otázka zněla - potřebujete vůbec používat vlastní asterisk? třeba se obejdete i bez něj = právě na to, co píšete, si dokážu představit "outsourcovat" starost o zabezpečení ústředny např. na odorik ale třeba je za tím ještě i něco jiného..ttim píše: jak jsem psal výše, potřebuji zabezpečit asterisk na 4smart před útoky v podobě změny Dial Patterns a následného zneužití takto vytvořeného kanálu pro hovory do zahraničí. asterisk na veřejné adrese, přihlašují se k němu - výhradně pro realizaci odchozích hovorů - kolegové ze svých domácích pc, kde nedokážu u všech specifikovat jejich ip adresu. pro mě ideální by bylo "natvrdo" pro všechny linky pro daný účet na odorik.cz zakázat hovory do zahraničí, to jste psal, že nejde, jestli se nic nezměnilo...
Omezení odchozích hovorů do zahraničí
Re: Omezení odchozích hovorů do zahraničí
Re: Omezení odchozích hovorů do zahraničí
ano asterisk potřebuji, provozuji malé call centrum, linky jsou propojené se systémem, automatické vytáčení, monitoring hovorů, v průměru tisíce hovorů denně...
- xsouku04
- Administrátor
- Příspěvky: 8159
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Omezení odchozích hovorů do zahraničí
To je do dobrý důvod. Jsou telefonisti na jednom místě, nebo pracují z různých míst? Pokud jsou na různých místech, nezbývá než mít asterisk na veřejné adrese - ale můžete mít netradiční port a firewall blokující zahraniční ip adresy. Pokud jsou telefonisti převážně z jednoho místa, veřejnou ip adresu nepotřebujete.ttim píše:ano asterisk potřebuji, provozuji malé call centrum, linky jsou propojené se systémem, automatické vytáčení, monitoring hovorů, v průměru tisíce hovorů denně...
Re: Omezení odchozích hovorů do zahraničí
telefonisti jsou "roztroušeni" na více místech čr, volají ze svých soukromých pc...
firewall a změna portu - tím asi budu muset projít, ale trochu se bojím, i když snad nejsem úplná lama... v každým případě bych nerad nastavil iptables tak, že se krom nikoho ze zahraničí pak na vps nedostane ani nikdo povolaný, třeba já
bylo by možné - asi v rámci příplatkových služeb? - s tímto nastavením pomoct, nebo poradit?
firewall a změna portu - tím asi budu muset projít, ale trochu se bojím, i když snad nejsem úplná lama... v každým případě bych nerad nastavil iptables tak, že se krom nikoho ze zahraničí pak na vps nedostane ani nikdo povolaný, třeba já
bylo by možné - asi v rámci příplatkových služeb? - s tímto nastavením pomoct, nebo poradit?
Re: Omezení odchozích hovorů do zahraničí
opravdu nejde zakázat někde na vaší úrovni hovory do zahraničí? u konkurence (odkud jsem přešel k vám a nelituji ) lze... (předem se omlouvám za šťouchanec)
- xsouku04
- Administrátor
- Příspěvky: 8159
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Omezení odchozích hovorů do zahraničí
Samotným faktem, že změníte standardní port 5060 na nějaké vyšší náhodné číslo, bezpečnost zvýšíte mnohanásobně a bez kompromisu.ttim píše:telefonisti jsou "roztroušeni" na více místech čr, volají ze svých soukromých pc...
firewall a změna portu - tím asi budu muset projít, ale trochu se bojím, i když snad nejsem úplná lama... v každým případě bych nerad nastavil iptables tak, že se krom nikoho ze zahraničí pak na vps nedostane ani nikdo povolaný, třeba já
bylo by možné - asi v rámci příplatkových služeb? - s tímto nastavením pomoct, nebo poradit?
Jako další věc je třeba dobře zabezpečit web. Pokud používáte freePBX a pod, nelze se spoléhat jen na jméno a heslo. Může tam být díra a útočník si pak přečte veškeré nastavení včetně všech hesel.
Tedy je třeba to zabezpečit na další vrstvě buď httpacces nebo firewall.
Tato dvě opatření jsou téměř nutností a zvýší bezpečnost mnohanásobně.
http://forum.odorik.cz/viewtopic.php?f=10&t=671
Napadá mne, že bychom mohli tato dvě jednoduchá, ale zato velmi účinná opatření do našich šablon zabudovat automaticky. Každému vygenerovat náhodný port a ten mu sdělit.
- xsouku04
- Administrátor
- Příspěvky: 8159
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Omezení odchozích hovorů do zahraničí
Nejde, protože velká část našich zákazníků volá do zahraničí. Lepší a čistější je zabránit útočníkovi v přístupu na Váš asterisk, než mu pak jen komplikovat volání.ttim píše:opravdu nejde zakázat někde na vaší úrovni hovory do zahraničí? u konkurence (odkud jsem přešel k vám a nelituji ) lze... (předem se omlouvám za šťouchanec)