דף הבית
אינדקס עסקים
הכותבים הפעילים ביותר
המאמרים הניצפים ביותר
תגיות פופולריות
תנאי שימוש
צור קשר
דף הבית
תקשורת
נהלי אבטחה במרכזית Asterisk
פרסום המאמר באתרך
פרסום המאמר באתרך
באפשרותך לפרסם את המאמר הזה באתרך בכפוף
לתנאי השימוש
.בפרסום המאמר עליך להקפיד על הכללים הבאים: יש לפרסם את כותרת המאמר, תוכנו,
וכן פרטים אודות כותב המאמר
. כמו כן יש לכלול
קישור לאתר
מאמרים עסקיים ומקצועיים (http://www.portal-asakim.com)
.
בחזרה למאמר
כותרת המאמר:
תקציר המאמר:
שלוחות ה-SIP שלכם הינן מטרות עבור האקרים.<br/> ישנם האקרים רבים המפתחים רובוטים המתקיפים רשתות מחשב בכל זמן נתון וברגע שהרובוט מקבל תשובה חיובית להתקפה מחשבון SIP, אלגוריתם מתוחכם מבצע בדיקות על אותו חשבון SIP ועובר על כל הצירופים האפשריים עבור הסיסמאות.
מילות מפתח:
קישור ישיר למאמר:
גירסת HTML:
<html> <head> <title>נהלי אבטחה במרכזית Asterisk</title> <meta name="description" content="שלוחות ה-SIP שלכם הינן מטרות עבור האקרים.<br/> ישנם האקרים רבים המפתחים רובוטים המתקיפים רשתות מחשב בכל זמן נתון וברגע שהרובוט מקבל תשובה חיובית להתקפה מחשבון SIP, אלגוריתם מתוחכם מבצע בדיקות על אותו חשבון SIP ועובר על כל הצירופים האפשריים עבור הסיסמאות."> <meta name="keywords" content="מרכזיה,מרכזייה,מרכזיות IP,מרכזית IP, IP,אבטחה,אסטריסק Asterisk,אבטחת תקשורת,גניבת שיחות,אבטחת שיחות"> <meta name="expires" CONTENT="never"> <meta name="language" CONTENT="hebrew"> <meta name="distribution" CONTENT="Global"> <meta name="robots" content="index, follow"> <meta http-equiv="Content-Type" content="text/html; charset=windows-1255"> </title> <body dir="rtl"> <h1>נהלי אבטחה במרכזית Asterisk</h1><br/> <br/><strong>נכתב על ידי: <a title="נהלי אבטחה במרכזית Asterisk" href="http://www.portal-asakim.com/Authors//Author1736.aspx ">איניטל אפולו בע"מ</a></strong><br/> <br/><p>אבטחת המחשב אינה שמורה אך ורק לאנשי מקצוע ותאגידים גדולים. גם אתם יכולים לשפר את רמת האבטחה שלכם ולחסום את רוב ההתקפות הנפוצות ביותר תוך יישום כמה כללים בסיסיים. מאמר זה יסקור, באמצעות סט שאלות ותשובות, את ההגנות השונות שניתן ליישם במרכזית IP ובמיוחד במרכזית Asterisk.</p> <p><em>מדוע עלינו לאבטח את מרכזית ה-IP?</em> <br />מרכזית IP הינה הגשר בין סביבת המחשוב לתשתית הטלפוניה שלכם. אם ישנה פריצת אבטחה ברשת, כל אחד יוכל לגשת לקווי הטלפון שלכם ולבצע הונאה תוך גניבת שיחות.<br /><br />לדוגמה, מרכזיית IP פרוצה עם 30 ערוצי PRI תוכל לבצע שיחות לכמה מדינות בלתי סבירות בעולם כמו אפגניסטן, בעלות של 2.5 € לדקה. <br />ולכן עלויות הגניבה פר שעה אחת יכולות להגיע ל € 4,500 (2.5 € * 60 דקות * 30 ערוצים).