امنیت در 3CX

امنیت در 3CX

 
یکی از مباحثی که امروزه در سیستم های تلفنی و مرکز تماس بسیار مهم است و مورد توجه قرار گرفته بحث امنیت در مکالمات و سیستم تلفنی است. امنیت یکی از فاکتور های مهم سیستم های تلفنی محسوب می شود چرا که بسیاری از اطلاعات یک شرکت یا حتی سیستم های سرمایه گذاری و ... می تواند از طریق تلفن منتقل شود و برون روی این اطلاعات و افتادن آن ها به دست افرادی سواستفاده گر می تواند بسیار خطرناک باشد لذا لازم است که سیستم های تلفنی بیشترین امنیت را داشته باشند. در اینجا می خواهیم به لایه های امنیتی 3CX بپردازیم. 3CX دارای چند لایه امنیتی است که در زیر یک به یک آن ها را بررسی می کنیم.
 
 
1 – محدود کردن تماس ها پس از ساعات اداری: شاید در نگاه اول این قابلیت ربطی به امنیت نداشته باشد اما در واقع بسیاری از این اتفاقات در خارج از ساعت اداری می افتند. بنابراین مسدود بودن تماس ها پس از ساعت اداری این امکان را از کارشناسان یا دیگر افراد مجموعه می گیرد که بتوانند با برقراری ارتباط با خارج از شرکت بعد از ساعات کاری دردسرساز شوند.
 
 
2 – محدود کردن تماس ها از/به کشور ها: با محدود کردن تماس ها به کشور های دیگر شما مانع سواستفاده کارمندان از سیستم تلفنی شرکت خواهید شد ضمن اینکه با جلوگیری از تماس دیگر کشور ها با سیستم شما امکان حملات را به سیستم تلفنی تان کاهش می دهید و از استفاده سوء از سیستم تلفنی تا جلوگیری می کنید.
 
 
3 – امکان محدود سازی بر اساس داخلی: با توجه به اینکه 3CX امکان استفاده از داخلی ها را در خارج از محدوده شرکت از طریق اینترنت به شما می دهد لذا شما می توانید با ایجاد محدودیت بر اساس داخلی از وصل شدن داخلی ها به سرور شرکت از خارج از محیط شرکت جلوگیری کنید. به این شکل هیچ فردی قادر نخواهد بود از شبکه ای به غیر از شبکه شرکت شما به سیستم تلفنی تان وصل شود.
 
 
4 – استفاده از سیستم کدگذاری SIP (SIP TLS): با استفاده از این سیستم تمام اطلاعات صدایی که بین افراد جا به جا می شوند با استفاده از یک مجوز خاص (Certificate) رمزگذاری می شوند تا توسط دیگر سیستم ها قابل شنود یا با نفوذ به شبکه قابل شناسایی نباشند. به این شکل حتی صدای شما نیز به صورت امنی منتقل خواهد شد.
 
 
5 – استفاده از تونل اختصاصی (Tunnel) : برای بالا بردن امنیت کانکشن های افراد از خارج شرکت به سیستم تلفنی داخل شرکت 3CX از سیستم تونلینگ خاصی بهره می برد که بر روی یک پورت خاص دیگر سرویس دهی می کند و تمام افراد یا کلاینت های خارج از شرکت تنها از این طریق به سیستم تلفنی در داخل شرکت وصل می شوند و تبادل اطلاعات می کنند.
 
 
6 – ماژول ضد حک (Anti-hack Module) : ماژول ضد حک 3CX خود از سه لایه تشکیل شده است:
• Green Barrier : این لایه اول ماژول ضد حک 3CX است و در این لایه پس از این که مدت زمانی مشخص از یک آدرس IP درخواست های اشتباه دریافت شد یک شمارشگر شروع به شمارش میلی ثانیه ای می کند و در صورتی که درخواست های اشتباه ادامه پیدا کنند سیستم روی آن IP حساس شده و به لایه امنیتی بعدی می رود.
• Amber Barrier : در این لایه که در ادامه لایه اول اتفاق می افتد سیستم شروع یه شمارش درخواست های اشتباه می کند. در صورتی که تعداد درخواست های ارسال شده از حد تعیین شده بیشتر شود سیستم احساس خطر کرده و وارد آخرین لایه امنیتی خود می شود.
• Red Barrier : در این لایه نیز پیرو لایه دوم شروع به شمارش درخواست ها می کند. در صورتی که این حمله ادامه پیدا کند و درخواست های اشتبه از حد تعیین ده در این لایه نیز عبور کنند سیستم IP فرستنده درخواست را در لیست سیاه (BlackList) خود قرار می دهد و هر گونه درخواست یا ترافیک از آن آدرس IP را مسدود (Block) می کند.
 
 
7-لیست سیاه (BlackList) : سیستم تلفنی 3CX به طور خودکار IP هایی را که اقدام به ایجاد ترافیک اضافی یا درخواست های اشتباه کنند در لیست سیاه قرار می دهد. با این حال شما می توانید در صورتی که نسبت به یک IP مشکوک بودید یا مزاحمتی از سمت یک آدرس IP احساس کردید آن را در لیست سیاه قرار دهید.