i4IP heeft enkele richtlijnen voor het gebruik van de diensten van i4IP B.V. Met behulp van deze voorzorgsmaatregelen kunt u het risico op misbruik tot het minimum beperken.

1) Ga zorgvuldig om met logingegevens. Ga zorgvuldig om met logingevens met betrekking tot toegang tot het beheer van uw apparatuur en/of diensten. Beperk de toegang tot de apparatuur en/of diensten tot de personen die deze installeren en beheren.

2) Differentieer SIP username en extensienummer. Gebruik, indien mogelijk, afwijkende SIP usernames voor de lokale toestellen in plaats van het extensienummer van de gebruiker. Extensienummers zijn over het algemeen hetzelfde formaat, zorg ervoor dat uw SIP usernames uniek zijn.

3) Gebruik sterke wachtwoorden. Zeker wanneer maatregel #2 niet geïmplementeerd kan worden is het zaak om sterke wachtwoorden te configureren voor uw lokale SIP users. Wanneer SIP usernames geraden kunnen worden omdat deze in hetzelfde formaat als de extensienummers zijn is het zaak om geen default wachtwoorden te gebruiken als ‘0000’ of ‘123456’. Over het algemeen is het uiteraard altijd belangrijk om sterke wachtwoorden te gebruiken.

4) Scherm uw centrale af m.b.v. een firewall. Scherm uw centrale af voor al het mogelijk verkeer met behulp van een firewall en programmeer alleen de benodigde uitzonderingen in. Dit is bijvoorbeeld verkeer van en naar het interne netwerk, zodat de toestellen zich kunnen registeren op de centrale. Tevens dient u het verkeer van en naar het i4IP netwerk toe te staan ten behoeve van de iVoice Connect SIP trunk. Indien u gebruikt maakt van telewerkers is het aan te reden deze als uitzondering in te programmeren.

5) Up-to-date houden van uw telefooncentrale. Houdt uw telefooncentrale up-to-date van de meest recentste software- en beveiligingsupdates van de fabrikant. Hiermee voorkomt u dat uw centrale onnodig blootgesteld wordt aan beveiligingsrisico’s.

6) Verkeersklasse blokkering. Indien u geen uitgaand verkeer naar een specifieke verkeersklasse verwacht, blokkeer deze verkeersklasse dan uit voorzorg. U kunt specifieke verkeersklasses laten blokkeren op klantniveau of individueel op SIP trunk niveau. Hiermee kunt u de schade bij misbruik beperken.

7) Ga zorgvuldig om met SIP gegevens. Ga zorgvuldig om met SIP gegevens, niet alleen van de lokale toestellen en gebruikers, maar ook de authenticatie gegevens van de SIP trunk. Beperk het aantal personen die toegang tot deze gegevens hebben.

8) Koppel uw WAN IP adres aan uw SIP trunk. Limiteer het uitgaande SIP verkeer naar de i4IP SIP Proxy tot SIP verkeer vanaf enkel uw WAN IP adres. Hiermee voorkomt u dat een SIP trunk met uw authenticatie gegevens vanuit een andere locatie wordt opgezet. U kunt dit per SIP trunk laten instellen. Het is mogelijk om per SIP trunk meerdere IP adressen op te geven.