Blog

VoIP Güvenliği: Güvenlik Açıkları ve En İyi Uygulamalar

2021’de IP PBX hacklemesi, 2019’a göre %28 artışla 1,82 milyar dolarlık dolandırıcılık kaybına neden oldu. Tehditlerin öngörülemez hale geldiği ve uzaktan çalışmayla ilgili risklerin arttığı durumlarda güvenlik çok önemlidir. VoIP korsanlığı ve saldırıları, herhangi bir güvenlik açığından yararlanmayı hedefleyen ve sonuçta kuruluşunuzu ücret sahtekarlığına ve gizli bilgilerin çalınmasına maruz bırakan İnternet veya telefon hatlarından gelebilir.

Peki, işiniz için hayati önem taşıyan PBX sisteminizi potansiyel net tehditlerden ve dahili suiistimallerden nasıl koruyabilirsiniz?

Bu blog, sahip olmanız gereken güvenlik politikalarını ve Yeastar PBX Sisteminin sizi saldırılara karşı etkili bir şekilde koruyan yenilikçi hizmetlerini ve özelliklerini tanıtmaktadır.

İçindekiler

  • 6 tür yaygın VoIP güvenlik açığı ve saldırısı
  • VoIP PBX güvenlik kontrol listesi
  • Ağ güvenliği tehditlerine karşı savunma için en iyi uygulamalar
  • SIP iletişim risklerini azaltmak ve IP uç noktalarını güvenli hale getirmek için en iyi uygulamalar
  • VoIP güvenlik acil durum planlarınızda bulunması gerekenler
  • Santral uzaktan erişim ve iletişim için güvenlik çözümleri
    • PBX son kullanıcıları için: tünel hizmetleri
    • PBX satıcıları, MSP’ler ve benzer sağlayıcılar için: cihazın uzaktan yönetimi
yeastar voip guvenligi

6 Yaygın VoIP Güvenlik Açığı ve Saldırı Türü

VoIP PBX telefon sisteminizin güvenlik ihlallerini önlemek için potansiyel güvenlik açıklarını ve yaygın siber saldırı türlerini anlamak önemlidir.

Potansiyel Santral Güvenlik Açıkları

  • Zayıf veya çalınmış kullanıcı adları ve şifreler
  • Arka kapılar ve uygulama güvenlik açıkları
  • Zayıf erişim kontrolü
  • Şifrelenmemiş bağlantılar
  • İnsan hatasından kaynaklanan veri ihlali

Siber Saldırı Türleri ve VoIP Güvenlik Tehditleri

1. Toll Fraud (Ücret Dolandırıcılığı)

  • Saldırı Eylemi: VoIP ağınızı kullanarak uluslararası aramalar gerçekleştirmek, bu maliyeti size yüklemek.
  • Saldırı Amacı: Premium ücretli numaralara yüksek hacimli uluslararası aramalar yaparak gelir elde etmek.

2. Keşif (Reconnaissance)

  • Saldırı Eylemi: Hedef hakkında mümkün olan tüm bilgileri toplayarak gerçek bir saldırı öncesi hazırlık yapmak.
  • Saldırı Amacı: Zafiyet ve zayıflıkları tespit ederek başarılı bir sömürü için ortam hazırlamak.

3. Hizmet Engelleme (Denial-of-Service – DoS)

  • Saldırı Eylemi: Bir sunucuyu aşırı miktarda taleple doldurarak tüm bant genişliğini tüketmek.
  • Saldırı Amacı: Kullanıcıların bağlı çevrimiçi hizmetlere veya sitelere erişimini engellemek.

4. Spoofing (Kimlik Sahtekarlığı)

  • Saldırı Eylemi: Kurbanların güvendiği bir kişi ya da şirketin kimliğine bürünmek.
  • Saldırı Amacı: Kişisel bilgilere erişmek veya veri çalmak.

5. Ortadaki Adam Saldırısı (Man-in-the-Middle)

  • Saldırı Eylemi: İki hedef arasındaki iletişimi dinlemek.
  • Saldırı Amacı: Oturum bilgileri, hesap detayları ve kredi kartı numaraları gibi hassas verileri çalmak.

6. İnternet Telefonu Üzerinden Spam (Spam Over Internet Telephony – SPIT)

  • Saldırı Eylemi: İnternete bağlı telefonlara toplu ve istenmeyen robot çağrılar ve sesli mesajlar göndermek.
  • Saldırı Amacı: Kurbanı robocall’ı yanıtlaması veya dinlemesi için kandırarak yüksek uluslararası çağrı ücretlerine maruz bırakmak.

