Audiocodes a publié une intéressante notice produit en relation avec des mises à jours concernant les recommandations de sécurité des configurations de passerelles Audiocodes SBC en mode direct routing.
Les organisations sont sont invités à vérifier et à mettre à jour la configuration de sécurité de leur SBC pour empêcher d'éventuels appels non autorisés.
La première recommandation est de réviser les règles de classifications. Initialement dans les précédents guides de configurations, la valeur pour "Source IP Address" précisée dans les documentation était 52.*.*.*.
Audiocodes préconise désormais d'utiliser les règles ci-dessous, naviguer dans "menu > Signaling & Media tab > SBC folder > Classification Table"
La seconde étape étant suggérée serait de ajout de règles de filtrage du trafic (liste d'accès) pour le trafic entrant si cela n'est pas déja fait dans vos configurations. À l'aide de ces règles de pare-feu, le SBC n'autorisera que le trafic TCP provenant des sous-réseaux SIP officiels de Microsoft Teams.
Informations concernant la notice produit: https://www.audiocodes.com/media/alzjkfxk/0483-product-notice-sbc-security-configuration-update-for-microsoft-teams-direct-routing.pdf
Numéro notice produit: 0483