Aumentare la sicurezza dei gateway Mediatrix
Negli ultimi anni sono aumentati i tentativi di attacco ai sistemi telefonici VoIP. E’ dunque sempre più importante adottare delle strategie di sicurezza che non possono più riguardare soltanto il PC della propria postazione o i server del proprio CED, ma anche gli apparati di rete e le appliance hardware come gli adattatori SIP per linee telefoniche.
In questo articolo descriveremo un semplice metodo per evitare che malintenzionati, una volta penetrati nella rete aziendale, possano effettuare chiamate su ISDN contattando un gateway Mediatrix da un PC della rete anche senza passare per il PBX. In questi casi, infatti, poiché la chiamata non è transitata per il PBX, non vi sarà alcuna traccia nei Rapporti di chiamate del centralino.
La protezione del Mediatrix si espleta facendogli accettare soltanto le chiamate provenienti da un IP accreditato (nella fattispecie il PBX), le richieste di chiamata provenienti da altri indirizzi IP saranno scartate. E’ ovvio che questo meccanismo non protegge da richieste malevoli provenienti dalla stessa macchina dove risiede il PBX VOIspeed.
La configurazione del Mediatrix va fatta dalle Routing Rules (menu Routing Rules).
La configurazione del Mediatrix va fatta dalle Routing Rules (menu Routing Rules).
- Modificare la/e rotta/e per le chiamate in uscita, ossia quelle in cui l’interfaccia Sorgente è sip-default o sip-BRIx e l’interfaccia Destinazione è Hunt-ISDN o una isdn-BRIx.
- Impostare il campo Properties Criteria con il parametro Calling Host.
- Impostare il campo Expression Criteria con l’indirizzo IP del server VOIspeed con la notazione xxx\.yyy\.zzz\.www (es: se l’IP del PBX è 192.168.0.220 il campo expression criteria dev’essere 192\.168\.0\.220).
Queste considerazioni valgono specialmente nel caso di utilizzo in ambiente On Premises (VOIspeed 6), che non richiedono un’autenticazione specifica del PBX o del gateway. In ambiente UCloud i gateway si registrano e le chiamate transitano esclusivamente per l’account autenticato sul PBX dunque il problema è meno urgente, ma può valere la pena di inserire comunque l’indirizzo IP accreditato, questa votla sarà l’IP del server UCloud.