Обеспечение безопасности телефонии

Материал из Oktell
Версия от 10:07, 4 июня 2014; Oktell Support (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Наверх


Кому может быть интересен взлом IP телефонии? Зачем это делается? Может показаться, что во время взлома ваших серверов, хакер получает доступ к записям ваших разговоров, статистике звонков и другим отчетам. Однако, в действительности это мало кому интересно. Абсолютно также не интересно использование вашей телефонии для совершения бесплатных звонков по городу или предоставление этого канала другим компаниям.

На самом деле взлом IP-телефонии - это один из наиболее удобных способов зарабатывания денег для хакера. Взломав вашу станцию и проводя через нее телефонные звонки на зарубежные платные направления, хакер получает некое вознаграждение на свои электронные кошельки, затем обналичивает их и получает вполне реальные деньги. В итоге, компания-жертва ничего не подозревая в конце месяца получает счет на достаточно круглую сумму.

На практике, Oktell имеет сильные механизмы защиты от взлома. Однако еще больший вклад в защиту во многом зависит от интегратора и администратора системы. Важно очень серьезно относится к защите вашей IP-АТС.

Типовые ошибки безопасности

Рассмотрим способы взлома IP-АТС для совершения звонков на внешние номера.

1. Имеешь доступ к SQL - имеешь доступ к Oktell. Создаем пользователя - заходим под ним, звоним.

2. Доступ к серверу Oktell - Enable Empty Admin = 1 . Создаем пользователя - заходим под ним, звоним.

3. Находишь пароль от пользователя или устройства - звонишь с него

4. Звонишь в компанию, находишь маршрут - вводишь номер.

5. Безопасность периферийного оборудования.


1. Доступ к серверу Oktell - Enable Empty Admin = 1 . Создаем пользователя - заходим под ним, звоним. Что делать? Порты, разрешенные IP, Логин/пароль Сервера. Фаервол. Антивирус.

2. Смена порта 5060.

6. Виртуальная частная сеть.

2. Логины/Пароли пользователей и устройств. Встроенный механизм Oktell.

3. Старый дистрибутив.

4. Automap - не позволяет веб-оператор.

5. Имеешь доступ к SQL - имеешь доступ к Oktell. Создаем пользователя - заходим под ним, звоним. Что делать? Порты, разрешенные IP, Логин/пароль SQL, а значит серверный конфиг.

7. сценарий исх, перекл, быстрых, автодозвон, и любой IVR который меет переключение внешнее. международное и межгород.


4. Выход на межгород/международные звонки - только определенным сотрудникам.

Источник — «https://wiki.oktell.ru/index.php?title=Обеспечение_безопасности_телефонии&oldid=8927»