Всем привет хочу сегодня поговорить на тему довольно неприятную у каждой медали есть обратная сторона и внедрение пи телефонии зачастую для собственников становится проблемой когда их телефонную станцию взламывают это приводит к огромным убыткам и купить их довольно сложно чтобы оградить себя от этих проблем есть простых десять шагов которые злоумышленникам создадут большое
Количество проблем эти шаги можете воспринимать как чек-лист для собственника который внедряет себе по телефонию и хочет быть застрахован от нелепостей и простоя собственной компетенции у человека который запускает начнём этот список самые банальные простой вещи в телефонии нужно использовать сложные пароли во многих станциях доступна функция генерации сложного пароля у пользователя то есть
Мы не можем создать аккаунт с простым паролем система будет на это ругаться этот функционал нужно активировать в телефонной станции неважно это будет около ли asterisk администратор может поставить всем сложные пароли и прописать в политику что данный пароль выдается под роспись и не может быть распространено распространен передан третьим лицам
Далее проверка на проверка белых айпи адресов почему взламывают телефонные станции у телефонной станции есть порты раньше эти порты были физически и теперь эти порты программное то есть порт через который идет обмен данными между приложениями виртуальный телефон или телефон которая стоит у вас на столе и вашей телефонной станции эти
Порты открывают в интернет для того чтобы пользователи за пределами офиса могли использовать телефон который стоит у них дома или мобильное приложение позволяющее звонить с телефонной станции как внутрь как как обычным софт фоном как обычным телефоном вот и во время этого подключения следует указывать айпи адреса с которых данные софтфон может быть
Подключен например если небольшая фирма руководитель или группа партнеров просит открыть доступ для подключения со своего айфона или android приложение к телефонной станции для этого администратор может попросить у пользователей за пределами офиса использовать белые пи адреса которые можно запросить у провайдера это статический айпи адрес и только с этих статических ip-адресов может проходить
Регистрация за пределами офиса вот и при этом администратор может ограничить диапазоны айпи адресов адресов внутри сети которые с которых могут быть подключены в принципе устройства то есть ограничить на уровне и пи адреса подключения к телефонной станции если вы это видео покажите вашим системным администратором или специалистам технической поддержки они поймут
Проверка на перебор логина и пароля бан-лист третьим пунктом идет включение проект проверки количество введенных неправильных логинов паролей и занесение адресата кто вводит логины и пароли в черный лист допустим на сутки или на какой-то период или на месяц или на всегда это позволит в случае перебора пароля ограничить [музыка] ограничить злоумышленника количеством
Попыток и отправите в черный лист с четвертым пунктом является проверка направлении звонка когда в современной телефонии выполняется вызов допустим на международные звонки зачастую такие страны как куба никарагуа злоумышленника взламывает tts и и пытается звоните на платные номера в вот странах страны третьего мира до и [музыка] после чего вы получаете огромный счет на
Эти звонки так вот одним из этапов защиты это мы в телефонную станцию заносим функционал проверки страны назначение звонка то есть мы по кодам номера телефонов ограничиваем страны в которые могут вообще в принципе ti & swanky то есть если ваша компания работает только с российскими номерами там например с номерами в германии и
Польше и в номерами внутри беларусь на уровне кодов номер кука дав набора мы вносим ограничения в сценария обработки то и злоумышленников перри подобрав логин и пароль обычного пользователя не сможет произвести каких-то дополнительных манипуляциях будет убираться в ограничении внутреннего сценария набора номера и следующие направо способ защиты это ограничение ограничения на уровне
Провайдера то есть мы определяем провайдера который может обрабатывать международной вызовы и можем запросить у провайдера ограничения на количество минут но например если у нас заканчиваются деньги на сим-карте вк на который была был выделен лимит 300 минут который входит в абонентский пакет то есть мы обговорили
300 минут у нас на счету там было два три рубля и сим карта блокируется вот пока мы снова не возобновим не пополним баланс тем самым мы только из мы только потратим деньги и время и минуты на которые входили в тарифные планы это не принесет большого экономического урона далее пункт номер пять проверки
Расписание работы офиса модуль проверки расписание работы офиса подразумевает защиту на исходящие вызовы в нерабочее время офиса сотрудники уходят по регламенту допустим 7 вечера и после семи вечера до 8 утра не какие вызовы через это с исходящие совершить нельзя или например нельзя сделать ни одного международного вызова далее например внерабочее время можно
Защитить международный вы zara паролем то есть прежде чем ввести номер телефона нужно ввести префикс четыре цифры но например четыре девятки а потом номер международного телефона тем самым злоумышленник не будет знать этот код и не сможет внерабочее время произвести звонок также тем кода можно защитить в принципе все международные вызовы и только
Скажем имея взлом на уровне прав администратора можно вычислить вот эти вот ограничения пункт номер шесть регистрация удаленных устройств через weepin’ мы говорили про тот случай когда мы наружу открываем порт через которые устройства мобильные подключаются и можно совершать звонки так вот чтобы не открывать порты наружу можно приобрести vpn маршрутизатор различных ценовых
Диапазонов не считаете что они дорогие но например старт star цены на 1 6 затар для малого бизнеса это может быть вариант mikrotik то там он стоит в районе 50 долларов это может быть для среднего бизнеса варианты оборудования за excel хьюлетт пакард да там сын диапазоном от трехсот долларов и там более какие-то сложные
