Надо ли обеспечивать безопасность цифрового потока E1 ?

Question

[j4cuba]

Имеется предприятие, на нем планируется внедрить систему корпоративной IP-телефонии, связь предприятия с ТфОП производится через 4 цифровых потока E1.
Директор предприятия хочет что бы все было максимально секьюрно, поэтому хотим защититься от всего.
Бывают ли атаки через E1? Как от них защищаться? Поделитесь опытом.

Comments

[Владимир]

в смысле смогут ли пролезть к вам через E1?
или прослушать разговоры?

Answer 1

[Владимир]

зависит от среды передачи в зоне ответственности оператора.
если TDMoE при неправильной настройке со стороны оператора, можно перехватить голосовые данные без особых приспособлений.
если "медь" сложнее, но можно.
оптика - очень сложно, но так же возможно.
обычно идет целый набор технологий.

про проникновение через E1 не слышал.
для осуществления должна быть "закладка" на стороне вашего железа.

Answer 2

[brutal_lobster]

Максимально секъюрно - это какой-то вздор :)
Как уже написали выше - основная угроза в провайдере и среде передачи.
+
Могут поломать вашу АТС - из серии уязвимостей в диалпланах и прочего, например, отсутствие проверки при донаборе внутреннего номера..
+
Могут поломать саму E1 плату по типу intel 82574l ping of death
+
Могут поломать вашего админа..

Основная идея защиты - мониторинг аномального поведения на вашем оборудовании и эффективная реализация управления инцидентами/проблемами.

Comments

[Владимир]

"Могут поломать вашу АТС - из серии уязвимостей в диалпланах и прочего, например, отсутствие проверки при донаборе внутреннего номера.."
кстати да, это проверить обязательно нужно.
это единственная уязвимость, эксплуатация которой постоянно делается в огромных масштабах.

Answer 3

[j4cuba]

Интересуют оба варианта. Хочется вообще понять насколько безопасен Е1.