*PBX (od ang. private branch exchange), centrala abonencka – centrala telefoniczna będąca własnością i zarządzana przez użytkownika, zwykle przedsiębiorstwo lub instytucję, tworząca wewnętrzną sieć telefoniczną przedsiębiorstwa i połączona najczęściej kilkoma liniami z centralą operatora telekomunikacyjnego.

Dostawcy central PBX zawsze muszą być czujni w kwestii bezpieczeństwa VoIP. Jest to szczególnie ważne, gdy chodzi o zdalny dostęp do systemu. Jak rozumieć zdalny dostęp?

Pierwszy przypadek, gdy klienci mogą potrzebować zdalnego dostępu do ich telefonów przez internet. Zdalna kontrola jest wygodna i często niezbędna dla osób podróżujących, miejsc pracy oddalonych od siebie oraz pracowników mieszkających w różnych miejscach.

Inna sprawa, że dostawcy central PBX mogą potrzebować zdalnego połączenia, aby zapewnić wsparcie techniczne lub rozwiązywać problemy sieciowe bez konieczności wysyłania technika na miejsce.

Jak wiadomo, systemy on-premises są często ograniczone do fizycznego biura. Tradycyjnie, aby uzyskać zdalny dostęp do systemów on-premises, dostawcy PBX muszą przejść przez skomplikowane ustawienia serwera PBX i sieci, co może wiązać się z potencjalnym ryzykiem niebezpieczeństwa.

Yeastar szukał najlepszego rozwiązania, które pomogłoby użytkownikom central PBX zabezpieczyć ich zdalny dostęp i ułatwić konfiguracje, i udało się. Dzięki innowacyjnym usługom i narzędziu do zdalnego zarządzania Yeastar, zdalne połączenie jest możliwe za pomocą jednego kliknięcia, przy zapewnionym najwyższym bezpieczeństwie ze strony IT.

 Dla końcowych użytkowników central PBX.

Bezpieczne usługi do zdalnej komunikacji i współpracy biznesowej

• Wyzwanie

Próbując zaoferować zdalny dostęp dla zdalnych i mobilnych użytkowników, większość dostawców PBX on-premises będzie zalecać przekierowywanie portów (Port Forwarding). Jednak nie jest to najlepszy pomysł. Port Forwarding wymaga skomplikowanych ustawień serwera i sieci. Co gorsza, naraża na potencjalne ataki poprzez przejęcie portu na zaporze, przez który osoby nieupoważnione mogą łatwo uzyskać pełną kontrolę nad systemem telefonicznym.

• Rozwiązanie

Yeastar oferuje innowacyjną usługę dla Yeastar on-premises i oprogramowania PBX, uwalniając użytkowników od ryzykownego przekierowania portów, skomplikowanej konfiguracji serwerów i kłopotliwych problemów z NAT-em. Nie musisz się więc martwić, że Twój intranet zostanie wystawiony na widok publiczny, że stracisz czas na skomplikowane wdrożenie lub, że niestabilna jakość połączeń wpłynie na Twoją zdalną komunikację biznesową. A co najlepsze, wystarczy jedno kliknięcie, aby cieszyć się bezproblemową i bezpieczną komunikacją zdalną.

Innowacyjna usługa jest różnie nazywana w różnych seriach central Yeastar

1. Linkus Cloud Service Pro (LCS Pro) for S-Series VoIP PBX
2. Remote Access Service (RAS) for P-Series PBX System.

• Jak bezpieczne jest to rozwiązanie?

a. Oddzielne i prywatne połączenie:

Zabezpiecz swoją firmę przed potencjalnym ryzykiem związanym z przeszukiwaniem sieci PBX i późniejszymi problemami związanymi z oszustwami dotyczącymi opłat, naruszeniem danych i atakami cybernetycznymi. Usługa Yeastar zapewnia serwer pośredniczący w transmisji danych między centralą a zdalnymi punktami końcowymi SIP. Adres IP centrali nie zostaje ujawniony publicznie. Wszystkie połączenia zdalne są bezpośrednie, niejawne i zabezpieczone podwójnym uwierzytelnieniem konta.

b. Niezniszczalne i nieprzenikalne szyfrowanie:

Cała transmisja pomiędzy centralą a serwerem jest szyfrowana. Każda centrala będzie miała swój własny klucz szyfrujący. Nawet jeśli serwer zostanie zniszczony przez hakera, bardzo trudno jest zastąpić tą usługę i uzyskać oryginalne dane transmisji, ponieważ dane są zaszyfrowane.

 c. Autoryzacja zdalnego dostępu dla poszczególnych usług:

Usługa Yeastar oferuje zaawansowaną kontrolę dostępu w celu zapewnienia większego bezpieczeństwa. Można zezwolić lub zablokować zdalny dostęp do sieci, dostęp do Linkusa, rejestracje SIP, LDAP i API, dostosować autoryzację zdalnego dostępu według numeru wewnętrznego lub działu oraz zastosować ograniczenia IP, aby jeszcze bardziej zabezpieczyć cały zdalny dostęp.