Программные решения cisco и мощные firewall и в зависимости от вашего корпоративной политики тем самым устанавливает эту 1 6 за тару вы можете ограничить доступ прежде чем подключиться к телефонной станции пользователю нужно зайти в настройки телефона в любом современные в любом своем телефоне операционной системе есть эти
Эти настройки и включить vpn то есть вот в данном случае вот в айфоне в основных настройках есть создание vpn подключения то есть я подключаюсь по вегану у меня продолжает работать интернет но у меня есть доступ параллельно к мобильному приложению для работы с внутренней телефонной станции [музыка] как настроить vpn даже начинающий
Администратор сейчас можно найти легко на просторах интернета и в ютюбе автоматической резерве резервное копирование но если у нас ситуация произошла что нас взломали но не смогли разобраться с телефонной станции урона может быть то что люди которые придут на рабочие места утром после ночного взлома или после длинных
Выходных не смогут работать да и не смогут производить коммуникации работ этого строим системой этого есть экономические урон и чтоб его избежать мы должны создавать автоматически резервные копии по расписанию на внешние защищенное хранилище да с паролем это позволит быстро восстановить ее развернуть станцию неважно какая то
Будет a starry sky link tl во всех этих станциях есть или платные или бесплатные модули резервного копирования пункт номер восемь управляемый баланс на международную связь ну я ранее рассказывала пересекается с определением направления звонка то есть мы можем запрашивать баланс у провайдера по количество количество международных звонков то есть мы смотрим баланс
Которые выведен на международные звонки и телефонные станции проверяет этот баланс если у нас баланс начинается меняется в динамике то есть например если разница между проверкой номер 1 ой проверкой номер 2 составляет больше там 100 рублей да то в этом случае отключить международную связь да то есть речь идет
О том что как можно например если мы знаем что максимальный баланс сзади не у нас может там составлять потерев 100 рублей и если у нас потери за час до 100 рублей значит речь идет о том что в данный момент идут международные звонки это зависит от возможностей провайдера давно редко редко встречаешь хорошо
Работающие биллинге ну например остаток количество минут и например остаток средств на счету можно получать в оперативном режиме до у обычного мобильного оператора биллинге у них работают довольно оперативно пункт номер девять ограничение на ограничьте звонки на уровне провайдера мы выделяем ленин через который можно сделать международные звонки на все остальные
Линии мы ставим ограничения по вызовам в нам международное направлении или ограничение вызовов на платные услуги большинство провайдеров поддерживает через заявление такой функционал и помогает его настраивать тем самым мы на примере 10 линии у нас городских мы только на одну линию выделяем возможность делать международные звонки так как обычно немного в малом бизнесе
Все на встают всех остальных линиях и ставим блокировку также ставим блокировку на всех sim-картах например сотрудников в случае если заканчиваются бесплатные минуты на международные звонки и только на одной sim-карте и оставляем и допустим выносимых на отдельный баланс что случае если пойдут вызовы мы потратим только бесплатные минуты и
Пункт номер 10 если злоумышленник и получили доступ к настройкам провайдера то мы на уровне заявления блокируем подключение к ресурсам нашего провайдера с других айпи адресов то есть только наша станция может подключаться к провайдеру с нашим логином и паролем пусть они будут сложны но если администратор не защитил логин и пароль администратора
Вления администратора извините за тавтологию то злоумышленника подключиться как администратор и получит доступ ко всей станции которая сможет сделать некие изменение и например выкрасть логины и пароли дождаться подождать немножко времени когда уляжется и шумиха с взломом если подождете что проверить что он не был замечен потом дождется длинных выходных и запустит
Звонки со своей телефонной станции используя номера вашего провайдера звонки на международные линии и ну по горькой практики у моих коллег случались и такие случаи именно что был взлом не на уровне телефонов до на уровне панели администрирования самой станции вот и не забываем о том что есть технологические так называемые дыры до в
Телефонных станциях например на моей практике была проблема со станциями panasonic что при выполнении на них определенного скрипта пока не не исправили эту проблему сделали довольно оперативно а можно было подключиться к панели администрирования и выполнить сценарий набора номеров на те же платные сервисы вот с которых злоумышленник получает процент вот и
Мой коллега долго доказывал компании panasonic что это не была проблема его логинов паролей это было брешь в безопасности но благо представительства панасоника пошло навстречу это было в россии и она компенсировала стоимость выставленных от провайдеров счетов в республике беларусь вам не выкрутиться вам придется оплатить эти счета и зачастую эти счета имеют трехзначные
Цифры в долларах вот которые довольно болезненно воспринимаются как и для компании так и администратора можно не оправится от данных взломов если нужна консультация более подробно про эти методы как их применять в с пишите мне личные сообщения с брошью ссылки статьи где к этой теме подходит более развернуто по поводу безопасности пишут
Компьютерами безопасности пишут большое количество книг до выпускается большое количество антивирус в которую нужно не забывать ставить на телефонной станции если есть такая возможность вот и на рабочие места есть огромный комплекс мероприятий которые можно приводить но и выполняете 10 пунктов вы ограничите от самых простых частых задаваемых часто повторяемых ошибок и часто задаваемых вопросов
Как защитить станцию у меня все спасибо за то что смотрели пока
Настройка IP-телефонии в CRM