# Защита оборудования и рабочего места

В данной статье мы расскажем о базовых мерах защиты сетевого оборудования для работы с SIP.

Почему нужно соблюдать меры безопасности при работе с сетевым оборудованием и SIP-телефонией?

Получив доступ к вашему оборудованию или одному из сегментов сети, злоумышленники могут нанести различный вред вашему бизнесу:

* Прослушивание разговоров
* DDoS-атаки направленные на временное прекращение работоспособности системы
* Перепродажа трафика использую подменные шлюзы для увеличения стоимости разговоров.

Мы рекомендуем следующие меры для снижения риска атаки:

1. Обязательное использование стойких паролей.\
   Пароль должен содержать не менее восьми символов состоящий букв различного регистра, цифр и других символов.<br>
2. Необходимо в обязательном порядке использовать сетевой экран (Firewall) на пограничном маршрутизаторе.\
   Выделить отдельный сегмент сети для устройств IP-телефонии, строго разграничить политиками Firewall доступ к/из сегмента телефонии от общей корпоративной сети организации.<br>
3. Заменить стандартный sip-порт (5060) на любой случайный.\
   При ответе на любой SIP-запрос IP-телефон в большинстве случае подставляет название своей микропрограммы в поле Contact. Злоумышленник может воспользоваться одной из уязвимостей микропрограммы оборудования для взлома устройства.<br>
4. Разрешить внешние соединения только с серверов «Аксата»<br>
5. Предоставлять доступ к IP-АТС только с определенных рабочих мест/адресов.<br>
6. Ограничить возможность совершения международных звонков в страны, заведомо не востребованные в рабочей практике клиента (например, разрешить звонки за пределы Республики Беларусь только на номера польских и российских операторов), либо разрешать вызов абонентов зарубежных сетей только после прохождения дополнительной авторизации: набора четырехзначного пин-кода.<br>
7. Не реже одного раза в неделю проверять логи вызовов CDR для определения возможно нелегитимных вызовов.<br>
8. При задействовании на рабочих местах сотрудников софтфонов – использовать лицензионное программное обеспечение и следить за актуальностью антивирусных баз.

Обратите внимание, вопрос обеспечения клиентом должного уровня безопасности функционирования задействованного им оборудования и реализованного на его базе технического решения (в том числе – с использованием периферийных устройств) находится вне зоны ответственности Частного предприятия «Аксата».


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.axatel.by/bezopasnost-ip-telefonii/zashita-oborudovaniya.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.