VoIP Güvenlik Kontrol Listesi: VoIP Telefon Sisteminizi Nasıl Güvence Altına Alabilirsiniz

Siber saldırıların karmaşıklığı ve çeşitliliği giderek artıyor ve farklı kötü niyetli amaçlar için çeşitli saldırı türleri kullanılıyor. Her saldırı türü için alınacak önlemler farklı olsa da, iyi bir güvenlik politikası riskleri azaltmaya yardımcı olur. Bir PBX telefon sistemini korumanın en iyi yollarından biri, çok katmanlı bir güvenlik çözümü uygulamaktır. Bu, telefon sisteminizin savunmasız noktalarını korumak için birden fazla savunma önlemi uygulamanız gerektiği anlamına gelir. Her katman, genel korumayı artırır ve bir katman ihlal edilse bile sistem savunmasını sağlamaya devam eder.

Aşağıda, VoIP telefon sisteminiz için çok katmanlı bir koruma oluşturmak üzere kullanılabilecek en iyi uygulamalardan bazıları bulunmaktadır.

voip telefon sisteminizin guvenligini saglamak icin en iyi uygulamalar

1. PBX ve SIP Uç Noktalarınızı Güncel Tutun

Güncel bir donanım yazılımı veya yazılım sürümü, PBX veya SIP uç noktalarınızı güvenlik tehditlerine karşı koruyan bir kalkan gibi çalışır. Genellikle, en son sürüm, bulunan hatalar ve diğer güvenlik açıkları giderildiği için en güvenli olanıdır. Ayrıca, teknolojinin gelişmesiyle birlikte bazı kritik güvenlik özellikleri veya koruma katmanları yalnızca en yeni sürümlerde desteklenmektedir.

2. Ağ Güvenlik Tehditlerine Karşı Koruma Sağlayın

Kuruluşunuzun ağı, siber suçlara karşı ilk savunma hattıdır. VoIP iletişimlerini destekleyen ağınıza bir hacker erişim sağlarsa, Hizmet Engelleme (DoS) saldırıları veya Hizmet Kalitesinde (QoS) ciddi düşüşler yaşanabilir. Bunu önlemek için, PBX’in intranetini genel erişime açmaktan kaçınmalı ve yetkisiz erişimi engellemelisiniz.

En İyi Uygulamalar

  1. Port Yönlendirme Yapmaktan Kaçının

    Uzaktan ve mobil kullanıcılar için erişim sağlamak amacıyla, çoğu şirket içi PBX sağlayıcısı Port Yönlendirme yapılmasını önerir. Ancak, bu kesinlikle iyi bir fikir değildir.

    Port Yönlendirme, genel IP adresinizdeki bir harici portu özel Yerel Alan Ağınızda (LAN) bulunan PBX’e eşler. Bu, PBX’inizi internete maruz bırakır ve potansiyel riskler oluşturur, çünkü hackerlar yönlendirilmiş port üzerinden ağınıza sızabilir. Aslında, port yönlendirme yoluyla saldırılar, hackerların en yaygın saldırı yöntemlerinden biri olmuştur.

    LAN’ınızı açığa çıkaran port yönlendirmeyi kullanmaktan kaçınırken, gerekli özellikler için uzaktan erişimi korumanın daha güvenli bir yoluna ihtiyacınız olacak.

    Bu ikilemle başa çıkmak için Yeastar Linkus Cloud Service Pro (LCS Pro) veya Remote Access Service (RAS) gibi tünelleme hizmetlerinden yararlanabilirsiniz. Endüstriyel düzeyde bulut ve şifreleme teknolojisiyle donatılmış olan Yeastar tünelleme hizmeti, PBX’in uzak SIP erişimi ve iş iletişimleri için güvenli bir yol sunar.

    Bu hizmet, yalnızca PBX port yönlendirme gerekliliğini ortadan kaldırmakla kalmaz, aynı zamanda sistemin güvenliğini ayrıntılı izin kontrolleriyle iki katına çıkarır. Hizmet aracılığıyla, hangi IP adreslerinin ve uzantı hesaplarının PBX’inize uzaktan erişmesine izin verileceğini ve hangi PBX hizmetlerinin uzaktan erişime açık olacağını belirleyebilirsiniz.
yeastar vs others 1

En İyi Uygulamalar 2

  1. PBX’inize Yetkisiz Erişimi Engelleyin

    PBX’inize istenmeyen ve yetkisiz erişimi engellemek, sisteminizin saldırıya uğrama olasılığını önemli ölçüde azaltabilir. Bu, telefon dolandırıcılığını önlemek ve işletmenizin potansiyel zararlarını ve mali kayıplarını en aza indirmek için hayati bir adımdır.

    a. Global Anti-hacking IP Engelleme Listesi

    Yeastar P-Series Telefon Sistemi, dünya genelindeki Yeastar PBX’ler tarafından engellenen ve kötü niyetli etkinlik ya da saldırı şüphesi taşıyan geniş bir IP adresi yelpazesini kaydeden Global Anti-hacking IP Engelleme Listesi Programı ile donatılmıştır.

