Надо ли обеспечивать безопасность цифрового потока E1 ?
Имеется предприятие, на нем планируется внедрить систему корпоративной IP-телефонии, связь предприятия с ТфОП производится через 4 цифровых потока E1.
Директор предприятия хочет что бы все было максимально секьюрно, поэтому хотим защититься от всего.
Бывают ли атаки через E1? Как от них защищаться? Поделитесь опытом.
зависит от среды передачи в зоне ответственности оператора.
если TDMoE при неправильной настройке со стороны оператора, можно перехватить голосовые данные без особых приспособлений.
если "медь" сложнее, но можно.
оптика - очень сложно, но так же возможно.
обычно идет целый набор технологий.
про проникновение через E1 не слышал.
для осуществления должна быть "закладка" на стороне вашего железа.
Максимально секъюрно - это какой-то вздор :)
Как уже написали выше - основная угроза в провайдере и среде передачи.
+
Могут поломать вашу АТС - из серии уязвимостей в диалпланах и прочего, например, отсутствие проверки при донаборе внутреннего номера..
+
Могут поломать саму E1 плату по типу intel 82574l ping of death
+
Могут поломать вашего админа..
Основная идея защиты - мониторинг аномального поведения на вашем оборудовании и эффективная реализация управления инцидентами/проблемами.
"Могут поломать вашу АТС - из серии уязвимостей в диалпланах и прочего, например, отсутствие проверки при донаборе внутреннего номера.."
кстати да, это проверить обязательно нужно.
это единственная уязвимость, эксплуатация которой постоянно делается в огромных масштабах.
