Sécurité Générale - VoIP.ms Wiki

Sécurité Générale

From VoIP.ms Wiki

Jump to: navigation, search
Article in English Artículo en Español
English

Español


Contents


Sécurité pour les clients VoIP.ms

Vos appels et le processus de connexion à VoIP.ms sont très sécurisés depuis notre réseau. Pour vous connecter à votre compte, vous devrez saisir vos informations sur notre portail HTTPS sécurisé (https://www.voip.ms). Ces informations de connexion sont cryptées et ne sont pas envoyées sur le Web ouvert.

Les appels sont effectués avec le protocole SIP / 2.0 qui est conçu pour fonctionner avec des connexions point à point. Essentiellement, vos informations d'authentification d'appel (connexion) sont uniquement envoyées entre votre équipement VoIP (matériel ou logiciel) et VoIP.ms et sont cryptées. Veuillez noter que par défaut, nous ne cryptons pas le trafic SIP, cependant, les mots de passe sont hachés MD5. Fondamentalement, la communication est sécurisée, mais non cryptée.

Nous fournissons maintenant la fonctionnalité qui vous permet d'activer le cryptage du trafic SIP, visitez l'article Cryptage des appels - TLS / SRTP si vous en avez besoin!

Gardez à l'esprit que nous n'écoutons pas les appels et n'avons pas accès aux mots de passe des comptes utilisateur.

Nous croyons en la confidentialité des clients sur VoIP.ms, comme indiqué dans notre accord d'utilisation.

Notre protection initiale pour tous nos clients et clients potentiels est que nous avons une société de sécurité IP qui empêche les connexions proxy. Cela signifie que personne ne peut créer un compte et le faire activer automatiquement, ni accéder à votre portail client en essayant de cacher son adresse IP d'origine.


Comment être sûr d'être protégé?

Pour vous protéger davantage, vous pouvez suivre quelques étapes avec votre compte VoIP.ms. Les informations fournies ci-dessous sont fournies pour vous aider à sécuriser votre fin et à protéger votre ou vos comptes avec VoIP.ms.


Mots de passe sécurisés

Choisissez des mots de passe qui ne sont pas faciles à déchiffrer lors de l'ouverture de votre compte en utilisant à la fois des chiffres et des caractères spéciaux ainsi que des caractères alphabétiques. En plus de choisir un mot de passe sécurisé pour votre portail client de compte VoIP.ms, vous pouvez également modifier le mot de passe de votre compte SIP afin que les 2 soient différents. Vous pouvez modifier votre mot de passe de connexion au portail client et/ou votre mot de passe SIP à tout moment ici https://www.voip.ms/m/settings.php puis cliquez sur votre onglet de sécurité.

Pour les utilisateurs utilisant des appareils / logiciels nécessitant une connexion, un mot de passe sécurisé aidera également. Plus particulièrement, les utilisateurs utilisant des logiciels PBX tels que Asterisk, pbxnsip, 3CX ... etc. voudront certainement s'assurer qu'ils utilisent des mots de passe complexes, car les systèmes PBX sont des cibles courantes pour les tiers à pirater et à utiliser à des fins frauduleuses. Les mots de passe faibles sont le moyen le plus courant de compromettre les extensions PBX et les utiliser pour les appels qui seront facturés sur votre compte VoIP.ms.


Gérer les sous-comptes

Vérifiez et supprimez tout ancien sous-compte qui n'est plus utilisé. Un ancien sous-compte avec un mot de passe obsolète est un point d'accès potentiel.

Utiliser les restrictions IP et POP

Si la restriction IP est activée, le système autorisera uniquement les appels téléphoniques sortants à partir des adresses IP fournies. Si la restriction POP est activée, le système autorisera uniquement les appels téléphoniques sortants à partir des serveurs POP sélectionnés dans cette configuration. Ces options peuvent être activées ou désactivées sur les comptes principaux et secondaires. Pour le compte principal, allez dans Menu principal >> Paramètres du compte >> Sécurité. Pour les sous-comptes, entrez pour modifier votre sous-compte et accédez à la section sécurité.

Modifiez le mot de passe par défaut sur votre appareil. La plupart des téléphones IP et différentes versions d'installations PBX sont livrés avec des mots de passe d'administration par défaut pour accéder à leur portail de configuration Web. Assurez-vous de changer les mots de passe par défaut immédiatement après votre configuration initiale et assurez-vous également que l'interface Web n'est pas accessible depuis Internet.

