标签: SIP电话

VoIP欺诈预防和安全性(二)

独立IT顾问和制造商之间对实际故障的根本原因存在一些分歧。不管是什么实际原因,一些通过宽带网关连接PBX的用户都遭受了受损的VoIP系统的破坏。

可悲的是,这些情况几乎每天都会在某种程度上发生。自从像SparkleComm这样的VoIP成为一种可行的通信技术以来,攻击就已经利用了用户的优势,并且这种情况将继续发生。但是,只要保持警惕,就可以避免这些问题。

  • 常见攻击与预防措施

指责似乎有助于缓解一些人的愤怒,但在现实中,这并没有产生任何量化的结果。当VoIP服务提供者出现故障时,为了便于讨论,提供完整的事件细节和记录是很重要的,这样可以在其他人也受到影响之前快速解决问题。

最常见的是,违反PBX的原因是用户(实际上是管理员)没有遵循最佳实践来建立安全系统。当然,网络的每一层都会发生故障,但是最终,建立安全设置的责任落在配置VoIP电话系统的任何人身上。

常识是防范任何类型的网络破坏的第一道防线。例如,使用唯一的复杂密码可能会很痛苦,但这是防止未经授权访问和滥用任何帐户或资源的最佳方法之一。

如果看起来麻烦,请考虑使用信誉良好的密码管理器,或者至少保留密码以使他人看不到(例如,笔和纸,并将文档隐藏在上锁的抽屉中!)。

下面,我们确定了常见的VoIP服务模型以及每种方法的最常见使用方式。除此之外,我们还将研究VoIP欺诈的其他发生方式以及识别和阻止恶意活动的可能方式。

利用IP身份验证的像SparkleComm这样的VoIP服务提供商就是使用唯一的公共(即面向Internet)IP地址进行身份验证的服务提供商。SparkleComm VoIP创新之类的SIP电话服务提供商使用此方法。它将为您提供它们的IP地址,以用于通信的发起和终止,因此您可以在PBX防火墙中将其“白名单”。

换句话说,您仅允许外部网关流量与这些IP地址进行通信。同样,在提供者端,您给他们提供服务器的IP地址,这样您的帐户只允许发送到服务器或从服务器发送的流量。

如何利用

可以通过两种不同方式利用白名单方案。首先是当某人能够访问您的VoIP提供商帐户并将其自己的公共IP地址输入到允许地址的ACL(访问控制列表)时。这使该人和任何在攻击者系统中注册了设备的人都可以拨打电话,费用由您承担。

PBX与托管VoIP(三)

请与SIP中继提供商进行注册,后者将把您的所有呼叫路由到Internet和PSTN。

这里的一个优点是,即使在不同地理区域的分支机构之间,所有内部呼叫都是免费的,电话全部使用PBX软件进行映射和路由。

即使呼叫是分机之间的内部呼叫,托管系统也会使用分钟,因为始终必须由像SparkleComm这样的托管VoIP服务提供商在云中路由该呼叫。对于IP-PBX,内部呼叫保持在公司的局域网(LAN)内。

如今,IP PBX相对便宜,而且由于开源平台的奇妙,您可以使用性能相当好的基本计算机来建立系统。

在计算机上安装开源软件(例如Asterisk),并在几个小时内启动电话系统。如果您具有某些技术能力,请遵循我们的一些IP PBX指南并尝试设置您自己的系统。

关于Asterisk PBX的设置 –非常流行且免费的Linux开源PBX平台。

关于3CX软件PBX的安装 –适用于Windows的廉价3CX PBX平台。

关于FreePBX的安装 –适用于Linux的免费PBX平台。

关于Elastix的设置 –适用于Linux的免费开源IP PBX交换机。

多年来,许多大型公司都不愿放弃其模拟PBX并用IP-PBX代替,因为它们多年来进行了大量投资。但是,此类企业仍然可以享受像SparkleComm这样的VoIP电话服务所带来的节省。

