یکی از مباحثی که امروزه در سیستمهای تلفنی و مرکز تماس بسیار مهم است و مورد توجه قرار گرفته بحث امنیت در مکالمات و سیستم تلفنی است. امنیت یکی از فاکتور های مهم سیستمهای تلفنی محسوب میشود چرا که بسیاری از اطلاعات یک شرکت یا حتی سیستمهای سرمایه گذاری و… میتواند از طریق تلفن منتقل شود و برون روی این اطلاعات و افتادن آنها به دست افرادی سواستفاده گر میتواند بسیار خطرناک باشد لذا لازم است که سیستمهای تلفنی بیشترین امنیت را داشته باشند. در اینجا میخواهیم به لایههای امنیتی 3CX بپردازیم. 3CX دارای چند لایه امنیتی است که در زیر یک به یک آنها را بررسی میکنیم.
اگر تمایل دارید در زمینه سیستمهای تلفنی Voip و 3CX اطلاعتی به دست آورید به لینک زیر مراجعه کنید
https://psyum.tel/vip-training/
1- محدود کردن تماسها پس از ساعات اداری: شاید در نگاه اول این قابلیت ربطی به امنیت نداشته باشد اما در واقع بسیاری از این اتفاقات در خارج از ساعت اداری میافتند. بنابراین مسدود بودن تماسها پس از ساعت اداری این امکان را از کارشناسان یا دیگر افراد مجموعه میگیرد که بتوانند با برقراری ارتباط با خارج از شرکت بعد از ساعات کاری دردسرساز شوند.
2- محدود کردن تماسها از/به کشورها: با محدود کردن تماسها به کشورهای دیگر شما مانع سواستفاده کارمندان از سیستم تلفنی شرکت خواهید شد ضمن اینکه با جلوگیری از تماس دیگر کشورها با سیستم شما امکان حملات را به سیستم تلفنی تان کاهش میدهید و از استفاده سوء از سیستم تلفنی تا جلوگیری میکنید.
3- امکان محدود سازی بر اساس داخلی: با توجه به اینکه 3CX امکان استفاده از داخلیها را در خارج از محدوده شرکت از طریق اینترنت به شما میدهد لذا شما میتوانید با ایجاد محدودیت بر اساس داخلی از وصل شدن داخلیها به سرور شرکت از خارج از محیط شرکت جلوگیری کنید. به این شکل هیچ فردی قادر نخواهد بود از شبکه ای به غیر از شبکه شرکت شما به سیستم تلفنی تان وصل شود.
4- استفاده از سیستم کدگذاری SIP (SIP TLS): با استفاده از این سیستم تمام اطلاعات صدایی که بین افراد جابهجا میشوند با استفاده از یک مجوز خاص (Certificate) رمزگذاری میشوند تا توسط دیگر سیستمها قابل شنود یا با نفوذ به شبکه قابل شناسایی نباشند. به این شکل حتی صدای شما نیز به صورت امنی منتقل خواهد شد.
5- استفاده از تونل اختصاصی (Tunnel) : برای بالا بردن امنیت کانکشنهای افراد از خارج شرکت به سیستم تلفنی داخل شرکت 3CX از سیستم تونلینگ خاصی بهره میبرد که بر روی یک پورت خاص دیگر سرویس دهی میکند و تمام افراد یا کلاینتهای خارج از شرکت تنها از این طریق به سیستم تلفنی در داخل شرکت وصل میشوند و تبادل اطلاعات میکنند. در زمینه کارشناسان مجموعه آوای نوید (https://psyum.tel/) میتوانند شما را راهنمایی کنند.
6- ماژول ضد حک (Anti-hack Module) : ماژول ضد حک 3CX خود از سه لایه تشکیل شده است:
- Green Barrier : این لایه اول ماژول ضد حک 3CX است و در این لایه پس از این که مدت زمانی مشخص از یک آدرس IP درخواستهای اشتباه دریافت شد یک شمارشگر شروع به شمارش میلی ثانیه ای میکند و در صورتی که درخواستهای اشتباه ادامه پیدا کنند سیستم روی آن IP حساس شده و به لایه امنیتی بعدی میرود.
- Amber Barrier : در این لایه که در ادامه لایه اول اتفاق میافتد سیستم شروع یه شمارش درخواستهای اشتباه میکند. در صورتی که تعداد درخواستهای ارسال شده از حد تعیین شده بیشتر شود سیستم احساس خطر کرده و وارد آخرین لایه امنیتی خود میشود.
- Red Barrier : در این لایه نیز پیرو لایه دوم شروع به شمارش درخواستها میکند. در صورتی که این حمله ادامه پیدا کند و درخواستهای اشتبه از حد تعیین ده در این لایه نیز عبور کنند سیستم IP فرستنده درخواست را در لیست سیاه (BlackList) خود قرار میدهد و هر گونه درخواست یا ترافیک از آن آدرس IP را مسدود (Block) میکند.
7- لیست سیاه (BlackList): 3CX به طور خودکار IP هایی را که اقدام به ایجاد ترافیک اضافی یا درخواستهای اشتباه کنند در لیست سیاه قرار میدهد. با این حال شما میتوانید در صورتی که نسبت به یک IP مشکوک بودید یا مزاحمتی از سمت یک آدرس IP احساس کردید آن را در لیست سیاه قرار دهید.