Nous ne sommes pas responsables des accès indésirables aux logiciels ou matériels, et des appels effectués à partir de vos logiciels ou matériels, du côté de l'utilisateur.


Protection IP étrangère

Dans votre portail client >> Menu principal >> Paramètres du compte >> onglet Sécurité, vous verrez votre garde IP étrangère. Cela empêche toute adresse IP de pays étranger d'accéder à votre portail client. Si une adresse IP étrangère tente d'accéder à votre portail, vous recevrez un e-mail vous demandant si vous souhaitez autoriser cette adresse IP. C'est au cas où vous essayez d'y accéder pendant que vous êtes dans un pays étranger.


Restreindre les zones d'appel

Si vous n'appelez que certains pays ou régions du monde depuis votre compte VoIP.ms, nous vous suggérons de désactiver les appels vers des régions que vous n'appelez jamais ou rarement. Vous pouvez le configurer dans le portail client >> Menu principal >> Paramètres du compte sous l'onglet Restrictions de compte "Autoriser les appels internationaux" pour autoriser ou interdire les appels internationaux. Le paramètre Autoriser les appels vers des pays vous permettra de choisir d'autoriser uniquement les appels vers des pays et/ou des régions spécifiques du monde. Par exemple, si vous n'appelez jamais ou rarement n'importe où en Afrique, vous pouvez choisir de désactiver les appels vers toute l'Afrique. Lorsque vous appelez une région / un pays qui n'a pas été autorisé, vous serez dirigé vers un message d'erreur indiquant que les appels ne sont pas activés vers cette zone.

Nous recommandons fortement aux clients utilisant des PBX IP (tels que Asterisk, 3CX, pbxnsip, etc.) de n'activer les appels vers les zones / pays que vous appelez réellement comme un contrôle de fraude si votre PBX IP est compromis. Dans de nombreux cas, cela évitera que des appels coûteux soient placés sur votre compte VoIP.ms si votre PBX IP est compromis, car la plupart des appels frauduleux sont passés dans des régions du monde généralement chères et souvent non appelées par la plupart de nos clients.


Temps d'appel maximum

Vous pouvez vous protéger davantage en accédant au portail client >> Menu principal >> Paramètres du compte et sous l'onglet Restrictions du compte, un temps d'appel maximal pour Temps d'appel maximal pour les appels effectués vers la zone US48 ou au Canada ou pour Temps d'appel maximal pour les appels internationaux. Cela affecte la durée qu'un appel sortant peut prendre et interrompt l'appel à l'heure spécifiée.

Restriction du montant pour les appels internationaux

Une autre fonctionnalité pour vous protéger davantage est la restriction du montant pour les appels internationaux à laquelle vous pouvez accéder en allant sur le portail client >> Menu principal >> Paramètres du compte et sous l'onglet Restrictions de compte. Cela définit un montant maximum par minute autorisé pour les appels internationaux afin que des pays ou des téléphones très coûteux par minute ne puissent pas être appelés.

Paramètres réseau

La plupart des utilisateurs utilisent aujourd'hui des routeurs pour accéder à Internet. Bien que cela puisse être avancé pour certains utilisateurs, nous vous recommandons fortement de vérifier les paramètres de sécurité de base de votre routeur pour vous assurer que la connexion à distance n'est pas activée et, si tel est le cas, qu'elle est sécurisée avec un mot de passe fort.

L'accès à distance peut également être étudié pour s'assurer que seuls les utilisateurs recherchés ont accès pour apporter des modifications et se connecter réellement à votre réseau. Un réseau sécurisé conduira également à moins de soucis et pas seulement avec VoIP.ms.

Évitez de laisser vos systèmes PBX, adaptateurs ATA et téléphones IP ouverts à Internet. N'utilisez pas le mode DMZ sur votre routeur et ne transférez pas de ports vers votre équipement, sauf si vous savez absolument ce que vous faites. Cela n'est nécessaire que dans des cas spécifiques et ne le laissez ouvert à Internet que si vous avez l'expérience de la gestion correcte de la sécurité sur des équipements ouverts à Internet.

