Asterisk za nebezpečným typem NATu - záludnost největší

Diskuze kolem nastavení a problémů s VoIP ústřednou Asterisk.
Zamčeno
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8139
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Asterisk za nebezpečným typem NATu - záludnost největší

Příspěvek od xsouku04 »

Pokud je Váš Asterisk za routerem, který poskytuje nebezpečný typ NATu Full-cone NAT, může být Váš Asterisk snadno napadnutý zvenku stejně, jako kdyby byl na veřejné ip adrese.
Stačí, když se přihlásí k jedinému VoIP operátorovi a dojde tak nevhodnému namapování SIP portů tak, že jsou dostupné každému útočníkovi na světě.
Bohužel typ NATu, jaký váš router poskytuje, nezjistíte jinak, než že to prostě otestujete.
Samozřejmě podobným způsobem jako je možné napadnout Asterisk, je možné napadnou i jiné aplikace, tedy takový router nejspíše patří do koše.

Podrobnosti, jak to zjistit, co přesně to obnáší ve vláknu zde. http://forum.odorik.cz/viewtopic.php?f= ... 890#p24890
Zamčeno