אימגו מגזין מאמרים

כתב עת בנושאי תרבות ותוכן

הגנת אבטחה על רשת המבוססת על מרכזיית IP


כמו כל מערכת מבוססת IP, גם מערכות מרכזייה מביאות איתן סיכונים שלא ניתן להתעלם מהן. ביניהן, התקפות מסוג מניעת שירות, הפרת פרטיות וגניבת שירותים.

למרבה המזל, שמירה על מרכזיית IP אינה דורשת צבא של מומחים. ניתן להתחיל ביישום העקרונות הבסיסיים הזהים בהם ניתן היה להשתמש בכל מערכת מבוססת IP: לאמץ אסטרטגיית הגנה לעומק על מנת להגן על רכיבי המרכזייה מאיומים רבים ככל האפשר, לשקול את תשתית הרשת והטלפונים, להגביר את הבטיחות על ידי חסימת IP לאחר מספר מוגדר של ניסיונות התחברות, ולבצע מערך זיהוי של התנהגות חריגה, לפיה מנהל ה-IT יכול להגדיר "חוקים" לשגרת שיחה רגילה לניטור התנהגות מערכת הטלפון.

על פי מחקרים בינלאומיים, הוכח כי מרבית מקרי איומי אבטחת המידע מגיעים מתוך הרשת הפנימית ולא מבחוץ. על אבטחת מידע להיות מיושמת בכל רמה במודל שבע השכבות. לכן יש להתבונן באיומים הקיימים בכל רמה ולהיעזר בפתרונות הגנה מתאימים.

יש לציין כי למרות תחומי הפעילות העסקיים השונים, מרבית איומי האבטחה תקפים לכלל הארגונים.

מניעת גישה לרשת

הפתרונות המוצעים נגד איומי האבטחה מהווים מעגל אבטחה ראשוני לפני קבלת הגישה למידע הזמין ברשת. דבר זה מקשה על האקרים לבצע מניפולציות חדירה כלשהן.

בכדי ליישם פתרונות אבטחה, לא יהיה צורך בקניית פתרונות ייעודיים, אלא רק לרכוש הבנה מקיפה של צרכי העסק, הכרות הרשת וביצוע הטמעה בהתאם לניסיון המקיף של האינטגרטור והוראות יצרן התקשורת.

בנוסף, יש ליישם פתרונות בעזרתם ניתן לשלוט על כל תחנה ברשת, בהתאם למדיניות הארגונית. צעד זה מהווה שער ראשוני אל רשת התקשורת הפנימית בדיוק כפי שה-Fire Wall ורכיבי ה-SSL מהווים היום שער רשת מחוץ לארגון.

יחד עם זאת, מקורן של התקפות אבטחה רבות נובעות מתחנות הרשת שנחשבות ל"מאושרות". איום האבטחה יכול להגיע מתוך תחנה של עובד מורשה בבית העסק, אך כתוצאה מהתערבות מניפולטיבית כלשהי, יכולה התחנה להוות איום אבטחה ממשי.

המלצות להגנה על רשת המבוססת על מרכזיית IP

אם יש צורך בחיבור משתמשים מרחוק, יש לדאוג להם ל-Static IP, ולהגביל את אזורי הקישור שלהם.

  • יש לנעול את פורט 5060 לגישה מהאינטרנט בצורה גורפת.

  • יש להימנע ככל הניתן משימוש בפונקציות המאפשרות חיוג החוצה מתוך המרכזייה, עבור משתמשים חיצוניים.

  • יש להשקיע זמן בלימוד המערכת מעבר לשימושה הבסיסי, על בעל העסק להבין בעצמו את היכולות הגלומות במערכת לצד הסכנות שבה. כך ניתן יהיה לבוא אל ספק השירות בדרישות ישימות והגיוניות.

  • אם שרת המרכזייה יושב בחווה, והוא נעדר הגנת Firewall, יש לדאוג לממש Iptables עליו. דבר זה יחסוך דאגות רבות לבעל העסק.

  • יש לבצע בדק בית על סיסמאות השלוחות של העסק, ולדאוג שהן תהיינה מספיק מורכבות על מנת שלא ניתן יהיה לפצחן בקלות.

 

תגיות נושא: 
מאמר מקצועי\פרסומי

הוסף תגובה חדשה

CAPTCHA

משהו קטן לוודא שאינך רובוט. משתמשים רשומים מדלגים

ענה לשאלה / השלם את החסר

הנצפים ביותר

מאמרים נוספים מאת אבישי חאליסי