Безопасность

Get Started. It's Free
or sign up with your email address
Безопасность by Mind Map: Безопасность

1. Защита астериска

1.1. Сетевой уровень

1.1.1. Iptables

1.1.2. Vlan

1.1.3. Смена порта sip

1.1.4. Fail2ban

1.1.5. VPN для объединения всех офисов

1.2. Конфигурация

1.2.1. Sip.conf

1.2.1.1. Alwaysauthreject

1.2.1.2. Allowguest

1.2.1.3. Permit/deny

1.2.1.4. Secret

1.2.1.5. Контексты на транках

1.2.1.6. Ограничение на количество вызовов

1.2.1.7. bindaddr

1.2.1.8. dynamic+insecure

1.2.2. Dialplan

1.2.2.1. Деление абонентов на контексты

1.2.2.2. Информирование о попытках звонков на 810

1.2.2.3. Ограничение на права звонков по времени

1.2.2.4. Доступ по пин-коду

1.2.2.5. Ограниченные контексты для динамических абонентов

1.2.3. Шифрование

1.2.3.1. Использование VPN

1.2.3.2. Использование TLS+SRTP

1.2.3.3. Использование IAX2-AES

1.3. Система

1.3.1. Модули - отключение лишних модулей

1.3.2. Отключение лишних служб

1.3.3. Доступ по ssh - сертификаты

1.3.4. Интерфейс manager.conf

1.3.5. Доступ к MySQL

1.3.6. Обновление системы

1.3.7. Обновление Астериска

1.3.8. Использование стабильных версий Астериска и системы

1.4. Периферийное оборудование

1.4.1. Закрытие доступа из wan

1.4.2. Строгие пароли на интерфейсы конфигурации

1.4.3. Отключение веб интерфейса

1.4.4. Размещение за firewall

1.4.5. Отдельный vlan (немаршрутизируемый)

1.4.6. Ограничение доступа к tftp

1.4.7. Смена сервисных портов 5060

1.5. Административные меры

1.5.1. Согласование с провайдером запрета на мгмн

1.5.2. Ограничение по ip

1.5.3. Ограничение на сумму счета или Авансовая оплата

1.5.4. Защита рабочих станций при использовании софтфонов

1.5.5. Смена паролей при смене админа

2. Зачем взламывают

2.1. Сколько можно заработать

2.2. Какая схема взлома

2.3. Куда сливают трафик