    Bu IP engelleme listesi, tüm Yeastar PBX’ler arasında paylaşılır ve yeni keşfedilen kötü niyetli IP adreslerini içermek için haftalık olarak güncellenir. Global Anti-hacking IP Engelleme Listesi sayesinde, engelleme listesindeki IP adreslerinden PBX’inize gelen tüm bağlantılar otomatik olarak reddedilir.

    b. Belirli Ülkeler veya Bölgelerden Sisteme Erişimi Kısıtlayın

    PBX’inize belirli bir ülke veya bölgeden gelen saldırıların arttığını fark ederseniz, coğrafi kısıtlamalar (geo-blocking) kullanarak bu konumlardan gelen ziyaretçilerin PBX’e erişimini engelleyebilirsiniz.

    Ziyaretçilerin IP adreslerini PBX’in veritabanıyla karşılaştırarak yetkisiz erişim reddedilebilir.

    c. Güvenlik Duvarı Kurallarıyla Sisteme Erişimi Kısıtlayın

    Yeastar P-Series Telefon Sistemi, yalnızca güvenilir trafiği kabul etmek için dahili güvenlik duvarı kurallarına sahiptir. Ayrıca, PBX’inizde belirli kaynak IP adresleri/alan adları, portlar ve MAC adreslerinden gelen trafiği engellemek veya izin vermek için güvenlik duvarı kuralları oluşturabilirsiniz. Bu sayede, dolandırıcılık veya çağrı kaybına neden olabilecek şüpheli erişimler otomatik olarak engellenir.

    Bunun yanında, büyük ölçekli bağlantı denemelerini veya kaba kuvvet (brute force) saldırılarını önlemek için PBX’in dahili IP-Auto-Defense (IP-Otomatik Savunma) özelliğini kullanabilirsiniz. Bu özellik, belirli bir zaman diliminde izin verilen IP paketlerinin sayısını tanımlar. Herhangi bir IP, belirlenen sınırı aşarsa, sistem bu IP’yi otomatik olarak engeller.

3. Çıkış Aramalarını Sınırlayın

Eğer hackerlar, dahili numaralarınızın erişim bilgilerini ele geçirirse, bu uzantıları kullanarak masrafları size ait olacak şekilde dolandırıcılık amaçlı aramalar yapabilirler. Çıkış aramalarını sınırlandırmak, dolandırıcılık durumunda işletmenizin yaşayabileceği finansal kayıpları en aza indirebilir.

En İyi Uygulamalar

  1. Çıkış Aramaları İçin Kurallar Belirleyin

    a. Farklı Zaman Dilimleri için Farklı Kurallar

    Hack girişimleri genellikle mesai saatleri dışında, hafta sonları veya tatil dönemlerinde gerçekleşir. Zaman Koşulu (Time Condition) özelliğini kullanarak, farklı zaman dilimleri için farklı giriş veya çıkış çağrı kısıtlama kuralları uygulayabilirsiniz. Örneğin, “Tatil” adında bir Zaman Koşulu oluşturarak, tatil dönemlerinde çıkış aramalarını devre dışı bırakabilirsiniz.

    b. Sadece İhtiyacı Olanlara İzin Verin

    Çalışanlarınız farklı görevler yürütür ve hepsinin uzun mesafe veya uluslararası aramalar yapması gerekmez. Farklı çıkış rotaları (örneğin, yerel, uzun mesafe, uluslararası) için farklı rotalar yapılandırabilir ve sadece gerekli kullanıcılara izin atayabilirsiniz.

    c. Şifre Tabanlı Kimlik Doğrulama

    Çıkış rotası için bir şifre belirleyerek, arama yapmadan önce kullanıcıların bir PIN kodu girmesini zorunlu hale getirin. Sadece geçerli bir PIN kodu girildiğinde çağrı yönlendirilir. Bu yöntem dolandırıcılığı, kötüye kullanımı veya sistemin hatalı kullanılmasını önler. Ayrıca çıkış çağrılarının kaynağını izlemek ve denetlemek daha kolay olur.

    d. Yalnızca Güvenilir Ülkeler/Bölgeler için Uluslararası Çağrılara İzin Verin

    Eğer şirketiniz uluslararası iş yapıyorsa ve çalışanlarınızın uluslararası arama yapması gerekiyorsa, PBX üzerinde uluslararası aramaları etkinleştirebilirsiniz. Ancak, bu durum sisteminizi uluslararası ücret dolandırıcılığı riskine açabilir.

