Итак, во-первых, по умолчанию пароли генерируются сложные — 8 символов, например 96q1d4h2. Если не полениться и зарегистрировать их, то вероятность подбора (особенно если работает Антихакинг, описанный в первой части) практически равна нулю.
Кстати, для тех, кому лень писать пароли, есть Autoprovisioning. Во-вторых, все новые абоненты по умолчанию не могут подключаться за пределами локальной сети.
Соединение через 3CX Tunnel также заблокировано.
Настроены подсети, из которых можно подключаться без дополнительного разрешения.
Теперь что касается самих IP телефонов, то на каждом втором телефоне логин/пароль - admin-admin. В ситуации, когда это устройство высовывает веб-интерфейс в открытый интернет, вы легко можете зайти на веб-камеру, скачать конфиг телефона, получить оттуда пароль и можно совершать звонки.
Кстати, это пример из реальной жизни 2-летней давности, телефон был Yealink и стоял отдельно удаленно.
Сейчас Yealink шифрует файлы конфигурации, но я не уверен, что все производители так делают. Итак, если вы проявите смекалку и настроите устройства с помощью автоинициализации, то пароль для веб-камеры также будет сгенерирован сложным.
Доказательство дурака
Отображать слабые пароли.
Если все-таки кто-то додумался установить пароль для входа на 100-100, 3CX предупредит об этом, номер с потенциально опасными настройками будет отображаться красным цветом.
В этом случае блокировка не ставится.
Индикация также появится, если настройки номера и SIP ID совпадают.
Рабочее время также можно рассматривать как защиту; Простой пример: ночью во многих офисах работают клининговые компании с сотрудниками из ближнего зарубежья.
Позвонить домой с офисного телефона – настоящий соблазн.
В нерабочее время звонки в город можно полностью отключить.
Для особых случаев есть код отмены, кроме того есть список номеров экстренных служб, куда можно добавить любые номера.
О звонках из IVR
Еще один способ догнать левый трафик – позвонить в IVR и набрать вместо добавочного номера внешний номер.
3CX принудительно блокирует переводы вызовов на номера, которые не существуют как внутренние номера.
Сторонние инструменты
Это последний барьер, если вы уже сломаны.
Внутренний биллинг с системой AntiFraud и возможностью блокировки номера.
В 3CX система ценообразования может такое делать.
Тарископ 3.5 .
Помимо обычного подсчета средств, потраченных на звонки, Tariscope анализирует трафик в реальном времени (а не после загрузки CDR) и может принудительно разорвать соединение при сбросе баланса конкретного абонента, а затем принудительно отключить его.
От чего ты не можешь защитить себя В моей практике однажды был случай, от которого невозможно было защититься, по крайней мере, самостоятельно.
Судя по всему, в разгар конкуренции одна компания, предоставляющая услуги по регистрации автомобилей, установила на своего конкурента звонилку Skype. Каждые 3-5 секунд приходил звонок и забивал линии.
Теоретически можно было занести номер в черный список и забыть, но номера каждый раз определялись по-разному.
Проблема решилась только благодаря вмешательству оператора связи.
Если вы будете соблюдать все рекомендации, вероятность потерять все деньги на личном счете вашего оператора связи сводится к нулю.
Удачи! Теги: #3cx #voip #voip #security #информационная безопасность #asterisk
-
Как Получить Опыт Работы Тестером Видеоигр
19 Oct, 24 -
Объективный Рендеринг
19 Oct, 24
