Аудит IP-телефонии и АТС
Системы телефонной связи еще с середины прошлого столетия подвергались, так называемым, фрикерским атакам (фрикеры – телефонные хакеры). К сожалению, не изменилась ситуация и ныне. Главная цель взлома телефонной сети – прогон через нее «серого» трафика. Получив доступ к сети жертвы, хакеры пропускают через нее большой объем трафика, при этом зарабатывая немалые деньги.
Атаки на телефонные сети, причины и следствия
Например, в удаленной точке земного шара минутный разговор стоит около 1 доллара. Хакер, взломавший систему, может за два выходных дня получить на «сером» трафике тысячи долларов, а платить придется владельцу сети. Вы не будете знать, что с помощью вашей сети ведутся дорогостоящие международные разговоры.
К сожалению, и АТС на базе Аsterisk неоднократно подвергались таким атакам, достаточно распространены попытки взломов сетей. Причиной вероятности возникновения такой ситуации является, как правило, выполненная с ошибками настройка сети, ошибки в установке и использовании.
Более конкретно:
- недостаточно серьезные пароли, их случайное либо умышленное разглашение;
- использование для пароля типичных знаковых комбинаций;
- устаревшая версия используемого программного обеспечения, для которой уже найдены методы взлома;
- плохая защита сервера, незащищенность от перебора паролей;
- неполный комплекс мер, обеспечивающих безопасность сетевого доступа;
- нарушения корректности конфигурации самой мини АТС, в результате чего могут пропускаться посторонние звонки (не выполняется аутентификация звонков пользователя).
Аудит IP-телефонии и АТС и его функции
Чтобы предотвратить несанкционированный доступ до телефонных сетей своих клиентов, VGDnet Media обеспечивает проведение диагностики системы работы ВАТС и телефонии. Эти действия дают возможность выявить проблемы в системе защиты работающей АТС. Проблемы могут зависеть не только от действий специалистов, устанавливающих специальное оборудование, но и от неправильного его использования.
Аудит не является исправлением ошибок системы, это диагностика, которая дает возможность их исправить. При наличии договора о реализации технической поддержки такая услуга проводится в рамках договоренностей. Клиенты других компаний также могут обратиться за аудитом телефонии, мы дадим полный отчет о возникших проблемах, их причинах и методах устранения. Отметим, что офисная IP АТС должна проходить аудит при первых подозрениях на неполадки в системе.
Структура выполнения аудита
Все операции по проверке программного обеспечения могут проводиться как удаленно, так и непосредственно в офисе. От вида обслуживания зависит и оплата услуги.
Реализация аудита IP-телефонии и виртуальной АТС выполняется обычно согласно следующему алгоритму:
- заказчик, обращаясь в компанию, четко излагает суть проблемы и возникшие конфликты в системе;
- предоставляются все реквизиты компании заказчика для выполнения оплаты;
- на основе выполненной заявки на обслуживание менеджер VGDnet Media выставляет счет на проведение аудита;
- заказчик после оплаты выставленного счета платежное поручение передает менеджеру нашей компании;
- далее инженерам компании предоставляются данные для доступа к сети;
- проведение самого аудита телефонии и IP-PBX выполняется согласно выбранному способу (удаленно или непосредственно в офисе);
- в процессе аудита могут быть выполнены незначительные работы по наладке оборудования с целью ликвидации проблем, в случае необходимости серьезного вмешательства в техническую структуру выставляется отдельный счет;
- по окончанию работ заказчик получает полный письменный отчет (письменный либо устный) обо всех пунктах выполненной работы, рекомендации для устранения найденных проблем.
Выбор вида отчета по результатам аудита
Устный отчет в результате проведенных работ предполагает информирование заказчика о наличии проблемы, действиях по их устранению. При необходимости дополнительных работ оформляется счет на оплату работ согласно временному трафику.
По желанию заказчика может быть оформлен полный письменный отчет о результатах проведенного анализа, выполненных незначительных правках, а также предоставлена информация о необходимом дополнительном техническом вмешательстве, его стоимости.
После проведения аудита системы телефонии компания предоставляет заказчику все рекомендации для ликвидации возникших нарушений, дальнейшей профилактике проблем.