Аудит IP-АТС

Аудит IP-АТС

Системы телефонной связи еще с середины прошлого столетия подвергались, так называемым, фрикерским атакам (фрикеры – телефонные хакеры). К сожалению, не изменилась ситуация и ныне. Главная цель взлома телефонной сети – прогон через нее «серого» трафика. Получив доступ к сети жертвы, хакеры пропускают через нее большой объем трафика, при этом зарабатывая немалые деньги.

Атаки на телефонные сети, причины и следствия

Например, в удаленной точке земного шара минутный разговор стоит около 1 доллара. Хакер, взломавший систему, может за два выходных дня получить на «сером» трафике тысячи долларов, а платить придется владельцу сети. Вы не будете знать, что с помощью вашей сети ведутся дорогостоящие международные разговоры.

К сожалению, и АТС на базе Аsterisk неоднократно подвергались таким атакам, достаточно распространены попытки взломов сетей. Причиной вероятности возникновения такой ситуации является, как правило, выполненная с ошибками настройка сети, ошибки в установке и использовании.

Более конкретно:

  • недостаточно серьезные пароли, их случайное либо умышленное разглашение;
  • использование для пароля типичных знаковых комбинаций;
  • устаревшая версия используемого программного обеспечения, для которой уже найдены методы взлома;
  • плохая защита сервера, незащищенность от перебора паролей;
  • неполный комплекс мер, обеспечивающих безопасность сетевого доступа;
  • нарушения корректности конфигурации самой мини АТС, в результате чего могут пропускаться посторонние звонки (не выполняется аутентификация звонков пользователя).

Аудит мини АТС и его функции

Чтобы предотвратить несанкционированный доступ до телефонных сетей своих клиентов, VGDnet Media обеспечивает проведение диагностики системы работы станции. Эти действия дают возможность выявить проблемы в системе защиты работающей АТС. Проблемы могут зависеть не только от действий специалистов, устанавливающих специальное оборудование, но и от неправильного его использования.

Аудит не является исправлением ошибок системы, это диагностика, которая дает возможность их исправить. При наличии договора о реализации технической поддержки такая услуга проводится в рамках договоренностей. Клиенты других компаний также могут обратиться за аудитом, мы дадим полный отчет о возникших проблемах, их причинах и методах устранения. Отметим, что офисная IP АТС должна проходить аудит при первых подозрениях на неполадки в системе.

Структура выполнения аудита

Все операции по проверке программного обеспечения могут проводиться как удаленно, так и непосредственно в офисе. От вида обслуживания зависит и оплата услуги.

Реализация аудита выполняется обычно согласно следующему алгоритму:

  • заказчик, обращаясь в компанию, четко излагает суть проблемы и возникшие конфликты в системе;
  • предоставляются все реквизиты компании заказчика для выполнения оплаты;
  • на основе выполненной заявки на обслуживание менеджер VGDnet Media выставляет счет на проведение аудита;
  • заказчик после оплаты выставленного счета платежное поручение передает менеджеру нашей компании;
  • далее инженерам компании предоставляются данные для доступа к сети;
  • проведение самого аудита IP-PBX выполняется согласно выбранному способу (удаленно или непосредственно в офисе);
  • в процессе аудита могут быть выполнены незначительные работы по наладке оборудования с целью ликвидации проблем, в случае необходимости серьезного вмешательства в техническую структуру выставляется отдельный счет;
  • по окончанию работ заказчик получает полный письменный отчет (письменный либо устный) обо всех пунктах выполненной работы, рекомендации для устранения найденных проблем.

Выбор вида отчета по результатам аудита

Устный отчет в результате проведенных работ предполагает информирование заказчика о наличии проблемы, действиях по их устранению. При необходимости дополнительных работ оформляется счет на оплату работ согласно временному трафику.

По желанию заказчика может быть оформлен полный письменный отчет о результатах проведенного анализа, выполненных незначительных правках, а также предоставлена информация о необходимом дополнительном техническом вмешательстве, его стоимости.

После проведения аудита системы телефонии компания предоставляет заказчику все рекомендации для ликвидации возникших нарушений, дальнейшей профилактике проблем.