Sécurité Générale - VoIP.ms Wiki

Sécurité Générale

From VoIP.ms Wiki

Jump to: navigation, search

Contents

Sécurité pour les clients VoIP.ms

Les appels et le processus de connexion à VoIP.ms effectué depuis notre réseau se démarquent par leur sécurité. Pour vous connecter à votre compte, vous devez entrer vos informations sur notre portail sécurisé HTTPS (https://www.voip.ms). Ces informations de connexion sont cryptées et ne sont pas envoyées en Web ouvert.

Les appels sont passés avec le protocole SIP/2.0, conçu pour fonctionner avec des connexions point à point. Essentiellement, vos informations d’authentification d’appel (connexion) ne sont transmises qu’entre votre équipement VoIP (matériel ou logiciel) et VoIP.ms et elles sont cryptées. Veuillez noter que par défaut, nous ne chiffrons pas le trafic SIP. Toutefois, les mots de passe sont hachés en MD5. Fondamentalement, la communication est sécurisée, mais non cryptée.

Nous fournissons maintenant la fonctionnalité qui vous permet d'activer le cryptage du trafic SIP, consultez l'article Cryptage des appels - TLS/SRTP si vous en avez besoin.


N'oubliez pas que nous n'écoutons pas d'appels et n'avons pas accès aux mots de passe du compte de l'utilisateur.

Chez VoIP.ms, nous croyons que la confidentialité des clients est une priorité, tel qu'indiqué dans nos Conditions d'utilisation.

Comme protection initiale offerte à tous nos clients, et clients potentiels, nous retenons les services d’une entreprise de sécurité IP qui empêche les connexions par proxy. Cela signifie que personne ne peut créer un compte et le faire activer automatiquement. De plus, un individu ne peut accéder à votre portail client en essayant de masquer son adresse IP d'origine.


Comment être sûr que vous êtes protégé?

Pour vous protéger davantage, vous pouvez suivre certaines étapes avec votre compte VoIP.ms. Les informations ci-dessous sont fournies pour vous aider à sécuriser votre compte et à protéger vos comptes avec VoIP.ms.


Mots de passe sécurisés

Choisissez des mots de passe difficiles à déchiffrer lors de l’ouverture de votre compte, en utilisant à la fois des chiffres, des caractères spéciaux et des caractères alphabétiques. En plus de choisir un mot de passe sécurisé pour le portail client de votre compte VoIP.ms, vous pouvez également modifier le mot de passe de votre compte SIP pour que les deux soient différents. Vous pouvez modifier votre mot de passe de connexion au portail client et/ou votre mot de passe SIP à tout moment ici https://www.voip.ms/m/settings.php, puis cliquez sur l'onglet Sécurité.

Pour les utilisateurs utilisant des appareils/logiciels nécessitant une connexion, un mot de passe sécurisé vous aidera également. Plus particulièrement, les utilisateurs de logiciels PBX tels que Asterisk, pbxnsip, 3CX, etc., voudront certainement s’assurer qu’ils utilisent des mots de passe complexes, car les systèmes PBX sont des cibles communes que les tiers peuvent pirater et utiliser à des fins frauduleuses. Les mots de passe faibles sont le moyen le plus courant de compromettre un ou des postes PBX et de les utiliser pour les appels facturés sur votre compte VoIP.ms.


Maintenir les sous-comptes

Vérifiez et supprimez tout ancien sous-compte qui n'est plus utilisé. Un ancien sous-compte avec un mot de passe obsolète est un point d’accès potentiel.


Changer le mot de passe par défaut sur votre appareil. La plupart des téléphones IP et différents types d'installations PBX sont accompagnés de mots de passe d'administration par défaut pour accéder à leur portail de configuration Web. Assurez-vous de changer les mots de passe par défaut immédiatement après votre configuration initiale et assurez-vous également que l'interface Web n'est pas accessible depuis Internet.

Nous ne sommes pas responsables des accès indésirables au logiciel ou au matériel ainsi qu'aux appels passés à partir de votre logiciel ou de votre matériel par un utilisateur/attaquant.


