موارد امنیتی در تلفن های گرند استریم - (Grandstream)

موارد امنیتی در تلفن های گرند استریم - (Grandstream)

برای امنیت بیشتر در تلفن گرند استریم GXP1625 تنظیمات زیر پیشنهاد می شود:

1-استفاده از HTTPS

از HTTPS بجای HTTP برای لاگین به web تلفن استفاده کنید که از مسیر زیر قابل انجام است:

Maintenance ->Security Setting->Setting

2-پورت ها

از پورت های شناخته شده مثل 80 و 443 استفاده نکنید.

grandstream-gxp-security-1

3-پورت 22

در تلفن گرند استریم پورت 22 برای استفاده از SSH در مواقع ضروری باز است.در صورتی که استفاده معمولی از این تلفن ها را دارید بهتر است که این پورت بسته باشد.اما اگر فکر می کنید که در آینده نیاز به این پورت پیدا می کنید بهتر است پورت پیش فرض را تغییر دهید.

نکته:برای انجام تغییرات پیشنهادی باید وارد وب تلفن  GXP1625 بشوید و از منوی Maintenance گزینه Security Setting و سپس Security را انتخاب کنید.

4-تغییر پسورد پیش فرض تلفن گرنداستریم Grandstream GXP1625

زمانی که برای بار اول میخواهید لاگین کنید بعد از لاگین، از شما میخواهد که پسورد را عوض کنید.

grandstream-gxp-security-2

 

grandstream-gxp-security

برای تغییر پسورد به غیر از این روش میتوانید از منوی Maintenance->web access این کار را انجام دهید.

grandstream-gxp-security-4

نکات تغییر پسورد:طول پسورد باید بین 6 تا 25 کاراکتر باشد.یک پسورد قوی معمولا ترکیبی از حروف بزرگ و کوچک و اعداد و کاراکترهای خاص می باشد.

5- سطح کاربری

دو سطح کاربری در تلفن گرنداستریم GXP1625 وجود دارد.

User با پسورد پیش فرض 123

Admin با پسورد پیش فرض Admin

 

بهتر است که از سطح user برای کاربران معمولی استفاده شود.و سطح Admin برای مدیران.

نکته:برای تغییر کاربر user می توانید از منوی Basic Setting و سپس New User Password استفاده کنید.

grandstream-gxp-security-5

 

6- غیر فعال کردن IP Direct Call 

برای غیر فعال کردن تماس مستقیم از مسیر زیر استفاده کنید:

Setting-> Call features->Disable IP Direct Call

7-غیر فعال کردن تماس های ناشناس

بصورت پیش فرض حتی زمانی که هیچ داخلی روی تلفن رجیستر نباشد امکان تماس مستقیم(IP Direct Call)  وجود دارد.برای همین موضوع پیشنهاد می شود که پورت های بلااستفاده بسته شوند.

برای بلاک کردن تماس های ورودی با کالرآیدی ناشناس باید از منوی Accounts و سپس Call Settings ، Anonymous Call Rejection را به No  تغییر دهید.

grandstream-gxp-security-6

تنظیمات پیشرفته دیگر که از مسیر زیر قابل انجام است:

Web GUI->Account X->SIP Settings->Security settings

 

Accept Incoming SIP from Procy Only

در صورت فعال کردن این تنظیم، تماس های ورودی فقط از SIP Proxy انجام می شود به این صورت که هر زمان تماسی وارد شود ابتدا IP آن بررسی می شود ، اگر با IP در تنظیمات Account  یکسان نبود تماس Reject می شود.

Validate Incoming SIP Message

در صورت تنظیم به YES، با این تنظیم CallerID و header تماس ورودی بررسی می شود اگر شامل CallerID و header نباشد تماس reject می شود.

Check SIP User ID for Incoming INVITE

با فعال کردن این تنظیم SIP User ID بررسی می شود در صورت عدم SIP User ID در تماس ورودی ، تماس reject می شود.

8-غیر فعال کردن SNMP

بصورت پیش فرض این پروتکل در گرند استریم GXP1625 فعال است ، پیشنهاد می شود در صورتی نیاز ندارید این پروتکل را از مسیر زیر غیرفعال کنید.

Network->SNMP Setting

grandstream-gxp-security-7

 

8-آپدیت نگه داشتن Firmware تلفن

در این آموزش نحوه آپگرید تلفن گرنداستریم GXP1625 آموزش داده شده است.

9-غیر فعال نگه داشتن TR-069

بصورت پیش فرض غیر فعال است.

10-استفاده از پروتکل HTTPS برای آپگرید تلفن گرند استریم

11-تلفن های سری GXP گرند استریم از پروتکل های UDP  و TCP و TLS پشتیبانی می کنند پیشنهاد می شود از پروتکل TLS استفاده شود.

برای انجام این تنظیم از مسیر زیر اقدام کنید:

Accounts->Account X->SIP Settings->Basic Settings

grandstream-gxp-security-8

 

SIP TLS هم از مسیر زیر قابل تنظیم است:

Maintenance->Security Settings->Security

grandstream-gxp-security-9

نکته:تمامی موارد بالا در تمامی سری  تلفن های GXP گرند استریم کاربرد دارد.

لینک دانلود PDF این آموزش در قسمت زیر قرار داده شده است.