CDX Telecom

Menu

7 conseils pour renforcer la sécurité de votre PBX

Avec les solutions de Yeastar, améliorez la sécurité de votre infrastructure IP

Acheter ou louer son standard téléphonique ?

#standard téléphonique #PABX #IPBX # standard interne #standard externe #location #achat

Figure : Banniere_blog
PBX
Yeastar
Sécurité
VoIP

Les systèmes VoIP PBX offrent plusieurs avantages commerciaux, notamment la réduction des coûts, la flexibilité du système et des fonctionnalités avancées qui peuvent soutenir la croissance de votre entreprise. Cependant, ils ne sont pas sans risques. Les attaques et les piratages VoIP peuvent provenir d’Internet ou des lignes téléphoniques, tentant d’exploiter différentes vulnérabilités pour exposer votre organisation à la fraude téléphonique, au vol d’informations confidentielles et à la perte de revenus. La sécurité des PBX et des VoIP est donc une préoccupation majeure.

Comment pouvez-vous sécuriser votre réseau VoIP et protéger votre système téléphonique VoIP crucial pour votre entreprise contre les menaces potentielles sur Internet et les actes répréhensibles internes ? Voici quelques bonnes pratiques de base que vous pouvez mettre en œuvre.

1. Utilisez des mots de passe forts

Un mot de passe faible peut laisser une brèche de sécurité potentielle que les pirates peuvent facilement exploiter. Il est recommandé d’utiliser des mots de passe forts d’au moins 12 caractères, comprenant une combinaison de majuscules, de minuscules et de chiffres, pour tous les mots de passe requis dans votre PBX, tels que les enregistrements d’extensions, l’interface Web d’administration, les interfaces Web utilisateur et les boîtes vocales. Ces mots de passe doivent être changés périodiquement, au moins tous les 2 à 3 mois.

2. Gardez votre PBX à jour

Il est essentiel de vérifier et de mettre à jour régulièrement le firmware/logiciel de votre PBX pour garantir sa sécurité. En général, la version la plus récente est souvent la plus sécurisée, car elle corrige les bugs et les vulnérabilités potentielles. De plus, certaines fonctionnalités de sécurité critiques ou couches de protection sont parfois uniquement prises en charge par la dernière version, étant donné que la technologie évolue au fil du temps.

3. Séparez le trafic vocal et le trafic de données

La séparation du trafic vocal et du trafic de données est généralement reconnue comme une méthode efficace pour contrer les risques de sécurité VoIP. Certains fournisseurs de services VoIP proposent des trunks SIP dédiés prenant en charge les ports NGN (Next Generation Network), ce qui permet de séparer les réseaux de données, les réseaux vocaux et les réseaux vidéo, ou toute combinaison de ces trois éléments, pour former un réseau convergent. Si vous n’avez pas accès à cette solution, vous pouvez configurer des VLAN (réseaux locaux virtuels) sur votre système PBX.

Le trafic vocal et le trafic de données peuvent être séparés logiquement à l’aide d’un commutateur VLAN. Si un VLAN est compromis, l’autre reste sécurisé. De plus, limiter le débit du trafic vers la téléphonie IP sur les VLAN peut ralentir une attaque externe.

4. Évitez la redirection de port

Dans le but d’offrir un accès distant aux travailleurs mobiles, certains fournisseurs de solutions PBX IP sur site recommandent la redirection de port. Cependant, cette pratique n’est pas du tout recommandée. La redirection de port expose votre pare-feu à des attaques potentielles en ouvrant une brèche. Au lieu de cela, déployez un dispositif VPN des deux côtés ou utilisez un service cloud sécurisé. Les appareils connectés des deux côtés peuvent former un “tunnel” sécurisé et chiffré via Internet, garantissant ainsi la sécurité de tout votre trafic.

5. Sécurisez les trunks sur le PBX

L’un des objectifs les plus visibles des piratages de PBX est de prendre en otage les lignes traditionnels  ou les trunks SIP pour effectuer des appels internationaux coûteux. Pour prévenir cela, la pratique de sécurité VoIP la plus simple consiste à restreindre l’utilisation des appels sortants depuis chaque point d’accès vulnérable et à interdire les appels entrants anonymes. Voici trois méthodes pour y parvenir :

Configurez les autorisations de routage sortant :

Vos employés ont des tâches différentes dans votre entreprise, et tous n’ont pas besoin de passer des appels longue distance ou internationaux. Il est conseillé de configurer différents itinéraires sortants pour les différents trunks : local, longue distance et international, et d’accorder les autorisations de routage sortant uniquement aux utilisateurs qui en ont besoin. Un accès limité renforcera la sécurité du système.

