1. Уровни защиты
1.1. Принципы взлома
1.1.1. Кому и для чего нужно
1.1.2. Схема
1.1.3. Безопасен ли Астериск?
1.1.4. Пионеры
1.2. Сетевая защита
1.2.1. IPTables
1.2.2. Принципы настройки IPTables
1.2.3. VPN
1.2.4. VLAN
1.2.5. Fail2Ban
1.2.6. HoneyPot на Asterisk или Mikrotik
1.2.7. HoneyPot на порту 5060
1.2.8. IPTables L7 by domain
1.3. Защита конфигурации Asterisk
1.3.1. SIP
1.3.1.1. Пароли
1.3.1.2. Диалплан
1.3.1.3. Порт SIP
1.3.1.4. Маскировка SIP
1.3.1.5. Информатор о звонках на 8-10
1.3.1.6. Ограничение звонков по времени
1.3.1.7. Защита динамических абонентов
1.3.2. Модули Asterisk
1.3.2.1. Отключение лишних модулей Asterisk
1.4. Защита подсистем
1.4.1. Apache
1.4.2. AMI
1.4.3. Службы Linux
1.4.4. SSH и сертификаты
1.4.5. Обновление систем
1.4.5.1. Linux
1.4.5.2. Asterisk
1.4.5.3. FreePBX
1.5. Защита периферии
1.5.1. Размещение до/после Firewall
1.5.2. Пароли на веб-интерфейс
1.5.3. Отключение веба
1.5.4. Сервисные порты: Web, SIP
1.5.5. Голосовой VLAN
1.5.6. Обновление прошивки
1.5.7. Steals-Mode
1.6. Административные меры
1.7. Мониторинг
1.7.1. Мониторинг логов
1.7.2. Автоматизация сбора логов
1.7.3. Системы мониторинга типа Zabbix
1.8. Доп.средства защиты от VoxLink
1.8.1. Наш антивирус
1.8.2. FakeUserAgent
1.8.3. AMIBAN