Podkręcamy bezpieczeństwo 3CX

Podkręcamy bezpieczeństwo 3CX

Aktualizacje i najnowsze funkcjonalności 3CX v16 wymiernie wpływają na bezpieczeństwo systemów telekomunikacyjnych 3CX.

Siła w jedności

W atakowanych stadach większe i bardziej doświadczone zwierzęta chronią mniejsze, mniej doświadczone. Biorąc przykład z natury nowy 3CX v16 wdraża to podejście umożliwiając systemom wzajemną ochronę i powiadamianie się o niebezpieczeństwach. Kiedy IP napastnika jest zgłaszane poprzez mechanizm automatycznej aktualizacji czarnej listy i przekazywane dalej zmniejsza to ryzyko negatywnego wpływu atakującego na inne systemy. Ta funkcjonalność bezpieczeństwa sprawia, że tworzy się gigantyczna baza niebezpiecznych adresów, która wymiernie zmniejsza skuteczność ataków VoIP. Mów o bezpieczeństwie w liczbach!

 

Bezpieczeństwo poprzez synchronizację

Konieczność monitorowania wielu systemów 3CX może być męcząca. 3CX v16 ułatwi Ci pracę dzięki dodaniu funkcjonalności eksportu i importu czarnych list a co za tym idzie możliwości ich przenoszenia i synchronizacji pomiędzy wieloma systemami.

 

Doradca bezpieczeństwa

Obecność na całym świecie umożliwia firmie 3CX monitorowanie zagadnień bezpieczeństwa VoIP, jego naruszenia, ataków hakerskich oraz pojawiających się exploitów. Nowy 3CX v16 zyskuje dzięki naszemu zbiorowemu doświadczeniu i wprowadza nowego Doradcę Bezpieczeństwa, który monitoruje poziom zabezpieczeń kont w systemie 3CX. Ta wbudowana funkcja zawiera zaktualizowane kontrole i powiadomienia ostrzegawcze dla słabego poziomu zabezpieczenia konta.

 

Zastrzeżone obszary: tylko dla uprawnionych

Dla administratorów 3CX PBX konsola zarządzania jest cenna i nie bez powodu! Posiadanie kontroli nad nią zapewnia ogromne możliwości, ale za nimi idzie też odpowiedzialność. 3CX to rozumie i wprowadza funkcję ograniczania dostępu do funkcji. Opcja „Restrictions” umożliwia administratorowi ograniczenie dostępu do wybranych adresów IP minimalizując ekspozycję systemu dla użytkowników zewnętrznych.

 

No Footprinting Allowed / Secured Handshake

Większość incydentów hakerskich pojawia się po przeskanowaniu i poznaniu zasady działania systemu. 3CX bierze to pod uwagę i aby utrudnić niepowołane działania nie wysyła domyślnie danych takich jak User Agent. Dopiero po uwierzytelnieniu komunikacji SIP dane UA zostają ujawnione w nagłówkach pakietów.

 

Reset haseł

Zarządzanie bezpieczeństwem przy konfiguracji wielu użytkowników może być uciążliwe. Zaktualizowana zakładka „Extensions” rozszerzona została o funkcję „Regenerate” umożliwiającą ponowne wygenerowanie danych logowania lub PIN dla dowolnej liczby użytkowników.

 

Fundamenty bezpieczeństwa

3CX v16 nie tylko wprowadza nowe funkcje bezpieczeństwa, ale również dziedziczy je ze zaktualizowanych komponentów systemu utrzymując tym samym bezpieczeństwo centrali IP PBX na najwyższym poziomie przy zachowaniu wydajności:

  • Najnowsza wersja Postgres DB – wydajność oparta na solidnym silniku bazy danych
  • OpenSSL 1.0.2o – najnowsze poprawki bezpieczeństwa
  • Zbudowany przy użyciu kompilatorów VS2017 – zapewnia nowoczesny oraz przenoszalny kod programu
  • Aktualizacja architektury .NET Core – poprawiona wydajność i bezpieczeństwo
  • GCC6 – optymalizacja kodu i ulepszenia zabezpieczeń
  • Debian 8 EOL (End of Life) – zalecana aktualizacja do system Debian 9 „Stretch” za pomocą przygotowanego przez 3CX obrazu ISO ma na celu poprawę wydajności, bezpieczeństwa i wykorzystanie wszystkich nowych funkcjonalności v16

Bartosz Ploch
Bartosz Ploch

Presales w zespole Halo2. Doświadczony inżynier sprzedaży i systemowy ambitnie poszukujący nowych wyzwań oraz rozwiązań innych niż oczywiste.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *