Lembre-se que, como operadora de telefonia que atende a consumidores fora de suas políticas de segurança, uma fraude pode começar em ponto externo à sua rede. Assim a SIPPulse recomenda as seguintes ações que devem ser adotadas em conjunto e constantemente revisitadas:
...
Assim como as cotas, o uso de pré-pago especialmente para clientes que tenham rotas internacionais é um recurso que pode ser configurado no Softswitch PCRT. Portanto, em caso de fraude, o sistema irá derrubar as chamadas, e bloquear novas tentativas, no fim dos créditos.
| Tenha em mente que em algumas situações de operação em exceção, por exemplo em operação com proxy em Read Replica desconectado do banco de dados, os recursos de cota e pre-pago operam de forma off-line com compensação posterior. Nestas situações os recursos podem perder a eficácia na mitigação de fraudes. |
|---|
...
Limite de chamadas simultâneas
...
Existem no mercado diversas ferramentas de monitoramento de infraestrutura que pode podem ser utilizadas como forma complementar de monitoramento tráfego e alarme de situações anormais. Consulte a equipe SIPPulse quanto a padrões de monitoramento utilizando a ferramenta ZABIX.
Firewall e rede
Recomendamos que TODAS as portas que não sejam estritamente necessárias para o completamento das chamadas (como SIP e RTP) sejam FECHADAS para a Internet, incluindo as portas de gerência da plataforma (8080) e SSH. Desta forma, eventuais bugs de segurança dos componentes usados na plataforma, desde sistema operacional até a aplicação em si, ficarão protegidos pela rede, tendo o acesso restrito.
Os IPs que podem acessar os servidores da plataforma devem ser apenas os do seu próprio escritório, os da SIPPulse (189.90.58.136/29) e eventuais IPs de confiança para atividades remotas.
Já para as portas de serviços - SIP 5060 , RTP 10000-20000, Websocket 7443 e Portal do PABX 80 e 443 - recomendamos que elas sejam liberadas apenas para IPs do Brasil e eventuais IPs estrangeiros que seus clientes e fornecedores possam usar.
Além destes bloqueios, recomendamos o uso de Fail2ban nos servidores, protegendo de ataques de força bruta, fazendo com que essas tentativas sejam bloqueadas.