    Bu riski azaltmak için yalnızca gerekli olan ülkelerin/bölgelerin ülke kodlarını kullanıma açın. Ayrıca, uluslararası arama yetkisini yalnızca gerçekten ihtiyaç duyan kullanıcıların uzantılarına tanımlayın.

    e. Belirli Bir Sürede Arama Sıklığı Sınırı

    Hackerlar sisteminize sızdığında, büyük hacimde çağrılar yaparak binlerce dolarlık masraf çıkarabilirler. Uzantı kullanıcılarının belirli bir süre içinde yapabilecekleri çıkış çağrısı sayısını sınırlandırmanız önerilir. Belirlenen sınır aşıldığında, uzantıdan yapılacak diğer çıkış çağrıları reddedilir.

    f. Eş Zamanlı Çağrı Sınırı

    SIP hatlarında eş zamanlı çıkış çağrılarının sayısını sınırlamak, lisanslama veya faturalandırma gereksinimlerini karşılamaya yardımcı olur ve daha da önemlisi, hackerların sınırsız şekilde yüksek hacimli çağrılar üretmesini engeller. Belirlenen eş zamanlı çağrı sayısına ulaşıldığında, yeni bir çağrı yapılmaya çalışıldığında bu çağrı reddedilir.

    g. Arama Süresi için Otomatik Sonlandırma

    Tüm sistemde veya belirli uzantı kullanıcılarında çağrı süresi sınırı uygulayarak, belirlenen süre dolduğunda çıkış çağrılarının otomatik olarak sonlandırılmasını sağlayın. Bu, telefon sisteminin kötüye kullanılmasını önler ve çağrı maliyetleri üzerinde daha iyi kontrol sağlar.

    h. Telefon Faturası Üst Sınırı

    Telekom sağlayıcıları, müşterilerini aşırı çağrı maliyetlerinden korumak için belirli bir üst fatura sınırı belirler. Sağlayıcınızla iletişime geçerek kredi limitini belirleyin ve otomatik yenilemeyi devre dışı bırakın. Bu, dolandırıcılık durumunda oluşabilecek kayıpları en aza indirmeye yardımcı olur.

4. SIP Uzantılarını Güçlendirin

SIP uzantılarına yetkisiz erişim sağlandığında, sistemde büyük kesintilere yol açma potansiyeli ortaya çıkar. Suçlular telefon sisteminizi kötü amaçlı aramalar yapmak ve diğer saldırıları başlatmak için kullanabilir. Güçlü bir şifre politikası uygulamak ve uzantı kayıtlarına kısıtlamalar koymak, SIP uzantılarınızı güvence altına almanıza yardımcı olur.

En İyi Uygulamalar

  1. Yetkisiz Uzantı Kayıtlarını Önleyin

    Yeastar Telefon Sistemi, aynı IP adresinden belirli bir sayıda başarısız kayıt denemesinden sonra riskli hesapları otomatik olarak kilitleyen dahili bir hesap kilitleme politikası içerir.

    Uzantı kayıt güvenliğini artırmak için şu seçenekleri değerlendirebilirsiniz:
    • Karmaşık adlar ve şifreler kullanın: Kayıt için varsayılanlardan tamamen farklı, güçlü bir kimlik doğrulama adı yapılandırın.
    • Kullanıcı aracısı dizgelerine (user-agent strings) göre kayıtları kısıtlayın.
    • Uzantıların kayıt yapabileceği IP adreslerini sınırlayın.
    • Aynı uzantıda birden fazla kaydı engelleyin.
  2. Güçlü Kimlik Doğrulama ve Ayrıntılı Erişim Kontrolü Sağlayın

    Yeastar P-Series Telefon Sistemi, belirli bir sayıda başarısız giriş denemesinden sonra riskli hesapları otomatik olarak kilitleyen bir hesap kilitleme politikasına sahiptir. Bunun yanında, uzantı giriş güvenliğini artırmak için şu yöntemler kullanılabilir:
    • İki Faktörlü Kimlik Doğrulama (2FA): Kullanıcıların giriş sırasında ek bir güvenlik doğrulaması gerçekleştirmesini sağlar.
    • Tek Oturum Açma (SSO): Aynı kimlik bilgilerini kullanarak birden fazla sisteme kolayca erişim sağlar.
    • Kullanıcı Rolleri ve İzin Yönetimi: Farklı kullanıcı gruplarına özel erişim yetkileri atayarak güvenliği artırır.
  3. SIP Sinyallemesi ve Medya Akışlarını Şifreleyin