通过在其模拟PBX旁边安装网关设备,它将把所有模拟线路转换为数字世界,然后将它们发送到SIP电话提供商,以将所有呼叫以类似的方式路由到IP PBX。这样做的好处是企业内部没有任何变化。

所有电话线的行为都像往常一样,但是由于可以通过Internet上的SIP电话协议而不是PSTN发送SIP电话协议,因此可以节省大量的外部呼叫费用。

  • 结论

在本文中,我们概述了传统的模拟本地PBX与基于托管的像SparkleComm这样的VoIP的系统之间的一些关键区别。如今,很少有公司运行传统的PBX,如果这样做,他们通常会添加VoIP网关,以利用SIP电话协议并节省长途通话费用。

IP-PBX对于大型企业(也许超过200条电话线)是一个不错的选择,本文重点介绍了要考虑的一些选项。

SparkleComm这样的托管的VoIP服务通常将是SMB空间中所有其他公司的最佳选择,并且通常可以节省大量的费用。如果您利用VoIP服务提供的所有功能,由于与其他应用程序(例如电子邮件客户端和CRM)的集成,它还可以提高工作效率。

比较2020年最佳VoIP服务提供商:定价和评论(二)

就长距离语音传输而言,VoIP是另一项重大进步。用最简单的术语来说,像SparkleComm这样的VoIP需要将语音从模拟编码为数字形式,从而可以通过Internet进行中继。

在另一端接收时,必须对编码信号进行解码,以便接收者能够听到发送者的声音。VoIP技术的另一个附加组件是会话启动协议(SIP),该协议旨在处理VoIP呼叫设置。

有关SIP的详细信息可以从RFC 3261中获得。Internet工程任务组(IETF)维护了“征求意见书”(RFC)文档以及当今Internet上使用的某些服务和协议。SIP可以应用于涉及视频和语音的多种流协议中。它用于链接端点并启动会话,会话将一直保持到脱离会话为止。

大量VoIP提供商将基于云的PBX集成为他们提供的产品的组件之一。这与典型PBX在本地运行的方式相同,因此它将去往给定目的地的呼叫链接到输入线路。

基于云的PBX还可以分配公共交换电话网络(PSTN)网关,以将VoIP呼叫连接加快到实际电话号码。

VoIP用户需要满足给定的下游和上游数据吞吐量先决条件,才能获得最佳质量。还期望用户达到给定的延迟阈值(系统接收到信号到离开远程计算机之间的时间),通常以毫秒(ms)为单位。可以对网络进行测试以确定其是否能够支持像SparkleComm这样的VoIP服务。一些VoIP提供商在其网站上提供此服务。

VoIP易于首次设置。用户可以从VoIP服务提供商那里获得特殊的手机适配器单元或盒子,将其插入电源,互联网路由器和普通电话听筒中。

或者,您可以购买SIP电话,该SIP电话包含的电子设备使它无需使用适配器。但是,后一种方法逐渐变得不那么普遍了。

标准座机服务和像SparkleComm这样的VoIP服务的价格存在巨大差异。例如,在纽约地区的Verizon Freedom Value计划包含无限制的长途电话和市话,每月费用约为59.99美元,具体取决于用户选择的套餐。

AT&T提供了更好的优惠,AT&T U-verse语音无限计划在威斯康星州每月约35美元。有一个陷阱,尽管您必须在每月的互联网计划中充值至少14.95美元。

如果用户仅从Ma Bell Duopoly那里购买固定电话服务就需要50美元以上的价格,那么像SparkleComm这样的VoIP服务可以大大降低该价格。

VoIP住宅的每月费用低至8.97美元。一个基本的Phone.com计划或Vonage线路每月收费9.99美元。RingCentral Standard计划的价格为$ 24.99。Jive Hosted VoIP提供所有语音功能,价格为19.95美元,外加针对企业领域的高级服务。