17
回編集
差分
細
内線番号に対するCONTEXT指定と、SIP-TLSについて追記
とかのように書いてしまいます。<br>
==内線番号によって発信規制する==
これはREGISTERされてCIDを騙られると効果はありませんが、特定の内線からのみ外線発信しておくことで若干は効果が期待できます。内線番号によって、発信制限なしと制限付きの CONTEXT を使い分けるようにすれば、CIDの偽装に対処可能です。<br>
==発信先規制を入れる==
海外に通話できる番号を禁止してしまいましょう。そうすれば海外に対して発信できないので超高額な電話代の請求をされる可能性は、ぐっと低くなります。<br>
例えば頭が'00'とか'010'に対しては発信させないようにextenで書いてしまいます。ですが、これでは国際通話ができないので不便という場合には「超長いプレフィックス」などを使うとダイヤルできるようにしておくと良いでしょう。<br>
=SIP-TLSを導入し、高強度のパスワードを組み合わせる=
インターネット側からの接続をSIP-TLSに制限します。さらに、強度の高いパスワードと組み合わせることで、パスワード攻撃とパスワード漏洩のリスクを低減できます。RTPの暗号化(sRTP化)は必須ではありませんが、検討してください。<br>
==そもそもの海外発信契約を止める==
キャリアと契約すると黙っていても国際通話ができるようになっていますが、これを止めます。一番安全かもしれません。
[[Category:セキュリティ]]
