Обеспечение безопасности телефонии — различия между версиями
(Новая страница: «Наверх Кому может быть интересен взлом IP телефонии? Зачем это делается? ...») |
|||
| Строка 21: | Строка 21: | ||
'''5.''' Безопасность периферийного оборудования. | '''5.''' Безопасность периферийного оборудования. | ||
| + | |||
| + | |||
| + | ==Обеспечение безопасности== | ||
Версия 10:08, 4 июня 2014
Кому может быть интересен взлом IP телефонии? Зачем это делается? Может показаться, что во время взлома ваших серверов, хакер получает доступ к записям ваших разговоров, статистике звонков и другим отчетам. Однако, в действительности это мало кому интересно. Абсолютно также не интересно использование вашей телефонии для совершения бесплатных звонков по городу или предоставление этого канала другим компаниям.
На самом деле взлом IP-телефонии - это один из наиболее удобных способов зарабатывания денег для хакера. Взломав вашу станцию и проводя через нее телефонные звонки на зарубежные платные направления, хакер получает некое вознаграждение на свои электронные кошельки, затем обналичивает их и получает вполне реальные деньги. В итоге, компания-жертва ничего не подозревая в конце месяца получает счет на достаточно круглую сумму.
На практике, Oktell имеет сильные механизмы защиты от взлома. Однако еще больший вклад в защиту во многом зависит от интегратора и администратора системы. Важно очень серьезно относится к защите вашей IP-АТС.
Типовые ошибки безопасности
Рассмотрим способы взлома IP-АТС для совершения звонков на внешние номера.
1. Имеешь доступ к SQL - имеешь доступ к Oktell. Создаем пользователя - заходим под ним, звоним.
2. Доступ к серверу Oktell - Enable Empty Admin = 1 . Создаем пользователя - заходим под ним, звоним.
3. Находишь пароль от пользователя или устройства - звонишь с него
4. Звонишь в компанию, находишь маршрут - вводишь номер.
5. Безопасность периферийного оборудования.
Обеспечение безопасности
1. Доступ к серверу Oktell - Enable Empty Admin = 1 . Создаем пользователя - заходим под ним, звоним. Что делать? Порты, разрешенные IP, Логин/пароль Сервера. Фаервол. Антивирус.
2. Смена порта 5060.
6. Виртуальная частная сеть.
2. Логины/Пароли пользователей и устройств. Встроенный механизм Oktell.
3. Старый дистрибутив.
4. Automap - не позволяет веб-оператор.
5. Имеешь доступ к SQL - имеешь доступ к Oktell. Создаем пользователя - заходим под ним, звоним. Что делать? Порты, разрешенные IP, Логин/пароль SQL, а значит серверный конфиг.
7. сценарий исх, перекл, быстрых, автодозвон, и любой IVR который меет переключение внешнее. международное и межгород.
4. Выход на межгород/международные звонки - только определенным сотрудникам.