    Yeastar PBX Sistemi, SIP uzantıları üzerinden yapılan telefon görüşmeleri ve medya akışları için bir şifreleme katmanı ekleme seçeneği sunar. Bu şifreleme, aşağıdaki iki standart internet protokolüyle uygulanabilir:
    • Taşıma Katmanı Güvenliği (TLS): İki uygulama arasındaki veri iletişiminde güvenlik ve gizlilik sağlayan yaygın bir kriptografik protokoldür. TLS kullanılarak SIP sinyallemesi şifrelenir, böylece kullanıcı adları ve telefon numaraları dış müdahalelere karşı korunur.
    • Güvenli Gerçek Zamanlı Taşıma Protokolü (SRTP): RTP verilerine mesaj kimlik doğrulama, gizlilik ve yeniden oynatma koruması gibi ek güvenlik önlemleri ekleyen bir RTP profilidir. SRTP etkinleştirildiğinde, çağrıların ses verileri ve video medya akışı şifrelenir, böylece telefon görüşmeleri ele geçirilemez veya dinlenemez.

5. Acil Durum Planları Oluşturun

PBX’inizi korumak için birçok önlem alınabilir, ancak mutlak bir güvenlik garantisi yoktur. Eğer bir saldırgan PBX’inize sızmayı başarır veya PBX’inizin çalışmasını engellerse, bir acil durum planınız olmalıdır.

En İyi Uygulamalar

  1. Sistem Olaylarını Gerçek Zamanlı İzleme, Günlük Kaydı ve Uyarılar Kurun

    Sistem üzerindeki anormal işlemleri izlemek ve kaydetmek için olay günlüklerini kullanın ve kritik olaylara abone olun. Bir sorun meydana geldiğinde, hızlı bir şekilde bildirim alabilir, sorunun nereden kaynaklandığını belirleyebilir ve çözüm üretebilirsiniz.

    Yeastar PBX sistemi kullanıyorsanız, aşağıdaki iki platformda gerçek zamanlı izleme gerçekleştirebilirsiniz:
    • PBX Yönetici Portalı: Tek bir PBX’i yönetmek için kullanılır.
    • Yeastar Uzaktan Yönetim: Birden fazla müşteri lokasyonundaki PBX’leri merkezi olarak izleyip yönetmek için kullanılır.
  2. Otomatik Yedekleme Planlayın
    • Düzenli yedeklemeler planlayın: PBX çalışmaz hale gelirse, sistemi sıfırlayıp yedek dosyalarından yapılandırmaları geri yükleyerek hızlı bir şekilde kurtarabilirsiniz.
    • Yedeklemeleri harici konumlarda saklayın: Fiziksel tahribat veya hırsızlık durumunda veri kaybı riskini önlemek için.
    • Bir yedekleme saklama politikası uygulayın: Bu, eski ve gereksiz verilerin miktarını sınırlamaya yardımcı olur.
  3. Yedeklilik Çözümü Uygulayın

    a. Yerinde PBX Sistemi için Hot Standby (Donanım ve Yazılım Tabanlı)

    Yeastar’ın yerinde PBX sistemi, ücretsiz olarak sunulan Hot Standby özelliği ile donatılmıştır. Bu özellik, bir yansıtma sunucu çifti oluşturmanıza ve bir arıza durumunda hemen kurtarma yapmanıza olanak tanır. Bu çözümü uygulamak için şu özelliklerde aynı olan iki PBX sunucusuna ihtiyacınız vardır:
    • Ürün modeli
    • Donanım ve yazılım sürümü
    • Yazılım yapılandırması
    • Yerel Alan Ağı (LAN) ayarları
    • Donanım kurulumu
  4. Hot Standby ile aşağıdakiler sağlanabilir:
  • Hızlı otomatik kurtarma: 1 ila 10 saniye içinde.
  • Paylaşılan sanal IP: Etkin ve yedek PBX sunucuları arasında paylaşılan bir sanal IP sayesinde, etkin sunucu arızalandığında tüm sistem yedek sunucuya sorunsuz bir şekilde geçiş yapar. Bu, PBX’e bağlı tüm IP telefonları ve üçüncü taraf entegrasyonlarını içerir.
  • Anında bildirimler: Arıza olayları sırasında e-posta veya çağrı yoluyla anında bilgilendirme.

