In drie eerdere blogs heb ik het gehad over de beveiligingsrisico's van VoIP-telefonie. In deze afsluitende blog van deze serie geef ik een aantal adviezen om deze risico's zoveel mogelijk te beperken.

Ik beperkt me hierbij tot het geven van globale adviezen, voor meer informatie kunt u natuurlijk altijd  contact opnemen.

  • Zorg dat uw VoIP-server goed beveiligd is, sta geen RDP- of soortgelijke externe verbindingen toe;
  • Gebruik sterke wachtwoorden voor SIP-toestellen (min. 8 tekens, bestaande uit hoofd-/klieine letters, cijfers en speciale tekens);
  • Gebruik -indien mogelijk- MAC-adres filtering voor SIP-registraties;
  • Open uitsluitend die netwerk-poorten die u écht nodig heeft voor VoIP. Breng -indien mogelijk- restricties aan op begin- en eindpunten, zowel binnen als buiten uw netwerk!;
  • Probeer SIP-registraties te beperken tot uw eigen LAN. Kunt u niet zonder SIP-registraties van buiten uw netwerk, overweeg dan een VPN-tunnel met sterke encryptie te gebruiken. Is een VPN-tunnel niet mogelijk, hanteer dan super sterke wachtwoorden!;
  • Gebruik een SIP-proxy op uw firewall zodat u zeker weet dat alleen de TCP/UDP-poorten worden gebruikt die u heeft gedefinieerd;
  • Activeer IPS en DDoS-bescherming voor de SIP-proxy op uw firewall, kies het aantal connecties en rates zo restrictief mogelijk;

Tot slot nog een heel belangrijk advies: zorg dat uw medewerkers zich bewust zijn van de (financiële) risico's en dat ze geen enkele informatie die betrekking heeft op uw VoIP installatie aan derden doorgeven!