Basis Beveiligingsinstellingen 3CX Doel
Met de juiste beveiligingsinstellingen verklein je de kans op misbruik, ongewenste gesprekken en onbevoegde toegang tot de 3CX omgeving.
1. SIP Authenticatie
Elke extensie binnen 3CX beschikt over SIP-inloggegevens waarmee telefoons en apps zich registreren.
Controlepunten
- Gebruik sterke wachtwoorden.
- Wijzig SIP-wachtwoorden niet handmatig tenzij noodzakelijk.
- Gebruik uitsluitend de door 3CX gegenereerde wachtwoorden.
Waarom?
Sterke SIP-gegevens voorkomen dat onbevoegden toestellen kunnen registreren op de telefooncentrale.
2. Voicemail PIN
Elke gebruiker kan zijn voicemail beveiligen met een persoonlijke pincode.
Aanbevelingen
- Gebruik een PIN-code van minimaal 4 cijfers.
- Vermijd eenvoudige codes zoals:
- 0000
- 1111
- 1234
- toestelnummer
Waarom?
Een sterke voicemail PIN voorkomt ongeautoriseerde toegang tot voicemailberichten.
3. Extensie Beveiliging
Controleer per gebruiker de beveiligingsinstellingen van de extensie.
Aanbevolen instellingen
- Schakel ongebruikte extensies uit.
- Sta alleen externe gesprekken toe indien noodzakelijk.
- Beperk registratie vanaf externe netwerken wanneer dit niet nodig is.
- Beperk toegang buiten kantooruren indien van toepassing.
Waarom?
Hoe minder functies beschikbaar zijn, hoe kleiner de kans op misbruik.
4. Allowed Country Codes
Met Allowed Country Codes bepaal je naar welke landen gebruikers mogen bellen.
Instellen
- Ga naar:
Settings → Security → Allowed Country Codes - Voeg alleen de benodigde landen toe.
Aanbeveling
Sta uitsluitend landen toe waar daadwerkelijk naar gebeld wordt.
Waarom?
Dit voorkomt fraude naar dure buitenlandse bestemmingen.
5. Secure SIP (TLS)
Secure SIP versleutelt de communicatie tussen toestellen en de 3CX-server.
Controlepunten
- Gebruik TLS waar mogelijk.
- Gebruik geldige certificaten.
- Configureer ondersteunde toestellen voor Secure SIP.
Waarom?
Voorkomt dat SIP-verkeer eenvoudig onderschept kan worden.
6. SRTP
SRTP versleutelt de audiostream van gesprekken.
Controlepunten
- Activeer SRTP op ondersteunde toestellen.
- Gebruik Secure SIP in combinatie met SRTP.
Waarom?
Voorkomt dat gesprekken kunnen worden afgeluisterd.
7. Anti-Hacking
3CX beschikt over ingebouwde bescherming tegen inbraakpogingen.
Controlepunten
- Laat Anti-Hacking ingeschakeld.
- Gebruik de standaard beveiligingsinstellingen tenzij er een specifieke reden is om hiervan af te wijken.
Werking
Bij meerdere mislukte aanmeldpogingen wordt het IP-adres automatisch geblokkeerd.
Waarom?
Beschermt tegen brute-force aanvallen op extensies en SIP-accounts.
8. IP Blacklist
Geblokkeerde IP-adressen worden automatisch toegevoegd aan de IP Blacklist.
Controlepunten
- Controleer regelmatig de blacklist.
- Verwijder alleen adressen wanneer bekend is dat deze veilig zijn.
- Onderzoek eerst de oorzaak van de blokkade.
Waarom?
Een IP-adres wordt meestal geblokkeerd vanwege verdachte activiteiten of mislukte aanmeldpogingen.
Samenvatting
Controleer altijd:
✅ Sterke SIP-wachtwoorden
✅ Veilige voicemail PIN-codes
✅ Ongebruikte extensies uitgeschakeld
✅ Allowed Country Codes beperkt tot benodigde landen
✅ Secure SIP (TLS) geactiveerd waar mogelijk
✅ SRTP ingeschakeld
✅ Anti-Hacking actief
✅ IP Blacklist regelmatig gecontroleerd