АТС на облачной виртуализации – лучший ответ хакерским атакам

АТС на облачной виртуализации –
лучший ответ хакерским атакам

Виртуализация корпоративной АТС предоставляет несколько важных преимуществ безопасности. В частности, это изоляция операционной системы, на которой работает АТС

Виртуализация использует централизованное резервное копирование и управление хранилищем данных – эти технологии остро необходимы, если произошло вторжение в систему. Средства обеспечения безопасности развиваются так же стремительно, как и новые технологии корпоративных систем связи. А такие производители, как 3CX, устанавливают новые стандарты безопасности бизнес-АТС.

Защита данных

Одна из проблем, с которыми сталкивается современный бизнес, – это защита от злоумышленников собственной конфиденциальной информации. Во многих случаях такая утечка может серьезно задеть репутацию компании. SSL-шифрование всех передаваемых данных – новая стратегия безопасности 3CX. И основной компонент этой стратегии – выдача бесплатных доверенных SSL-сертификатов.

Как правило, производители систем перекладывают процесс получения и установки SSL-сертификатов на поль-зователей. Это дорогостоящее и непростое мероприятие. Однако в 3CX получение и управление сертификатами интегрировано в систему.

Работая совместно с известным органом сертификации Let’s Encrypt, 3CX обеспечивает немедленное автоматическое создание нужного количества SSL-сертификатов. Теперь вам не надо обращаться в сторонний центр сертификации иждать несколько дней, а то и недель, для начала работы.

Гарантированная безопасность с SSL-шифрованием

SSL-шифрование используется во многих сервисах системы – это автоматическое конфигурирование IP-телефонов, шифрованные подключения мобильных клиентов 3CX, использование 3CX Session Border Controller для удаленных офисов и защищенное подключение к интерфейсу администратора. Благодаря повсеместному использованию SSL-шифрования 3CX получила рейтинг A+ от SSL Labs (см. рис. 1).

Рисунок 1. Рейтинг SSL-сертификата компании 3CX

Предотвращение SIP-вторжений

По мере распространения SIP-протокола в бизнес-телефонии возрастает и количество взломов SIP-серверов. Многие системные инженеры уделяют достаточно внимания традиционным технологиям защиты сетей, но недооценивают угрозы IP-телефонии.

В продукты компании 3CX интегрирована мощная система предотвращения неавторизованного доступа к SIP-ядру, позволяющая безопасно подключить внутреннюю АТС к публичным IP-сетям.

К сожалению, программы, применяемые для взлома SIP-серверов, весьма распространены в интернете и не требуют большой квалификации злоумышленника.

3CX v15 определяет и блокирует (вносит IP-адрес в черный список) утилиты, применяемые для SIP-атак. Распознавание и блокирование происходят автоматически, не требуя участия администратора. Однако о каждом таком случае администратор получает уведомление.

Шифрование голосового трафика

Еще один уровень безопасности, предлагаемый 3CX, – протокол SRTP (Secure Real-Time Protocol), позволяющий надежно зашифровать весь голосовой трафик в организации. Этот же протокол используется для удаленных IP-телефонов.

Но 3CX предлагает вам еще один уровень безопасности для программных клиентов 3CX – технологию 3CX Tunnel, которая напоминает VPN-туннелирование и добавляет дополнительный уровень авторизации удаленных подключений.

Технология 3CX Tunnel объединяет весь VoIP-трафик (сигнализацию SIP и голос RTP) от одного или нескольких удаленных устройств (например, IP-телефонов) и безопасно доставляет их на центральный SIP-сервер. При этом используется собственный TCP-транспорт, разработанный 3CX. Это обеспечивает полное шифрование трафика между удаленными точками.

Надежность подключения пользователей корпоративных АТС

Аналогично взломам других систем, корпоративные АТС также подвержены взлому через неавторизованный доступ от имени легального пользователя. Разумеется, в 3CX используется авторизация подключений IP-телефонов и клиентов3CX с именем пользователя и сложным паролем. Важно то, что сложный пароль система генерирует и поддерживает автоматически.

Рисунок 2. Консоль управления

Вместе с тем 3CX применяет разнообразные методы определения легальности подключения, например попытки подключения к системе с перебором паролей. 3CX автоматически распознает такие попытки и после определенного количества попыток блокирует IP-адрес хакера.

Устойчивая, надежная, безопасная виртуальная 3CX

Систематические обновления системы позволяют успешно предотвращать новые методы вторжения, одновременно внедряя последние инновации в корпоративной связи. Интегрированные в систему средства предотвращения вторжений позволяют уверенно и безопасно запустить АТС на виртуальном хостинге. Ваш бизнес может работать в облаке с устойчивой и надежной АТС 3CX!

Чтобы узнать больше о 3CX, посетите сайт www.3cx.ru или позвоните нам по тел. +7 495 204 2937.

Комментарии могут оставлять только зарегистрированные пользователи