Обеспечение безопасности телефонии — различия между версиями
Строка 7: | Строка 7: | ||
На практике, Oktell имеет сильные механизмы защиты от взлома. Однако еще больший вклад в защиту во многом зависит от интегратора и администратора системы. Важно очень серьезно относится к защите вашей IP-АТС. | На практике, Oktell имеет сильные механизмы защиты от взлома. Однако еще больший вклад в защиту во многом зависит от интегратора и администратора системы. Важно очень серьезно относится к защите вашей IP-АТС. | ||
+ | |||
==Типовые ошибки безопасности== | ==Типовые ошибки безопасности== | ||
Строка 12: | Строка 13: | ||
Рассмотрим способы взлома IP-АТС для совершения звонков на внешние номера. | Рассмотрим способы взлома IP-АТС для совершения звонков на внешние номера. | ||
− | '''1.''' | + | '''1.''' '''Имеется доступ к серверу Oktell.''' Самый простой способ для совершения звонков - получить доступ к серверу Oktell. Добавив свою учетную запись администратора системы, хакер получает возможность использовать телефонию вашей компании. |
− | '''2.''' | + | '''2.''' '''Имеется доступ к SQL-серверу.''' Если хакер получил доступ к SQL-серверу, фактически он имеет доступ к серверу Oktell. Выполнив несколько запросов, создается пользователь с ролью администратора, а значит и возможно совершение звонков с вашего SIP-сервера. |
− | '''3.''' | + | '''3.''' '''Получена учетная запись пользователя или устройства.''' Получив учетную запись устройства, хакер регистрирует свой телефон на вашем SIP-сервере и начинает совершать звонки по международным направлениям. Если имеется учетная запись пользователя, то она используется для входа в клиентское приложение и совершение звонков. |
− | '''4.''' | + | '''4.''' '''Глупая маршрутизация звонка.''' Убедитесь, что входящий звонок не может совершить исходящий звонок из вашей системы в IVR сценариях. |
− | '''5.''' | + | '''5.''' '''Доступ к периферийному оборудования.''' Имея доступ к шлюзам (FXO, FXS), роутерам и другому оборудованию возможно перенаправления трафика. Проблема относится скорее к нежелательной прослушке разговоров, нежели к совершению звонков. |
− | == | + | ==Способы обеспечения безопасности== |
+ | 1. '''Настройка firewall на сервере Oktell.''' | ||
− | + | - Enable Empty Admin = 1 . Создаем пользователя - заходим под ним, звоним. | |
Что делать? Порты, разрешенные IP, Логин/пароль Сервера. Фаервол. Антивирус. | Что делать? Порты, разрешенные IP, Логин/пароль Сервера. Фаервол. Антивирус. | ||
Строка 36: | Строка 38: | ||
3. Старый дистрибутив. | 3. Старый дистрибутив. | ||
+ | |||
+ | 3. Стандартный пароль по умолчанию. | ||
4. Automap - не позволяет веб-оператор. | 4. Automap - не позволяет веб-оператор. | ||
+ | |||
+ | 6. обеспечение авторизация через актив директори | ||
5. Имеешь доступ к SQL - имеешь доступ к Oktell. Создаем пользователя - заходим под ним, звоним. | 5. Имеешь доступ к SQL - имеешь доступ к Oktell. Создаем пользователя - заходим под ним, звоним. |
Версия 11:10, 4 июня 2014
Кому может быть интересен взлом IP телефонии? Зачем это делается? Может показаться, что во время взлома ваших серверов, хакер получает доступ к записям ваших разговоров, статистике звонков и другим отчетам. Однако, в действительности это мало кому интересно. Абсолютно также не интересно использование вашей телефонии для совершения бесплатных звонков по городу или предоставление этого канала другим компаниям.
На самом деле взлом IP-телефонии - это один из наиболее удобных способов зарабатывания денег для хакера. Взломав вашу станцию и проводя через нее телефонные звонки на зарубежные платные направления, хакер получает некое вознаграждение на свои электронные кошельки, затем обналичивает их и получает вполне реальные деньги. В итоге, компания-жертва ничего не подозревая в конце месяца получает счет на достаточно круглую сумму.
На практике, Oktell имеет сильные механизмы защиты от взлома. Однако еще больший вклад в защиту во многом зависит от интегратора и администратора системы. Важно очень серьезно относится к защите вашей IP-АТС.
Типовые ошибки безопасности
Рассмотрим способы взлома IP-АТС для совершения звонков на внешние номера.
1. Имеется доступ к серверу Oktell. Самый простой способ для совершения звонков - получить доступ к серверу Oktell. Добавив свою учетную запись администратора системы, хакер получает возможность использовать телефонию вашей компании.
2. Имеется доступ к SQL-серверу. Если хакер получил доступ к SQL-серверу, фактически он имеет доступ к серверу Oktell. Выполнив несколько запросов, создается пользователь с ролью администратора, а значит и возможно совершение звонков с вашего SIP-сервера.
3. Получена учетная запись пользователя или устройства. Получив учетную запись устройства, хакер регистрирует свой телефон на вашем SIP-сервере и начинает совершать звонки по международным направлениям. Если имеется учетная запись пользователя, то она используется для входа в клиентское приложение и совершение звонков.
4. Глупая маршрутизация звонка. Убедитесь, что входящий звонок не может совершить исходящий звонок из вашей системы в IVR сценариях.
5. Доступ к периферийному оборудования. Имея доступ к шлюзам (FXO, FXS), роутерам и другому оборудованию возможно перенаправления трафика. Проблема относится скорее к нежелательной прослушке разговоров, нежели к совершению звонков.
Способы обеспечения безопасности
1. Настройка firewall на сервере Oktell.
- Enable Empty Admin = 1 . Создаем пользователя - заходим под ним, звоним.
Что делать? Порты, разрешенные IP, Логин/пароль Сервера. Фаервол. Антивирус.
2. Смена порта 5060.
6. Виртуальная частная сеть.
2. Логины/Пароли пользователей и устройств. Встроенный механизм Oktell.
3. Старый дистрибутив.
3. Стандартный пароль по умолчанию.
4. Automap - не позволяет веб-оператор.
6. обеспечение авторизация через актив директори
5. Имеешь доступ к SQL - имеешь доступ к Oktell. Создаем пользователя - заходим под ним, звоним. Что делать? Порты, разрешенные IP, Логин/пароль SQL, а значит серверный конфиг.
7. сценарий исх, перекл, быстрых, автодозвон, и любой IVR который меет переключение внешнее. международное и межгород.
4. Выход на межгород/международные звонки - только определенным сотрудникам.