</p> <p><em>אז כיצד אנחנו מגינים על מרכזית ה- IP שלנו? <br /></em>למרבה הפלא,הרוב המכריע של בעיות הביטחוניות נובעות מטעות אנוש.<br />כעת נעבור על הרגלים רעים ומשונים ונראה כיצד לתקן אותם.</p> <p><strong>שלוחות ה-SIP שלכם הינן מטרות עבור האקרים<br /></strong>חוק מספר אחד הוא להשתמש בסיסמאות מורכבות בעת קביעת התצורה של שלוחות ה- SIP. למעשה, ישנם האקרים רבים המפתחים רובוטים המתקיפים רשתות מחשב בכל זמן נתון וברגע שהרובוט מקבל תשובה חיובית להתקפה מחשבון SIP, אלגוריתם מתוחכם מבצע בדיקות על אותו חשבון SIP ועובר על כל הצירופים האפשריים עבור הסיסמאות.</p> <p> ולכן, עלינו להימנע:</p> <ul> <li>מסיסמאות קצרות מדי </li> <li>מרצף מספרי (123456) או אלפבתי (ABCD) </li> <li>מרצף לוגי כמו שמות או תאריכים </li> <li>סיסמא זהה ואחידה עבור כל שלוחות SIP </li> <li>שימוש של אותה סיסמא עבור מערכת ההפעלה לינוקס, מסד הנתונים MySQL ו Asterisk</li> </ul> <p> <br />אנו ממליצים על סיסמה אקראית לחלוטין של לפחות 8 תווים, הכוללת שילוב של אותיות גדולות וקטנות ומספרים לא רציפים. עדיף להימנע משימוש בסיפרה 1 ואות L קטנה "l" או האות i גדולה "I" , כנ"ל לגביי הסיפרה אפס "0" והאות "O" (אוסקר), זאת על מנת למנוע בלבול. <br /> <br /><strong>פורטים נכנסים</strong> <br />בעת התקנת תצורת Asterisk , איניטל תדאג להשאיר מספר פורטים פתוחים בנתב שלכם על מנת לאפשר ביצוע פעולות תחזוקה מרחוק: פורט גישה לאסטריסק, פורט גישה למערכת הפעלה לינוקס, פורט גישה לנתב ולכל טלפוני ה-SIP המותקנים. חשוב לציין, גישת תצורה למרכזיה ולנתב דורשת סיסמאות שנבחרו בזהירות רבה כמתואר לעיל.</p> <p><strong>אבטחת קווים לשיחות יוצאות <br /></strong>בעת הגדרת מרכזית האסטריסק, מומלץ מאוד להגדיר את השיחות היוצאות על מנת למנוע תקשורת ליעדים אסורים. כך למשל ניתן לכלול מספרי 1-700 ו - 1-800 שהינם מספרי חינם, אך לא את 144 (מדריך טלפון), אשר אינו חינם. באיניטל נוכל להגדיר פורמטים מדויקים עבור חיוג לטלפונים ניידים ולציין את המדינות שניתן לחייג אליהן, למי מותר להתקשר ולאיפה.<br /><br /><strong>סודיות</strong> <br />שמירת הסודיות של הסיסמאות הינו חיוני ביותר. בעת התקנת טלפונים או softphones בבית העסק, הכרחי להיות דיסקרטי בעת הזנת הסיסמאות, וכמובן לא להעביר אותן למשתמשים (עובדים) שאינם זקוקים להן בעבודתם. יצא לנו לראות בכמה מוקדים טלפוניים סוכנים חסרי מצפון שמתקשרים מהבית באמצעות ה SIP של העבודה תוך התקנת softphone על המחשב האישי ושימוש בהגדרות שהם קיבלו על מנת להוציא שיחות על חשבון העבודה.<br /><br /><strong>ניטור פעילות מערכת Asterisk <br /></strong>כאשר המערכת מותקפת, הרובוט מנסה לפרוץ אליה אלפי פעמים תוך זמן קצר. כל ניסיון לוקח שבריר של שנייה ויכול להתבצע על מספר רב של ערוצים בו זמנית. לעתים קרובות, ההתקפות מתבצעות בשעות הלילה ולכן הן בלתי מורגשות. אולם, כאשר הן מתרחשות ביום, ניתן לאתר צמצום משאבים אנומאליים של המרכזיה. הסימפטום הראשון הינו ירידה באיכות התקשורת.