Enfin pour certains utilisateurs, principalement les utilisateurs de systèmes PBX tels que 3CX et en particulier les systèmes basés sur Asterisk, l'accès indésirable devrait être une préoccupation majeure. En général, si vous n'avez pas une compréhension de base des réseaux et de l'authentification, il est fortement recommandé de parler à un professionnel ou à une personne ayant plus d'expérience dans ces domaines afin de vous assurer que vous utilisez la solution adaptée à vos besoins.

La liste ci-dessous fournit quelques informations qui seront certainement utiles dans ces cas:

REMARQUE: Certaines des informations ci-dessous peuvent être trop avancées pour certains utilisateurs. Si vous ne comprenez pas les informations ci-dessous, nous vous recommandons vivement de visiter un forum ou de parler avec une personne plus familière avec ces concepts.


Utilisez les options de sécurité des ports, telles que fail2ban, portsentry, portmap, etc. pour sécuriser les ports locaux et surveiller le trafic indésirable.

Utilisez des pare-feu pour sécuriser le système localement en limitant l'accès aux services dont vous avez réellement besoin pour exécuter sur votre système. Le blocage des ports au niveau de la passerelle / routeur peut également fournir une sécurité supplémentaire pour votre réseau et est recommandé. Bloquer les services qui ne sont pas utilisés avec xinetd.conf ou inetd.conf Services ssh, ftp et/ou telnet correctement sécurisés pour empêcher tout accès indésirable Assurez-vous que la commande sudo autorise l'accès uniquement aux utilisateurs nécessaires. Ceci est fait dans le fichier / etc / sudoers sur la plupart des systèmes Unix Assurez-vous que le compte root est sécurisé et si nécessaire est désactivé au profit d'un utilisateur pouvant utiliser la commande sudo Vérifiez vos services en cours d'exécution et désactivez tous les services inutiles. Par exemple, si vous n'avez pas besoin d'un serveur ftp, vous pouvez le désactiver Assurez-vous que les extensions locales de votre PBX ont des mots de passe sécurisés pour empêcher un accès facile


Sécurité générale de l'appareil

Veuillez vous assurer que votre appareil n'est pas accessible par des moyens externes. Votre appareil ne doit être accessible que localement lorsqu'il est connecté via votre propre réseau. Ceci peut être réalisé, comme mentionné dans les points précédents, en s'assurant que votre appareil n'est pas placé dans DMZ, défini sur une adresse IP publique ou que le port TCP 80 lui est transmis.

Confirmez que les mots de passe administrateur et invité de votre appareil ont été modifiés en quelque chose de fort, en vous assurant que vous ne pouvez pas accéder à votre appareil en utilisant les mots de passe par défaut qui apparaissent dans votre manuel (par exemple, admin). Il est très important que vous vous souveniez de ce nouveau mot de passe au cas où vous auriez besoin d'apporter d'autres modifications à votre configuration à l'avenir.

Si vous n'avez pas besoin des transferts d'appels et du renvoi d'appel (configuration sur votre appareil, au lieu d'utiliser notre propre fonction), veuillez les désactiver dans les paramètres de configuration de votre appareil. La plupart de ces fonctionnalités peuvent être désactivées via leur interface Web, et certains appareils ont des codes étoiles pour les désactiver également, vous pouvez consulter votre manuel et votre documentation pour plus d'informations.

Sécurité PBX

Veuillez consulter notre page ici http://wiki.voip.ms/article/PBX_Security pour les détails de sécurité du PBX.

Les services VoIP.ms se sont avérés être parmi les meilleurs offerts sur Internet. Nous sommes fiers de savoir que nos clients ont avec nous ce qu'ils recherchent. En tant que tels, nous pensons que tout client VoIP.ms doit être en mesure de croire que nous pouvons fournir les fonctionnalités et services dont il a besoin et croire que le client peut accéder à ses comptes et utiliser son logiciel ou son matériel sans aucun problème sérieux. Nous espérons que les informations ci-dessus vous ont aidé à sécuriser vos options de compte initiales et vous invitons à nous contacter par clavardage en direct ou par billet d’assistance si vous avez des questions ou des problèmes.

Personal tools
Namespaces
Variants
Actions
VoIP.ms Wiki
VoIP.ms Blog
Configuration
Guides (English)
Guides (Français)
Guías (Español)
Toolbox