Безопасность

Jetzt loslegen. Gratis!
oder registrieren mit Ihrer E-Mail-Adresse
Rocket clouds
Безопасность von Mind Map: Безопасность

1. Защита астериска

1.1. Сетевой уровень

1.1.1. Iptables

1.1.2. Vlan

1.1.3. Смена порта sip

1.1.4. Fail2ban

1.1.5. VPN для объединения всех офисов

1.2. Конфигурация

1.2.1. Sip.conf

1.2.1.1. Alwaysauthreject

1.2.1.2. Allowguest

1.2.1.3. Permit/deny

1.2.1.4. Secret

1.2.1.5. Контексты на транках

1.2.1.6. Ограничение на количество вызовов

1.2.1.7. bindaddr

1.2.1.8. dynamic+insecure

1.2.2. Dialplan

1.2.2.1. Деление абонентов на контексты

1.2.2.2. Информирование о попытках звонков на 810

1.2.2.3. Ограничение на права звонков по времени

1.2.2.4. Доступ по пин-коду

1.2.2.5. Ограниченные контексты для динамических абонентов

1.2.3. Шифрование

1.2.3.1. Использование VPN

1.2.3.2. Использование TLS+SRTP

1.2.3.3. Использование IAX2-AES

1.3. Система

1.3.1. Модули - отключение лишних модулей

1.3.2. Отключение лишних служб

1.3.3. Доступ по ssh - сертификаты

1.3.4. Интерфейс manager.conf

1.3.5. Доступ к MySQL

1.3.6. Обновление системы

1.3.7. Обновление Астериска

1.3.8. Использование стабильных версий Астериска и системы

1.4. Периферийное оборудование

1.4.1. Закрытие доступа из wan

1.4.2. Строгие пароли на интерфейсы конфигурации

1.4.3. Отключение веб интерфейса

1.4.4. Размещение за firewall

1.4.5. Отдельный vlan (немаршрутизируемый)

1.4.6. Ограничение доступа к tftp

1.4.7. Смена сервисных портов 5060

1.5. Административные меры

1.5.1. Согласование с провайдером запрета на мгмн

1.5.2. Ограничение по ip

1.5.3. Ограничение на сумму счета или Авансовая оплата

1.5.4. Защита рабочих станций при использовании софтфонов

1.5.5. Смена паролей при смене админа

2. Зачем взламывают

2.1. Сколько можно заработать

2.2. Какая схема взлома

2.3. Куда сливают трафик