<br />ההגנה הטובה ביותר היא ביצוע כיבוי ממוחשב של המרכזיה והפעלתה מחדש אחרי מספר דקות או פשוט כיבוי והפעלה פיזית של המרכזיה. הרובוט יזהה את המערכת כ"מתה" ויעבור לצוד מערכת חלשה אחרת.<br /><br /><strong>מערכת ניטור שיחות - תנועות<br /></strong>ניתן להזין את רשימת השיחות (תנועות CDR) על מנת לבחון ולעקוב אחרי המרכזייה ולזהות התנהלות לא שגרתית. ישנם לא מעט כלים לניתוח תנועות המאפשרים לא רק לזהות את תאריך השיחה, השעה, אלא גם להאזין לשיחות המוקלטות ולהאזין לשיחות בזמן אמת. ההמלצה שלנו הינה תוכנת (PbxTracker (<a href="http://www.pbxtracker.com">www.pbxtracker.com</a> , יישום חדש המיועד למוקדים טלפוניים על מנת לעקוב אחרי כל התנועות ולניהול המוקדנים.</p> <p><strong>שדרוג גרסאות</strong> <br />מומלץ מאוד בעת רכישת מערכת אסטריסק או כל מרכזית IP לעשות חוזה שירות על מנת ששדרוג גירסת המרכזייה יעשה באופן שוטף. <br />כמו ב- Microsoft Windows, מעת לעת נדרש תיקון קוד תוכנה, שינוי שנועד לסגור פתח שזוהה על ידי המחברים של אסטריסק כסכנת פריצה. למעשה, האקרים לומדים את הגרסאות הנוכחיות ומנסים למצוא פירצות. מעת לעת, מומלץ לבצע עדכון מלא של המערכת על מנת לנצל את היתרונות של תכונות חדשות או לשפר את הקיימות. <br /><br /><strong>במבט חטוף</strong><br />לא משנה מה הגודל של מרכזית IP שהינכם שוקלים לרכוש, יש להתייחס לנושא האבטחה בכובד ראש וברצינות הרבה ביותר. <br />אנו באיניטל מחויבים לסייע ללקוחותינו להתמודד עם תהליך זה בהצלחה המירבית ביותר.</p> <br/><br/> <strong><u>פרטים אודות כותב המאמר</u></strong> <br/> <p><a title="איניטל אפולו בע"מ" href="http://he.innitel.com/">איניטל אפולו בע"מ </a>מתמחה בתכנון ויישום מערכות תקשורת מורכבות ומרובות אתרים ועוסקת בפיתוחים ייעודיים עבור לקוחותיה.<br />לחברה ניסיון רב <a title="פתרונות VOIP" href="http://www.innitel.com/%D7%A4%D7%99%D7%AA%D7%95%D7%97-2.html">בפתרונות VOIP,</a> <a title="מרכזיות IP" href="http://www.innitel.com/%D7%9E%D7%A8%D7%9B%D7%96%D7%99%D7%95%D7%AA%20IP-4.html">מרכזיות IP </a>והקמת <a title="מוקדים טלפוניים" href="http://www.innitel.com/%D7%9E%D7%95%D7%A7%D7%93%D7%99%D7%9D%20%D7%98%D7%9C%D7%A4%D7%95%D7%A0%D7%99%D7%99%D7%9D-7.html">מוקדים טלפוניים.</a></p> <br/><a href="http://www.portal-asakim.com"> מקור המאמר: אתר מאמרים עסקיים ומקצועיים</a>
גירסת טקסט:
