Оказывается, что уже около недели или более того, достают левыми входящими вызовами по SIP каналам офис-менеджера у которой стоит цифровик, являющийся аттендантом
исторически сложилось так, что все имеющиеся в пользовании у клиента филиальные ipLDK60 висят на белых статических IP-адресах на MPB и VOIB и подключенны к ADSL модемам стоящими бриджами
подключился Phontage к региональной АТС и увидел, что с завидной регулярностью идут молчаливые вызовы с номеров типа 100, сразу занимая 3 имеющихся канала на SIP - явно прощупывают возможность совершать несанкционированные платные исходящие вызовы
связь с другими ipLDK60 и головным Samsung OS7400 - по H.323
наверняка спасает то что:
у всех внутренних абонентов стоит COS3 (запрещена 8)
все внутренние абоненты для платных вызовов используют Autorization Code с нестандартным (измененым) префиксом для SLT Prog Mode
нумерация филиальных АТС 4-х значная и не начинается на 1
все неиспользуемые внутренние порты удалены из нумерационного плана
невозможность подключения сторонним SIP-клиентом
SIP-оператор принимает регистрацию только с IP-адресов назначенных на MPB и VOIB
невозможость управления АТС кроме как из-под PCADMIN-а
на всякий случай предупредил оператора через которого совершаются платные вызовы, поменял пароли на программирование, на Phontage, на Trace Password, изменил Site Name на всех филиалах
конечно не очень хорошо, что LDK при телнет сессии приглашает и показывает открытым текстом свою модель и другую информацию сразу после конета на нее
вопрос
на сколько серьезна даная ситуация из опыта соконфетников и что необходимо предпринять со стороны сисадминов для защиты АТС
понятно что хорошо бы увести АТС на внутренние адреса и пробрасывать необходимые порты, поменять стандартный 5060 на другой по согласованию с SIP-оператором,
в качестве прокси в филиалах стоит Kerio тоже на белой статике
усугубляет то, что в регионах нет штатных IT-шников, при штате сотрудников не более 16 чел
в головном офисе тоже не очень с технарями, чувак который рулил Kerio уволился более года назад, а я совсем не сетевик
Полная версия этой страницы: ipLDK60 и левые входящие по SIP-у
Спасает то, что на ipLDK-60 нет и не может быть sip абонентов. Аппарат вашего офис-менеджера, видимо, назначен аттендантом. Вот на него и сыпятся вызовы по Error.
да, так и есть
единственный цифровик является аттендантом по умолчанию
а что, у других таких прощупываний небыло чтоли?
единственный цифровик является аттендантом по умолчанию
а что, у других таких прощупываний небыло чтоли?
Цитата(pashal @ 16.9.2013, 9:55) 
да, так и есть
единственный цифровик является аттендантом по умолчанию
а что, у других таких прощупываний небыло чтоли?
единственный цифровик является аттендантом по умолчанию
а что, у других таких прощупываний небыло чтоли?
Конечно были! И есть!
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.