Bu önlemler, PBX’inizin güvenliğini artırmak ve iş sürekliliğinizi sağlamak için kritik öneme sahiptir.

hot standby

b. Bulut PBX için Yüksek Erişilebilirlik

Güvenilirlik, bulutun bir özelliği değil, bir gerekliliktir. Yeastar tarafından yönetilen ve küme tabanlı bir ortamda sunulan Yeastar Cloud PBX hizmetleri, birçok tekil bulut dağıtımının aksine, gelişmiş felaket kurtarma için yüksek erişilebilirlik sağlayan yedekli bir yapı sunar.

PBX örnekleri, kesintisiz geçiş desteği sunmak amacıyla birincil ve ikincil çiftler (sıcak yedekleme modu) olarak dağıtılmaktadır. Ayrıca, aktif/aktif yük dengeleme mekanizmasından faydalanarak SBC sunucuları arasında optimum kaynak kullanımı sağlanmaktadır. Bu sunucuların tamamı Amazon Web Services (AWS) altyapısıyla desteklenmekte ve dünyanın farklı bölgelerinde konumlandırılmaktadır, bu da hizmetin genel dayanıklılığını artırmaktadır. Ayrıca, kötü amaçlı saldırılara karşı yerleşik güvenlik mekanizmaları bulunmaktadır.

pce tipolojisi

c. Felaket Kurtarma

Felaket kurtarma, modern iletişim sistemlerinin kritik bir bileşenidir. Bu kavram, bir felaket veya beklenmedik olay durumunda telefon hizmetlerini sorunsuz bir şekilde devam ettirebilme yeteneğini ifade eder. Yeastar Software PBX kullanıcıları, bir yedekleme sahasında PBX replikası oluşturabilir ve birincil sahada bir arıza meydana gelmesi durumunda kesintisiz telefon hizmetlerini güvence altına alabilir.

Coğrafi yedeklilik kurulumunun öne çıkan avantajları şunlardır:

  • Yedekleme sahasına gerçek zamanlı veri yansıtma. Veri kaybı olmaz ve manuel yedekleme gerekmez.
  • Doğal afetler, elektrik kesintileri veya ağ arızaları gibi kritik durumlarda minimal kesinti süresi sağlayan otomatik arıza tespiti ve geri dönüş.
  • Güvenli uzaktan sunucu ağı için yerleşik SD-WAN hizmeti veya kendi VPN hizmetinizi kullanabilme imkânı.
  • Herhangi bir PBX sunucusu arızasında veya otomatik yedekleme devreye girdiğinde arama ve e-posta ile anında bildirim.
  • Son derece basit kurulum.
  • Daha yüksek bir sistem yedekliliği seviyesi oluşturmak için PBX Hot Standby (yerel yedeklilik kurulumu) ile birleştirilebilir.
PBX Uzaktan Erişim ve İletişim için Yeastar Güvenlik Çözümleri

VoIP güvenliği konusunda PBX sağlayıcıları asla fazla dikkatli olamaz. Bu durum özellikle sistemin uzaktan erişimi söz konusu olduğunda daha da önem kazanır. Peki, uzaktan erişim ne anlama gelir?

Bir yandan, müşteriler internet üzerinden telefon sistemlerine uzaktan erişim talep edebilirler. Bu tür uzaktan bağlantılar, sık seyahat edenler, coğrafi olarak dağınık lokasyonlar veya uzaktan çalışanlar için oldukça kullanışlı ve sıklıkla gereklidir.

Diğer yandan, PBX sağlayıcılarının uzaktan teknik destek sağlamak, ağ sorunlarını gidermek ve bir teknisyeni sahaya göndermeye gerek kalmadan sorunları çözmek için uzaktan bağlantı kurmaları gerekebilir.

Bilindiği üzere, yerinde (on-premises) sistemler genellikle fiziksel ofisle sınırlıdır. Geleneksel olarak, yerinde sistemlere uzaktan erişim sağlamak için PBX sağlayıcılarının karmaşık PBX sunucusu ve ağ ayarlarını yapılandırmaları gerekir. Ancak bu süreç, potansiyel güvenlik riskleri oluşturabilir.

