Omezení odchozích hovorů do zahraničí

tls,srtp,zrtp a bezpečnostní potíže VoIP
alfi
Příspěvky: 716
Registrován: čtv 03. led 2013 15:31:10

Re: Omezení odchozích hovorů do zahraničí

Příspěvek od alfi »

ttim píše: jak jsem psal výše, potřebuji zabezpečit asterisk na 4smart před útoky v podobě změny Dial Patterns a následného zneužití takto vytvořeného kanálu pro hovory do zahraničí. asterisk na veřejné adrese, přihlašují se k němu - výhradně pro realizaci odchozích hovorů - kolegové ze svých domácích pc, kde nedokážu u všech specifikovat jejich ip adresu. pro mě ideální by bylo "natvrdo" pro všechny linky pro daný účet na odorik.cz zakázat hovory do zahraničí, to jste psal, že nejde, jestli se nic nezměnilo...
otázka zněla - potřebujete vůbec používat vlastní asterisk? třeba se obejdete i bez něj = právě na to, co píšete, si dokážu představit "outsourcovat" starost o zabezpečení ústředny např. na odorik :-) ale třeba je za tím ještě i něco jiného..
ttim
Příspěvky: 17
Registrován: úte 02. črc 2013 21:51:56

Re: Omezení odchozích hovorů do zahraničí

Příspěvek od ttim »

ano asterisk potřebuji, provozuji malé call centrum, linky jsou propojené se systémem, automatické vytáčení, monitoring hovorů, v průměru tisíce hovorů denně...
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Omezení odchozích hovorů do zahraničí

Příspěvek od xsouku04 »

ttim píše:ano asterisk potřebuji, provozuji malé call centrum, linky jsou propojené se systémem, automatické vytáčení, monitoring hovorů, v průměru tisíce hovorů denně...
To je do dobrý důvod. Jsou telefonisti na jednom místě, nebo pracují z různých míst? Pokud jsou na různých místech, nezbývá než mít asterisk na veřejné adrese - ale můžete mít netradiční port a firewall blokující zahraniční ip adresy. Pokud jsou telefonisti převážně z jednoho místa, veřejnou ip adresu nepotřebujete.
ttim
Příspěvky: 17
Registrován: úte 02. črc 2013 21:51:56

Re: Omezení odchozích hovorů do zahraničí

Příspěvek od ttim »

telefonisti jsou "roztroušeni" na více místech čr, volají ze svých soukromých pc...
firewall a změna portu - tím asi budu muset projít, ale trochu se bojím, i když snad nejsem úplná lama... v každým případě bych nerad nastavil iptables tak, že se krom nikoho ze zahraničí pak na vps nedostane ani nikdo povolaný, třeba já :-)
bylo by možné - asi v rámci příplatkových služeb? - s tímto nastavením pomoct, nebo poradit?
ttim
Příspěvky: 17
Registrován: úte 02. črc 2013 21:51:56

Re: Omezení odchozích hovorů do zahraničí

Příspěvek od ttim »

opravdu nejde zakázat někde na vaší úrovni hovory do zahraničí? u konkurence (odkud jsem přešel k vám a nelituji :-)) lze... (předem se omlouvám za šťouchanec)
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Omezení odchozích hovorů do zahraničí

Příspěvek od xsouku04 »

ttim píše:telefonisti jsou "roztroušeni" na více místech čr, volají ze svých soukromých pc...
firewall a změna portu - tím asi budu muset projít, ale trochu se bojím, i když snad nejsem úplná lama... v každým případě bych nerad nastavil iptables tak, že se krom nikoho ze zahraničí pak na vps nedostane ani nikdo povolaný, třeba já :-)
bylo by možné - asi v rámci příplatkových služeb? - s tímto nastavením pomoct, nebo poradit?
Samotným faktem, že změníte standardní port 5060 na nějaké vyšší náhodné číslo, bezpečnost zvýšíte mnohanásobně a bez kompromisu.
Jako další věc je třeba dobře zabezpečit web. Pokud používáte freePBX a pod, nelze se spoléhat jen na jméno a heslo. Může tam být díra a útočník si pak přečte veškeré nastavení včetně všech hesel.
Tedy je třeba to zabezpečit na další vrstvě buď httpacces nebo firewall.
Tato dvě opatření jsou téměř nutností a zvýší bezpečnost mnohanásobně.
http://forum.odorik.cz/viewtopic.php?f=10&t=671

Napadá mne, že bychom mohli tato dvě jednoduchá, ale zato velmi účinná opatření do našich šablon zabudovat automaticky. Každému vygenerovat náhodný port a ten mu sdělit.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Omezení odchozích hovorů do zahraničí

Příspěvek od xsouku04 »

ttim píše:opravdu nejde zakázat někde na vaší úrovni hovory do zahraničí? u konkurence (odkud jsem přešel k vám a nelituji :-)) lze... (předem se omlouvám za šťouchanec)
Nejde, protože velká část našich zákazníků volá do zahraničí. Lepší a čistější je zabránit útočníkovi v přístupu na Váš asterisk, než mu pak jen komplikovat volání.
Odpovědět