נהלי אבטחה במרכזית Asterisk אבטחת המחשב אינה שמורה אך ורק לאנשי מקצוע ותאגידים גדולים. גם אתם יכולים לשפר את רמת האבטחה שלכם ולחסום את רוב ההתקפות הנפוצות ביותר תוך יישום כמה כללים בסיסיים. מאמר זה יסקור, באמצעות סט שאלות ותשובות, את ההגנות השונות שניתן ליישם במרכזית IP ובמיוחד במרכזית Asterisk. מדוע עלינו לאבטח את מרכזית ה-IP? מרכזית IP הינה הגשר בין סביבת המחשוב לתשתית הטלפוניה שלכם. אם ישנה פריצת אבטחה ברשת, כל אחד יוכל לגשת לקווי הטלפון שלכם ולבצע הונאה תוך גניבת שיחות. לדוגמה, מרכזיית IP פרוצה עם 30 ערוצי PRI תוכל לבצע שיחות לכמה מדינות בלתי סבירות בעולם כמו אפגניסטן, בעלות של 2.5 € לדקה. ולכן עלויות הגניבה פר שעה אחת יכולות להגיע ל € 4,500 (2.5 € * 60 דקות * 30 ערוצים). אז כיצד אנחנו מגינים על מרכזית ה- IP שלנו? למרבה הפלא,הרוב המכריע של בעיות הביטחוניות נובעות מטעות אנוש. כעת נעבור על הרגלים רעים ומשונים ונראה כיצד לתקן אותם. שלוחות ה-SIP שלכם הינן מטרות עבור האקרים חוק מספר אחד הוא להשתמש בסיסמאות מורכבות בעת קביעת התצורה של שלוחות ה- SIP. למעשה, ישנם האקרים רבים המפתחים רובוטים המתקיפים רשתות מחשב בכל זמן נתון וברגע שהרובוט מקבל תשובה חיובית להתקפה מחשבון SIP, אלגוריתם מתוחכם מבצע בדיקות על אותו חשבון SIP ועובר על כל הצירופים האפשריים עבור הסיסמאות. ולכן, עלינו להימנע: מסיסמאות קצרות מדי מרצף מספרי (123456) או אלפבתי (ABCD) מרצף לוגי כמו שמות או תאריכים סיסמא זהה ואחידה עבור כל שלוחות SIP שימוש של אותה סיסמא עבור מערכת ההפעלה לינוקס, מסד הנתונים MySQL ו Asterisk אנו ממליצים על סיסמה אקראית לחלוטין של לפחות 8 תווים, הכוללת שילוב של אותיות גדולות וקטנות ומספרים לא רציפים. עדיף להימנע משימוש בסיפרה 1 ואות L קטנה "l" או האות i גדולה "I" , כנ"ל לגביי הסיפרה אפס "0" והאות "O" (אוסקר), זאת על מנת למנוע בלבול. פורטים נכנסים בעת התקנת תצורת Asterisk , איניטל תדאג להשאיר מספר פורטים פתוחים בנתב שלכם על מנת לאפשר ביצוע פעולות תחזוקה מרחוק: פורט גישה לאסטריסק, פורט גישה למערכת הפעלה לינוקס, פורט גישה לנתב ולכל טלפוני ה-SIP המותקנים. חשוב לציין, גישת תצורה למרכזיה ולנתב דורשת סיסמאות שנבחרו בזהירות רבה כמתואר לעיל. אבטחת קווים לשיחות יוצאות בעת הגדרת מרכזית האסטריסק, מומלץ מאוד להגדיר את השיחות היוצאות על מנת למנוע תקשורת ליעדים אסורים. כך למשל ניתן לכלול מספרי 1-700 ו - 1-800 שהינם מספרי חינם, אך לא את 144 (מדריך טלפון), אשר אינו חינם. באיניטל נוכל להגדיר פורמטים מדויקים עבור חיוג לטלפונים ניידים ולציין את המדינות שניתן לחייג אליהן, למי מותר להתקשר ולאיפה. סודיות שמירת הסודיות של הסיסמאות הינו חיוני ביותר. בעת התקנת טלפונים או softphones בבית העסק, הכרחי להיות דיסקרטי בעת הזנת הסיסמאות, וכמובן לא להעביר אותן למשתמשים (עובדים) שאינם זקוקים להן בעבודתם. יצא לנו לראות בכמה מוקדים טלפוניים סוכנים חסרי