。
- 验证IP地址。
- 禁用根用户的远程登录。不要作为根用户运行任何东西。
- 使用可靠的密码。如果可能,同时使用密码和公共密钥。
- 不要让设备运行不需要的端口处于打开状态。
- 在非标准端口上运行关键的但是有可能被侵入的服务,比如SSH。
- 让IT和电话学专家合作从两个角度来保护客户的平台。
- 最重要的是,利用卖方的认证和培训来时刻了解漏洞和安全技术。
“所有这些都是系统安全101,这些措施通常足以保护客户的系统不被黑客侵害。”Sokol说。但是,再彻底的措施也有可能抵挡不住所有的黑客。“不论你在这一方面是多么的在行,因为有人的参与,人会犯错误,所以别人总是会找到漏洞。”一位不愿透露姓名的渠道合作伙伴这样说,这个合作伙伴的客户也被黑客入侵过。那么,万全之策是什么呢?购买可靠的责任保险,这位合作伙伴说,“没有什么能够比客户的大额费用单更快速的让你的企业关门倒闭。”
声明:版权所有 非合作媒体谢绝转载