Yeastar, yerinde ve yazılım PBX kullanıcılarına uzaktan erişimlerini güvence altına almaları ve yapılandırmaları kolaylaştırmaları için en iyi çözümü sunmayı hedefledi ve başardı. Yenilikçi Yeastar tünelleme hizmetleri ve Yeastar Uzaktan Yönetim Aracı sayesinde, uzaktan bağlantı yalnızca tek bir tık uzakta ve en az IT ve güvenlik endişesiyle sağlanabiliyor.

cok katmanli koruma

1. PBX Son Kullanıcıları için

Uzaktan İş İletişimi ve İş Birliği için Güvenli Tünelleme Hizmetleri

Zorluk
Uzaktan ve mobil kullanıcılar için erişim sağlamak amacıyla, çoğu yerinde PBX sağlayıcısı genellikle Port Yönlendirme yöntemini önerir. Ancak, bu yöntem hiç de iyi bir fikir değildir. Port Yönlendirme, karmaşık sunucu ve ağ ayarları gerektirir. Daha kötüsü, bir güvenlik duvarında bir port açarak sisteminizi tehditlere açık hale getirir. Bu port üzerinden kötü niyetli kişiler, telefon sisteminizin tam kontrolünü ele geçirebilir.

Çözüm
Yeastar, yenilikçi bir tünelleme hizmeti sunarak yerinde ve yazılım tabanlı PBX kullanıcılarını bu risklerden kurtarır. Bu hizmet sayesinde:

  • Riskli port yönlendirme yöntemlerine ihtiyaç duymazsınız.
  • Karmaşık sunucu kurulumları ve NAT sorunları ile uğraşmak zorunda kalmazsınız.
  • Özel ağınızı halka açma riski ortadan kalkar.
  • Karmaşık kurulumlarla zaman kaybetmezsiniz.
  • Uzaktan iletişim sırasında karşılaşabileceğiniz kararsız çağrı kalitesi sorunları önlenir.

En iyi tarafı, bu güvenli ve sorunsuz uzaktan iletişimden faydalanmak için sadece bir tık yeterlidir.

Yeastar’ın yenilikçi tünelleme hizmeti, farklı PBX serilerinde farklı isimlerle sunulmaktadır:

  • Linkus Cloud Service Pro (LCS Pro): S-Serisi VoIP PBX için.
  • Remote Access Service (RAS): P-Serisi Telefon Sistemi için.
tunel acma servisi

Çözüm Ne Kadar Güvenli?

a. Ayrı ve Özel Bağlantı
Şirketinizi PBX ağına sızma riski ve buna bağlı olarak ortaya çıkabilecek ücret dolandırıcılığı, veri ihlalleri ve siber saldırılar gibi sorunlardan koruyun. Yeastar tünelleme hizmeti, PBX ile uzaktaki SIP uç noktaları arasında veri iletimi için bir ara sunucu olarak tünelleme sunucusu sağlar. Bu sayede, PBX’inizin IP adresi halka açık hale gelmez. Tüm uzaktan bağlantılar doğrudan, gizli ve çift korumalıdır, ayrıca hesap doğrulaması ile güvence altına alınır.

b. Kırılamaz ve Geçirimsiz Şifreleme
PBX ile tünelleme sunucusu arasındaki tüm veri iletimi şifrelenmiştir. Her PBX’in kendine özel bir şifreleme anahtarı vardır. Tünelleme sunucusu bir saldırgan tarafından devre dışı bırakılmış olsa bile, tünelleme hizmetini değiştirmek ve orijinal iletim verilerine erişmek son derece zordur, çünkü tüm veriler şifrelenmiştir.

c. Hizmete Özel Uzaktan Erişim Yetkilendirmesi
Yeastar tünelleme hizmeti, gelişmiş erişim kontrolü sunarak güvenliği daha da artırır. Şunları yapabilirsiniz:

  • Web erişimi, Linkus erişimi, SIP kayıtları, LDAP ve API için uzaktan erişimi izin verebilir veya engelleyebilirsiniz.
  • Uzaktan erişim yetkilendirmesini uzantıya veya departmana göre özelleştirebilirsiniz.
  • Tüm uzaktan erişimi daha da güvence altına almak için IP kısıtlamaları uygulayabilirsiniz.

2. PBX Bayileri, MSP’ler ve Hizmet Sağlayıcılar İçin

Cihaz Uzaktan İzleme ve Yönetim

Zorluklar

Uzaktan destek gerektiğinde, çoğu PBX sağlayıcısı genellikle bilgisayarlara AnyDesk ve TeamViewer gibi uzaktan masaüstü yazılımları kurmayı veya PBX için Port Yönlendirme yapmayı önerir. Ancak bu yöntemler, güvenlik duvarında bir port açılmasını gerektirir ve bu durum, hackerlar tarafından kolayca istismar edilebilir. Dahası, zayıf uzaktan bağlantılar, siber suçluların oturumu ele geçirerek müşterinin bilgisayarına veya telefon sistemine erişmesine olanak tanır.