מצפון שמתקשרים מהבית באמצעות ה SIP של העבודה תוך התקנת softphone על המחשב האישי ושימוש בהגדרות שהם קיבלו על מנת להוציא שיחות על חשבון העבודה. ניטור פעילות מערכת Asterisk כאשר המערכת מותקפת, הרובוט מנסה לפרוץ אליה אלפי פעמים תוך זמן קצר. כל ניסיון לוקח שבריר של שנייה ויכול להתבצע על מספר רב של ערוצים בו זמנית. לעתים קרובות, ההתקפות מתבצעות בשעות הלילה ולכן הן בלתי מורגשות. אולם, כאשר הן מתרחשות ביום, ניתן לאתר צמצום משאבים אנומאליים של המרכזיה. הסימפטום הראשון הינו ירידה באיכות התקשורת. ההגנה הטובה ביותר היא ביצוע כיבוי ממוחשב של המרכזיה והפעלתה מחדש אחרי מספר דקות או פשוט כיבוי והפעלה פיזית של המרכזיה. הרובוט יזהה את המערכת כ"מתה" ויעבור לצוד מערכת חלשה אחרת. מערכת ניטור שיחות - תנועות ניתן להזין את רשימת השיחות (תנועות CDR) על מנת לבחון ולעקוב אחרי המרכזייה ולזהות התנהלות לא שגרתית. ישנם לא מעט כלים לניתוח תנועות המאפשרים לא רק לזהות את תאריך השיחה, השעה, אלא גם להאזין לשיחות המוקלטות ולהאזין לשיחות בזמן אמת. ההמלצה שלנו הינה תוכנת (PbxTracker (www.pbxtracker.com , יישום חדש המיועד למוקדים טלפוניים על מנת לעקוב אחרי כל התנועות ולניהול המוקדנים. שדרוג גרסאות מומלץ מאוד בעת רכישת מערכת אסטריסק או כל מרכזית IP לעשות חוזה שירות על מנת ששדרוג גירסת המרכזייה יעשה באופן שוטף. כמו ב- Microsoft Windows, מעת לעת נדרש תיקון קוד תוכנה, שינוי שנועד לסגור פתח שזוהה על ידי המחברים של אסטריסק כסכנת פריצה. למעשה, האקרים לומדים את הגרסאות הנוכחיות ומנסים למצוא פירצות. מעת לעת, מומלץ לבצע עדכון מלא של המערכת על מנת לנצל את היתרונות של תכונות חדשות או לשפר את הקיימות. במבט חטוף לא משנה מה הגודל של מרכזית IP שהינכם שוקלים לרכוש, יש להתייחס לנושא האבטחה בכובד ראש וברצינות הרבה ביותר. אנו באיניטל מחויבים לסייע ללקוחותינו להתמודד עם תהליך זה בהצלחה המירבית ביותר. נכתב על ידי איניטל אפולו בע"מ מתמחה בתכנון ויישום מערכות תקשורת מורכבות ומרובות אתרים ועוסקת בפיתוחים ייעודיים עבור לקוחותיה. לחברה ניסיון רב בפתרונות VOIP, מרכזיות IP והקמת מוקדים טלפוניים. מקור המאמר:אתר מאמרים עסקיים ומקצועיים http://www.portal-asakim.com
בחזרה למאמר
לכותבי מאמרים
התחבר
הרשמה למערכת
שחזור סיסמה
מאמרים בקטגוריות
אימון אישי
אינטרנט והחיים ברשת
בידור ופנאי
ביטוח
בית משפחה וזוגיות
בניין ואחזקה
הודעות לעיתונות
חברה, פוליטיקה ומדינה
חוק ומשפט
חינוך ולימודים
מדעי החברה
מדעי הטבע
מדעי הרוח
מחשבים וטכנולוגיה
מיסים
מתכונים ואוכל
נשים
ספורט וכושר גופני
עבודה וקריירה
עיצוב ואדריכלות
עסקים
פיננסים וכספים
קניות וצרכנות
רוחניות
רפואה ובריאות
תחבורה ורכב
תיירות ונופש
© כל הזכויות שמורות לאתר מאמרים עסקיים ומקצועיים
שיווק באינטרנט
על ידי WSI