L'utilisation des restrictions IP et PdP

Si vous activez la restriction IP, le système autorisera uniquement les appels téléphoniques sortants à partir des adresses IP établies. Si vous activez la restriction PdP, le système autorisera uniquement les appels téléphoniques sortants à partir des serveurs sélectionnés dans cette configuration. Ces options peuvent être activées ou désactivées sur votre compte principal et vos sous-comptes. Pour le compte principal, dirigez-vous dans l’onglet Menu principal >> Paramètres du compte >> Sécurité. Pour les sous-comptes, dirigez-vous dans l’onglet Sous-comptes >> Gestion des sous-comptes >> modifier vos sous-comptes et les options sont présentent sous la section de sécurité.


Protection contre les adresses IP de pays étrangers

Dans votre portail client >> Menu principal >> Paramètres du compte >> onglet Sécurité, vous verrez l'option "Protection contre les adresses IP de pays étrangers". Cela empêche toute adresse IP d'un pays étranger d'accéder à votre portail client. Si une adresse IP étrangère tente d'accéder à votre portail, vous recevrez un courriel électronique vous demandant si vous souhaitez autoriser cette adresse IP à le faire. Cette capacité d'approuver peut vous être particulièrement utile dans la situation où vous essayez d'y accéder pendant que vous êtes dans un pays étranger.


Restreindre les zones d'appel

Si vous appelez uniquement certains pays ou régions du monde à partir de votre compte VoIP.ms, nous vous suggérons de désactiver les appels vers des zones où vous n'appelez jamais ou rarement. Vous pouvez configurer dans le portail client >> Menu principal >> Paramètres du compte sous l'onglet Restrictions de compte "Autoriser les appels internationaux" pour autoriser ou interdire les appels internationaux. Le paramètre Autoriser les appels vers d'autres pays vous permettra de choisir d'autoriser uniquement les appels vers des pays et/ou des régions du monde spécifiques. Par exemple, si vous n'appelez jamais ou rarement en Afrique, vous pouvez choisir de désactiver les appels vers toute l'Afrique. Lorsque vous appelez une région ou un pays qui n'a pas été autorisé, vous serez dirigé vers un message d'erreur indiquant que les appels ne sont pas activés dans cette zone.

Nous recommandons vivement aux clients utilisant des PBX IP (tels que Asterisk, 3CX, pbxnsip, etc.) d’autoriser les appels vers les zones/pays que vous appelez réellement en tant que moyen de contrôle de la fraude si votre PBX IP était compromis. Dans de nombreux cas, cela évitera que des appels coûteux ne soient placés sur votre compte VoIP.ms si votre PBX IP est compromis, car la plupart des appels frauduleux sont passés par la plupart de nos clients vers des régions du monde généralement coûteuses et souvent non appelées.


Durée maximale d'appel

Vous pouvez vous protéger davantage en accédant à Portail client >> Menu principal >> Paramètres du compte puis l'onglet "Restrictions de compte", une durée maximale d'appel pour le temps maximal d'appel vers les zones US48/canadiens ou temps maximal d'appel vers les appels internationaux. Cela affecte la durée d'un appel sortant et l'interrompt à l'heure spécifiée.


International - Restriction du montant

Une autre fonctionnalité permettant de mieux vous protéger est la restriction de montant internationale à laquelle vous pouvez accéder en accédant à Portail client >> Menu principal >> Paramètres du compte et sous l’onglet Restrictions de compte. Cela fixe un montant maximum autorisé par minute pour les appels internationaux, de sorte que les pays ou les téléphones très coûteux ne peuvent pas être appelés.


Paramètres réseau

La plupart des utilisateurs utilisent aujourd'hui des routeurs pour accéder à Internet. Bien que cela puisse être avancé pour certains utilisateurs, nous vous recommandons vivement de vérifier les paramètres de sécurité de base de votre routeur pour vous assurer que la connexion à distance n'est pas activée et, le cas échéant, qu'elle est sécurisée avec un mot de passe fort.

Vous pouvez également rechercher l'accès à distance pour vous assurer que seuls les utilisateurs souhaités ont accès à apporter des modifications et qu'ils peuvent réellement se connecter à votre réseau. Un réseau sécurisé entraînera également moins de soucis.

Évitez de laisser vos systèmes PBX, adaptateurs ATA et téléphones IP ouverts à Internet. N'utilisez pas le mode DMZ sur votre routeur et ne transférez pas de ports vers votre équipement, à moins que vous ne sachiez absolument ce que vous faites. Cela n'est nécessaire que dans des cas très spécifiques, et ne le laissez ouvert à Internet que si vous êtes familiarisé avec la gestion appropriée de la sécurité des équipements ouverts à Internet.

