Безопасность IP АТС. Защита от взлома


23.09.16. Avaya IP Office 10 повышает надежность облачных внедрений


Компания Avaya представила новую версию своего решения поддержки унифицированных коммуникаций для предприятий малого и среднего бизнеса Avaya IP Office 10. Платформа Avaya IP Office Platform версии 10 получила ряд особенностей в части повышения уровня безопасности, устойчивости и многоканального взаимодействия с пользователями. В этой версии Avaya IP Office применен неординарный подход к устойчивости, обеспечивающий аварийное переключение системы с облака на облако, с облака на сервер, установленный на площадке заказчика, с сервера на облако, и с сервера на сервер. При такой реализации система остается работоспособной и пользователи могут оставаться на связи во время неполадок.


2015. SwitchRay представляет обновленное решение для защиты IP-АТС от фрода


Компания SwitchRay, ведущий поставщик VoIP решений для розничных и оптовых операторов связи, интернет-провайдеров, операторов проводной и беспроводной сети, объявил о доступности новой версии продукта SR-P7000 v1.1 для предотвращения мошенничества на IP-АТС. В отличие от других решений, SR-P7000 v1.1 является независимой и легко совместимой с любым софтсвичом платформой для защиты операторов от потери доходов, вызванной различными формами мошенничества, взломом и прочими нарушениями информационной безопасности.


2014. Оказывается, IP АТС Oktell защищена от взлома


Взлом корпоративных IP АТС - потенциально возможен, т.к. они подключаются к внешнему интернет каналу. Зачем взламывают IP АТС? Чтобы прослушивать разговоры или звонить на халяву. Но не каждую IP АТС можно взломать. Вот разработчики IP АТС Oktell говорят, что в их системе установлена двухступенчатая защита от проникновения в систему. Внутренний код АТС ориентирован на ежедневное использование сотрудниками компании и состоит из 3-4 знаков, которые останавливают постороннего человека, но легко подбираются программой-сканером. Но далее включается второй слой защиты (звуковой аналог интернет-“капчи”), простой для человека, но непроходимый для программы. ***


2012. Как защитить свою IP-АТС от атак хакеров


Если ваша IP-АТС доступны через интернет, ее могут атаковать злоумышленники, например, с целью совершения звонков за ваш счет. Сегодня процесс заработка на связи происходит примерно следующим образом: взломщики регистрируют один или несколько платных телефонных номеров, после чего, подключившись к вашей телефонии, осуществляют на данные номера неограниченное количество звонков. Таким образом, в самые короткие сроки злоумышленники могут «ограбить» вас на внушительную сумму, при этом, всё так же получая возможность совершать звонки за ваш счёт по всему миру. Специалисты компании Телефонные Системы выпустили видео-блокбастер, в котором показывается, как следует защищать свою IP АТС на примере настройки мер безопасности в IP АТС Oktell.


2010. Внимание! Участились взломы корпоративных IP-PBX

SIPMarket сообщает, что в последнее время участились случаи взломов корпоративных IP PBX работающих по протоколу SIP (Asterisk и др.). По  всей видимости, работает группа злоумышленников  использующих SIP сканер для определения корпоративных IP-АТС. Данный SIP сканер идентифицирует себя как User-Agent: friendly-scanner. Сканирование производится с различных IP-адресов, преимущественно европейских. После того, как корпоративная IP-АТС вычислена, осуществляется подбор логина и пароля по словарю. Пробуются различные комбинации, например: admin-admin, voip-voip, asterisk-asterisk и т.п. После того как логин и пароль удалось подобрать, пробуют осуществлять звонки с различными префиксами и без него. Если система пропускает через себя звонки, то а адрес корпоративной IP-АТС направляется VoIP трафик на дорогие направления, такие как Сомали, Лихтенштейн мобильные, Куба и т.п.


2009. Можно ли вывести из строя IP АТС большим количеством звонков?

"Теоретически это возможно, но только теоретически", утверждает Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems. В существующих на рынке VoIP решениях максимальное число звонков в час на один сервер управления составляет до 100000 (в зависимости от конфигурации). А это – 1600 звонков в минуту или 251 звонок в секунду. Врядли даже Call-центр обрабатывает больше нескольких сотен звонков в час. Но и это число может быть увеличено в 2-3 раза путем использовании кластера серверов IP-телефонии, балансирующих нагрузку между собой. В случае превышения заданного порога или потере связи с сервером, новые звонки автоматически перенаправляются на второй, а затем и третий сервер. Кроме того,  администратор может программно ограничить число входящих звонков. Все это вместе дает возможность построить действительно надежную инфраструктуру IP-телефонии.


2004. Cisco CallManager 4.1: Беспрецедентный уровень безопасности

Компания Cisco Systems объявляет о выпуске новых средств защиты для систем IP-связи. Новое решение - Cisco CallManager 4.1 - обеспечивает повышенный уровень безопасности голосовой связи и в очередной раз подверждает лидерство Cisco в области IP-технологий. Cisco CallManager 4.1 поддерживает шифрование голосовых данных в новых моделях IP-телефонов Cisco 7940G и 7960G, а также более чем в 2,5 млн. уже установленных IP-телефонов Cisco 7940G и 7960G. Шифрование голосовых данных гарантирует неприкосновенность тайны телефонных переговоров, а шифрование информации о сигналах защищает от манипуляций с пакетами телефонной сигнализации. Программное обеспечение Cisco CallManager 4.1 взаимодействует с широким спектром медиашлюзов Cisco, в том числе с семейством Integrated Services Router. Поддержка шифрования информации для медиашлюзов Cisco дополняет мощные средства Voice over Virtual Private Network (V3PN) и средства защиты от угроз, которые уже содержатся в этих платформах.