IT Professional Security - ΤΕΥΧΟΣ 30
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
P RACTICAL<br />
Οδηγός διασφάλισης VoIP Τηλεφωνικών Κέντρων<br />
25ψήφιους κωδικούς, ακόμα και στις συσκευές. Οι κωδικοί αυτοί<br />
παράγονται εύκολα από λογισμικό που λειτουργεί σαν γεννήτρια<br />
κωδικών και επικολλούνται εύκολα ακόμα και σε συσκευές<br />
μέσω του web interface ή του provisioning (αυτόματη<br />
διαδικασία ρυθμίσεως συσκευών κατά την εγκατάσταση).<br />
Παραμετροποίηση και ασφάλεια<br />
1. Κωδικοί και επαφές<br />
Μετά την εγκατάσταση λοιπόν, έρχεται η παραμετροποίηση του<br />
συστήματος η οποία περιλαμβάνει:<br />
1) Την τηλεπικοινωνιακή οργάνωση, η οποία οργανώνει την α-<br />
ριθμοδότηση, τους αυτοματισμούς κατά την είσοδο ή έξοδο<br />
κλήσεων, τη σειρά προτεραιότητας και άλλα πολλά.<br />
2) Τη ρύθμιση του συστήματος (codecs, ρυθμίσεις) ώστε να λειτουργεί<br />
άψογα με τα επιμέρους πρόσθετα υλικά όπως κάρτες<br />
και με το προστιθέμενα πακέτα λογισμικού (modules)<br />
που θα δώσουν νέες δυνατότητες και ευελιξία στο σύστημα.<br />
3) Τη διασφάλιση του Κέντρου.<br />
4) Τη διασύνδεση με απομακρυσμένα σημεία του δικτύου.<br />
Ο λόγος της αναφοράς στη διαδικασία βρίσκεται στο γεγονός<br />
πως ακόμα και στη διαδικασία εγκατάστασης, το λογισμικό<br />
«ζητάει» κωδικούς για το βασικό διαχειριστή. Είναι πολύ<br />
σημαντικό να καταχωρήσουμε κάτι δύσκολο. Κωδικοί τύπου<br />
Summer1969 ή 123456, δεν συνιστώνται, καθώς είναι εύκολοι<br />
στην ανάκτηση σε περίπτωση επίθεσης. Χρησιμοποιήστε κωδικούς<br />
μεγάλους, δύσκολους, οι οποίοι περιλαμβάνουν μικρά<br />
κεφαλαία γράμματα, αριθμούς και σύμβολα. Πάντα συνιστώ<br />
«Οκ, έβαλα τον κωδικό #@dsFfge$#%&*<br />
(er6344W%WET$Y%#^) και τώρα το Κέντρο μου είναι α-<br />
σφαλές». Η συγκεκριμένη δήλωση είναι 100% λάθος. Οι ο-<br />
ντότητες SIP ή SIP συσκευές, πρέπει πάντα να είναι κλειδωμένες,<br />
ώστε ο απλός χρήστης να μην έχει πρόσβαση σε κωδικούς<br />
και ρυθμίσεις. Μη ξεχνάτε πως συνήθως η παραβίαση<br />
έρχεται τις περισσότερες φορές από το εσωτερικό του δικτύου.<br />
Το Τηλεφωνικό Κέντρο δεν διαθέτει μόνο ένα κωδικό. Για<br />
παράδειγμα, η διανομή Elastix διαθέτει πολλές υπηρεσίες και<br />
μικρότερους διακομιστές και διεπαφές που απαιτούν συνθηματικό.<br />
Οι κατασκευαστές έχουν ήδη καταχωρήσει στο Κέντρο<br />
κωδικούς, προς διευκόλυνση του διαχειριστή. Αν αυτοί δεν<br />
αλλαχθούν, προσφέρουν πολύ εύκολη πρόσβαση στη διαχείριση.<br />
Μία καλή πηγή για την εν λόγω διανομή είναι ο οδηγός<br />
«Elastix without tears» ,ο οποίος θα μπορέσει να σας βοηθήσει<br />
στα πρώτα σας βήματα.<br />
In προεπιλεγμένοι κωδικοί διανομής Elastix<br />
Elastix admin palosanto<br />
freePBX admin admin<br />
FOP admin eLaStIx.2oo7<br />
Calling Cards<br />
(A2Billing)<br />
admin<br />
mypassword<br />
MySQL mysql –p (from root) eLaStIx.2oo7<br />
SugarCRM admin password<br />
vTiger admin admin<br />
Openfire admin Whatever set at install<br />
2.Υπηρεσίες και «δαίμονες»<br />
Ένα μέτρο προστασίας που επίσης συστήνουμε ανεπιφύλακτα,<br />
είναι η καθολική απενεργοποίηση όποιας υπηρεσίας δεν χρησιμοποιείται.<br />
Το Τηλεφωνικό Κέντρο δεν πρέπει να χρησιμοποιείται<br />
σαν Κέντρο/exchange/ftp/apache/web server/dlna/…<br />
Όσο και αν η υπολογιστική ισχύς του Κέντρου το επιτρέπει, μη<br />
«φορτώνετε» το λογισμικό με νέους διακομιστές, «όμορφες ή<br />
βολικές» διεπαφές, γιατί έτσι αυξάνετε το ρίσκο παρουσίασης<br />
46 | security