2. Dla sprzedawców i dostawców PBX i MSP

Zdalny monitoring i zarządzanie urządzeniami

• Wyzwania:

Jeśli chodzi o zdalne wsparcie, większość dostawców central PBX zaleca instalowanie na komputerach oprogramowania do zdalnego pulpitu (np. AnyDesk i TeamViewer) lub przekierowanie portów do centrali, ale obie metody pozostawiają otwarty port, który może być łatwo wykorzystany przez hakerów. Co więcej, słabe połączenia zdalne mogą ułatwić cyberprzestępcom włamanie do sesji i uzyskanie dostępu do komputera klienta lub systemu telefonicznego.

• Rozwiązania:

Dostarczany przez wszechstronną platformę Yeastar Central Management, Yeastar Remote Management, pozwala partnerom Yeastar na zdalne zarządzanie i konfigurację systemów PBX i bram VoIP Yeastar u klientów w bezpieczny sposób.

Bez konieczności przekierowania portów czy VPN zdalne, szyfrowane połączenie zdalne urządzeń, całodobowe zdalne monitorowanie systemu oraz alerty, a co najważniejsze- zdalną konfigurację systemu na podstawie uprawnień. Gdy na urządzeniach klientów zostanie wykryty problem, natychmiast otrzymujesz powiadomienia i możesz podjąć szybkie działania bez uszczerbku dla bezpieczeństwa systemu.

Więcej informacji o rozwiązaniu do zdalnego zarządzania Yeastar

• Jak bezpieczne jest to rozwiązanie?

Bankowe połączenie zdalne:

Wszystkie połączenia zdalne są zabezpieczone protokołem HTTPS i realizowane szyfrowanym tunelem SSH, aby zminimalizować ekspozycję sieci i najlepiej chronić integralność i poufność danych.

Dwukierunkowe uwierzytelnianie połączenia:

Połącz zdalne urządzenie Yeastar albo przez potwierdzenie Yeastar ID na urządzeniu klienta, albo przez weryfikację jednorazowego kodu uwierzytelniającego połączenie zdalne na urządzeniu klienta. Obie metody uwierzytelniania wymagają potwierdzenia ze strony klienta, skutecznie chroniąc urządzenia Yeastar przed złośliwym podłączeniem i naruszeniem danych.

Kontrola dostępu oparta na rolach:

Dodaj konta współpracowników, aby współzarządzać urządzeniami klientów. Ograniczając uprawnienia kont, można realizować granularną administrację i zapewnić, że dostęp do zdalnych urządzeń Yeastar jest ograniczony do uprawnionych inżynierów tylko w celu przeprowadzenia czynności konserwacyjnych. 

Mechanizm limitu czasu dostępu zdalnego:

Yeastar Remote Management zapewnia solidny mechanizm timeout ograniczający czas każdej konfiguracji zdalnego urządzenia Yeastar, co oznacza że po upływie skonfigurowanego czasu adres URL oferowany w celu uzyskania dostępu do zdalnego urządzenia Yeastar stanie się nieważny, a dostęp zostanie przerwany.

Zabezpiecz swoją komunikację VoIP już dziś

Organizacje, które zabezpieczają ruch głosowy, są bardziej odporne niż te, które pozostają bezczynne. Renomowany system PBX, taki jak Yeastar, może być gwarantem utrzymania bezpiecznego środowiska połączeń. 

Dzięki ponad 15 letniemu doświadczeniu w branży VoIP, Yeastar projektuje systemy telefoniczne VoIP PBX z odpowiednią funkcjonalnością, elastycznością i bezpieczeństwem, które nowoczesne firmy będą potrzebować do swojego rozwoju. Niezależnie od tego, czy potrzebujesz Cloud PBX, czy systemu telefonicznego opartego na sprzęcie/ oprogramowaniu, możesz nam zaufać w zakresie wiodących w branży produktów i usług.

• Facebook
• LinkedIn
• Instagram