Για τη διασφάλιση της ακεραιότητας ενός self-hosted τηλεφωνικού κέντρου, οι διαχειριστές θα πρέπει να ακολουθούν, κατ' ελάχιστον, τους παρακάτω κανόνες:
-
Αποφύγετε να ρυθμίζετε δημόσια IP σε οποιοδήποτε interface του τηλεφωνικού κέντρου, ώστε να μην είναι προσβάσιμο από το διαδίκτυο.
-
Εάν απαιτείται δημόσια IP, εγκαταστήστε ένα firewall που να επιτρέπει μόνο τις εξερχόμενες συνδέσεις και, από τις εισερχόμενες, αποκλειστικά τις established και related.
-
Αποφύγετε τη ρύθμιση "port forward" στο NAT* box. Η υπηρεσία της modulus δεν το απαιτεί, και τέτοιες τεχνικές εκθέτουν το εσωτερικό δίκτυο σε επιθέσεις, ιδιαίτερα όταν δεν περιορίζεται η source IP του DNAT*.
-
Μην ρυθμίζετε το default context του Asterisk να απαντά σε κλήσεις. Σε διανομές που βασίζονται στο FreePBX, βεβαιωθείτε ότι η επιλογή “Allow Anonymous Inbound SIP Calls” στην ενότητα “General SIP Settings” είναι απενεργοποιημένη.
* NAT (Network Address Translation): Μετατροπή ιδιωτικών IP διευθύνσεων σε δημόσιες για πρόσβαση στο διαδίκτυο.
*DNAT (Destination NAT): Διεύθυνση δικτύου για ανακατεύθυνση.