Interdisez les appels entrants anonymes

Les appels provenant de numéros inconnus peuvent être facturés sur votre facture de trunks. Les attaquants peuvent composer un système PBX avec des numéros anonymes, puis utiliser les fonctionnalités du PBX pour générer un appel sortant et engendrer des frais d’appel. Pour prévenir ce type d’attaque, vous pouvez choisir d’interdire les appels entrants anonymes via les options de configuration SIP avancées de votre système téléphonique PBX. 

Configurez des restrictions d'appels sortants

Si votre PBX vous permet de limiter le nombre d’appels sortants qu’un utilisateur peut passer pendant une certaine période, pensez à configurer ces paramètres. Cela contribuera à réduire les pertes causées par la fraude téléphonique, le cas échéant.

6. Bloquez l'accès non autorisé avec un pare-feu

Les règles de pare-feu sont des règles préconfigurées permettant de contrôler et de filtrer le trafic envoyé au PBX. Vous pouvez créer des règles de pare-feu sur votre PBX pour filtrer des adresses IP/domaines source spécifiques, des ports, des adresses MAC et bloquer les accès dangereux pouvant contribuer à des attaques frauduleuses ou à des pertes d’appels. Par exemple, vous pouvez ajouter manuellement une règle pour bloquer l’accès Web non fiable avec une plage spécifique d’adresses IP, ou définir quelques règles d’acceptation et rejeter tous les paquets et connexions provenant d’autres hôtes pour assurer l’accès au système. 

Pour prévenir les tentatives massives de connexion ou les attaques par force brute, vous pouvez également utiliser les mécanismes de détection automatique anti-piratage intégrés à votre système PBX. Ils vous aideront à identifier les attaquants en fonction des paquets envoyés dans un intervalle de temps spécifique et à les bloquer automatiquement. 

7. Élaborez un plan de contingence

Bien que des mesures anti-piratage puissent être prises pour protéger au mieux votre système téléphonique, il n’y a pas de sécurité absolue. Si un attaquant parvient à infiltrer votre PBX ou à le mettre hors service, vous devez avoir un plan de contingence. Voici trois conseils à suivre :

  • Si votre PBX dispose de la fonction de notification d’événements, assurez-vous de la configurer correctement pour être informé des événements importants sur votre système PBX (par exemple, le changement de mot de passe administrateur) en temps réel.
  • Planifiez des sauvegardes automatiques sur votre PBX. Si votre PBX ne fonctionne pas, vous pouvez le réinitialiser et restaurer les configurations à partir du fichier de sauvegarde pour assurer une récupération rapide.
  • Envisagez de mettre en place une solution de redondance, qui permettra à votre système téléphonique d’entreprise de fonctionner normalement même en cas de défaillance inattendue du serveur.

Yeastar PBX : Sécurité revue pour protéger votre système téléphonique

Le système PBX de la série P de Yeastar, les PBX VoIP de la série S et le PBX Cloud disposent de mécanismes intégrés de lutte contre le piratage et sont constamment mis à jour avec de nouvelles versions de firmware. Le pare-feu robuste intégré et le système de défense automatique IP peuvent bloquer les accès réseau non fiables. De plus, les options de configuration avancées du PBX, telles que le SRTP, les restrictions d’appels sortants et la notification d’événements, permettent de renforcer la sécurité du système et de la VoIP.

Important : Pour renforcer la sécurité de votre PBX, nous vous recommandons de mettre à jour votre firmware PBX vers la dernière version, dans laquelle des vulnérabilités potentielles critiques du système sont détectées et corrigées. Vous pouvez télécharger le dernier firmware ici ou vérifier les mises à jour sur l’interface Web de votre PBX.

Oct 24, 2024 @ 14:58
Facebook Linkedin Youtube Twitter

    Contactez nous


      Contactez nous


      cdxtelecom-logo-100-white

      CDX Telecom est l'opérateur télécom du Groupe Hanlong Arialink, dédié aux entreprises PME, Hôtelerie etc. Expert des télécoms, de système vidéo-protection, CDX est né de la volonté de construire une relation client basée sur le service digital et personnalisé.

      Facebook Linkedin Youtube Twitter

      À propos

      Votre partenaire NTIC

      Nos Agences

      Studio

      Tools

      Contact

      Réseaux Télécoms

      Fibre Optique

      Solutions Internet

      Téléphonie Mobile

      Téléphonie fixe 

      Cloud Infrastructure

      Data Center

      Google Workspace

      Teams

      Cyber Sécurité

      Sangfor

      Réseau VPN

      WiFi 6

      Services Solutions

      Bureautique 

      Infogérance

      Infrastructure Réseaux

      Câblage Réseaux

      Vidéoprotection

      Sécurité des locaux

      Ressources

      Faq

      Lexique

      Plan du site

      Formation

      E-Learning

      ©Tous droits réservés CDX Telecom 2021   |  Mentions légales  |  Conditions générales  |  Blog