Enfin, pour certains utilisateurs, principalement les utilisateurs de systèmes PBX tels que 3CX et plus particulièrement ceux basés sur Asterisk, l’accès indésirable devrait être une préoccupation majeure. En général, si vous ne connaissez pas les réseaux et l'authentification de base, il est vivement recommandé de parler à un professionnel ou à une personne ayant plus d'expérience dans ces domaines afin de vous assurer que vous utilisez la solution adaptée à vos besoins.

La liste ci-dessous fournit des informations qui seront certainement utiles dans ces cas:

NOTE: Certaines des informations ci-dessous peuvent être trop avancées pour certains utilisateurs. Si vous ne comprenez pas les informations ci-dessous, nous vous recommandons vivement de visiter un forum ou de parler à une personne plus familiarisée avec ces concepts.

- Utilisez les options de sécurité des ports, telles que fail2ban, portsentry, portmap, etc. pour sécuriser les ports locaux et surveiller le trafic indésirable.
- Utilisez des pare-feu pour sécuriser le système localement en limitant l'accès aux services que vous devez réellement exécuter sur votre système.
- Le blocage des ports au niveau de la passerelle / du routeur peut également renforcer la sécurité de votre réseau et est recommandé.
- Bloquer les services qui ne sont pas utilisés à l'aide de xinetd.conf ou de inetd.conf
- Sécurisez correctement les services SSH, FTP et / ou TELNET pour empêcher tout accès indésirable.
- Assurez-vous que la commande sudo autorise uniquement l'accès aux utilisateurs nécessaires. Ceci est fait dans le fichier /etc/sudoers sur la plupart des systèmes Unix.
- Assurez-vous que le compte root est sécurisé et, si nécessaire, désactivé en faveur de l'utilisateur pouvant utiliser la commande sudo.
- Vérifiez vos services en cours d’exécution et désactivez tous les services inutiles. Par exemple, si vous n'avez pas besoin d'un serveur FTP, vous pouvez le désactiver.
- Assurez-vous que les postes locaux de votre PBX ont des mots de passe sécurisés pour empêcher tout accès facile.

Sécurité générale des appareils

Assurez-vous que votre appareil n'est pas accessible par des moyens externes. Votre appareil ne devrait être accessible que localement lorsqu'il est connecté via votre propre réseau. Comme indiqué dans les points précédents, vous pouvez y parvenir en veillant à ce que votre périphérique ne soit pas placé dans une zone démilitarisée (DMZ), sur une adresse IP publique ou que le port TCP 80 lui soit transféré.

Confirmez que les mots de passe administrateur et invité de votre appareil ont été remplacés par un mot de passe fort, en vous assurant que vous ne pourrez pas accéder à votre appareil à l'aide des mots de passe par défaut qui apparaissent dans votre manuel (par exemple, admin). Il est très important que vous vous souveniez de ce nouveau mot de passe au cas où vous auriez besoin d'apporter d'autres modifications à votre configuration à l'avenir.

Si vous n'avez pas besoin de transferts d'appels ni de renvoi d'appels (configuration sur votre appareil au lieu d'utiliser notre propre fonctionnalité), veuillez les désactiver dans les paramètres de configuration de votre appareil. La plupart de ces fonctionnalités peuvent être désactivées via leur interface Web. Certains appareils disposent également d'un code étoile pour les désactiver. Vous pouvez consulter votre manuel et votre documentation pour plus d'informations.


Sécurité PBX

S'il vous plaît consultez notre page ici https://wiki.voip.ms/article/Sécurité_PBX pour les détails de sécurité PBX.


Les services VoIP.ms se sont avérés être parmi les meilleurs proposés sur Internet. Nous sommes fiers d'offrir à nos clients le service dont ils recherchent. À ce titre, il est important pour nous que chaque client chez VoIP.ms ait confiance en notre capacité de fournir toujours plus de fonctionnalités et un meilleur service dont ils ont besoin tout en ayant accès à leurs comptes en utilisant leurs logiciels ou périphériques et ce, en toute quiétude. Nous espérons que les informations ci-dessus vous ont aidé à sécuriser les options de votre compte initial et vous invitons à nous contacter via le clavardage en direct ou le système de ticket si vous avez des questions ou des problèmes.

Personal tools
Namespaces
Variants
Actions
VoIP.ms Wiki
VoIP.ms Blog
Configuration
Guides (English)
Guides (Français)
Guías (Español)
Toolbox