Электронные АТС (ЭАТС) часто используются в качестве офисной стации. Кроме широкого списка функций электронные платформы позволяют осуществлять полностью административное управление всей системой связи.
Системный администратор ведет управление электронной станцией со своего персонального компьютера, подключенного к станции через обыкновенный модем. В случае отсутствия сотрудника в офисе процесс управления может осуществляться из точки, находящейся вне офиса с мобильного компьютера дежурного администратора.
В случае дистанционного управления администратор подключается к корпоративной сети через Интернет по персональному паролю. Главная задача в этом случае – обеспечение безопасности корпоративной сети и устранение угрозы утечки управляющей информации, которая может попасть в руки хакера. Хакер может злонамеренно использовать возможности корпоративной телефонной станции в собственных целях: для проведения дорогостоящих международных и междугородних телефонных переговоров, для выхода в Интернет и других платных сервисов.
Как защитить телефонную сеть компании от попыток взлома?
Существует несколько эффективных способов создания защищенной телефонной сети на базе электронной АТС.
Самый распространенный и востребованный в мире способ – создание сети с помощью технологии VPN. Возможности технологии позволяют интегрировать в системы связи:
° надежные средства аутентификация пользователей
° средства защиты конфиденциальности информации при ее передаче по Интернет-каналам.
° системы контроля доступа к корпоративной сети внешних и внутренних пользователей
° инструменты контроля целостности данных при передаче. Такие сервисные приложения имеют программные средства контроля и проверки содержимого пакетов данных при их отправке и получении.
Другой популярный и не менее распространенный способ защиты корпоративных сетей – применение защитных сетевых экранов. Защитный экран или брандмауэр устанавливается между коммуникационным портом ЭАТС и модемом с одной стороны и коммуникационным портом управляющей рабочей станции и модемом с другой стороны.
Защитный экран работает как мощный сетевой фильтр на входе в корпоративную сеть. Для удаленного доступа к корпоративной сети используется система криптографических ключей, которую очень трудно взломать.
Система позволяет организовать многоуровневую систему доступа с разграничением прав пользователей на каждом уровне. При таком подходе к безопасности сети удаленное управление электронной телефонной станцией через Интернет становится полностью безобидным. Злоумышленники не смогут считать управляющую информацию и получить доступ к инструментам управления и администрирования офисной АТС.