Çözüm

Yeastar Central Management platformu üzerinden sunulan Yeastar Remote Management, Yeastar iş ortaklarının müşteri lokasyonundaki Yeastar PBX sistemlerini ve VoIP ağ geçitlerini güvenli bir şekilde uzaktan yönetip yapılandırmasını sağlar.

Bu çözüm, Port Yönlendirme veya VPN gerektirmez. Şifreli cihaz uzaktan bağlantısı sunar, 7/24 uzaktan sistem izleme ve uyarı hizmeti sağlar ve en önemlisi, yetkilendirme tabanlı uzaktan sistem yapılandırmalarına olanak tanır. Müşteri cihazlarında bir sorun tespit edildiğinde, hemen bildirim alır ve sistem güvenliğinden ödün vermeden hızlı bir şekilde müdahale edebilirsiniz.

uzaktan yonetim
Çözüm Ne Kadar Güvenli?

a. Banka Seviyesinde Uzaktan Bağlantı

Tüm uzaktan bağlantılar HTTPS ile güvence altına alınmış ve şifrelenmiş bir SSH tüneli içinde gerçekleştirilir. Bu, ağın dışarıya maruz kalmasını en aza indirerek veri bütünlüğünü ve gizliliğini en üst düzeyde korur.

b. Çift Yönlü Bağlantı Doğrulama

Uzaktan Yeastar cihazlarına bağlantı, müşterinin cihazındaki Yeastar ID’yi doğrulama veya bir kerelik uzaktan bağlantı doğrulama kodu ile yapılır. Her iki doğrulama yöntemi de müşterinin onayını gerektirir, bu sayede Yeastar cihazlarının kötü niyetli bir şekilde bağlanması ve veri ihlalleri etkin bir şekilde önlenir.

c. Rol Tabanlı Erişim Kontrolü

Müşteri cihazlarını ortak yönetmek için ekip arkadaşlarınızı sisteme dahil edebilirsiniz. Hesap izinlerini sınırlandırarak, uzaktan Yeastar cihazlarına erişimin yalnızca yetkili mühendislerle sınırlı olmasını ve güvenli bir yönetim süreci sağlanmasını garanti altına alabilirsiniz.

d. Uzaktan Erişim Zaman Aşımı Mekanizması

Yeastar Remote Management, her uzaktan Yeastar cihaz yapılandırması için bir zaman aşımı mekanizması sunar. Belirlenen süre sona erdiğinde, cihazın uzaktan erişimi için sağlanan URL geçersiz hale gelir ve oturum sonlandırılır. Bu mekanizma, yetkisiz erişim riskini önemli ölçüde azaltır.

VoIP İletişimlerinizi Bugünden Güvence Altına Alın

Ses trafiğini güvence altına alan kuruluşlar, bu konuda hareketsiz kalanlara göre daha dayanıklı bir yapı sergiler. Yeastar gibi güvenilir bir PBX sistemi, işletmenizin güvenli bir iletişim ortamına sahip olmasını sağlamak için ihtiyaç duyduğunuz güvenceyi sunar.

VoIP sektöründeki 18 yıllık uzmanlıkla Yeastar, modern işletmelerin büyümesi için ihtiyaç duyduğu doğru işlevsellik, esneklik ve güvenliği sunan VoIP PBX telefon sistemleri geliştiriyor. İster bir Bulut PBX Sistemi, ister donanım/yazılım tabanlı bir telefon sistemi arıyor olun, endüstri lideri ürün ve hizmetlerimizle size destek olmaya hazırız.

Bugün bizimle iletişime geçin ve iletişimlerinizi güvence altına almak için ilk adımı atın.

İlgili yazılar

Ürünler

P-Serisi Telefon Santrali
S-Serisi Telefon Santrali
Linkus Uygulamaları
VoIP Gateway
Merkezi Yönetim
Yeastar WorkPlace

Çözümler

İş İhtiyaçlarına Göre
Ekosistem VoIP Çözümler
Endüstri Bazında
Uygulama Marketplace

Kaynaklar

Bloglar
Destek Portalı
Yeastar Akademi
Firmware
Webinar

Hakkımızda

Şirketimiz
Ödüllerimiz
Haberler
Etkinliklerimiz
Bize Ulaşın

Dijital Değer Sağlandı…

Linkedin X-twitter Whatsapp Facebook Instagram Youtube