Goantifraud
Как защититься от кражи VoIP трафика?
Как защититься от кражи VoIP трафика?
19-Oct-2016 12:02

Как защититься от кражи VoIP трафика?

goantifraud

Некоторые новички, не успев подключить шлюз, сталкиваются с хакерскими атаками, что чревато потерей трафика. К сожалению, голосовой Gsm Sip Gateway может проводить звонки по любым IP-адресам, таким образом предоставляя трафик мошенникам. Поэтому вопрос защиты становится актуальным.

Проблема подсоединения к сети наблюдается при установке Asterisk VoIP. При подключении шлюзов звонки обычно приходят с определенных номеров, к примеру, с 8102526. После этого линии в оборудовании бывают заняты и дозвониться сложно. Новички-терминаторы жалуются, что в логине астериска нет загрузок по звонкам, устройство работает посредством внешнего IP. Подсоединение закрывается паролем, смена которых не преграда для воровства трафика.

Чтобы внедриться в систему, хакеру достаточно узнать IP-адрес шлюза. После чего он отправляет на него сообщение об установке вызова, к примеру - SIP INVITE, H323 SETUP. При отсутствии белого IP-адреса, хакер осуществляет звонки за счет абонента. Провайдер интернета предоставляет доступ к NAT. Таким образом, хакер подключается через IP-адрес и выдает свои данные за провайдера.

Злоумышленник, как правило, получает доступ ко многим сервисам, которые предоставлены VoIP провайдером клиенту. SIP-аккаунт реализуют мошенники во многих своих схемах, с PRS, для большего количества звонков по направлениям.

Хакер может внедряться и посредством SIP. Этот протокол предназначен для установки сеанса и дальнейшей передачи данных. Вся проблема в том, что он передает информацию в открытом виде. Здесь есть учетные данные по абоненту, с указанием логина, домена, пароля и другой информации, которая легко перехватывается хакерами для дальнейшего использования. Эту атаку специалисты называют еще MITM.

Интересуетесь VoIP технологиями? Ищете надежный стартап в телекоммуникационном секторе? Тогда вас заинтересует возможность начать бизнес в сфере GSM терминации. Максимальная прибыль при минимальных вложениях! Мы предлагаем готовое решение для новичков от GoAntiFraud, которое включает в себя широкие возможности для эффективной VoIP терминации, а также комплект оборудования GoIP, EjoinTech & China Skyline по низкой стоимости.

Атака DNS осуществляется посредством MITM или путем отправки кэша, когда хакер может выдавать себя за провайдера. Злоумышленник обычно перенаправляет вызовы клиента на свободный номер, даже не существующий. После чего перехватывает пакеты INVITE и отвечает по запросу 301 от Moved Permanently, перенаправляя вызов.

Хакер, выбирая FromTag, Call ID, ToTag, разрывает активную сессию, отправляя сложные пакеты, содержащие SIP BYE-request и запрос к завершению соединения, посредством scapy.

По этой причине, бывалые терминаторы советуют не применять стандартные порты по протоколам сигнализации (H.323 = 1720 или SIP = 5060). Также для предотвращения хакерских SIP-атак достаточно ввести доверенные адреса, разрешить входящие звонки по H323 транкам и SIP с адреса 10.1.250.101, с прописыванием VoIP и IP, в том числе ipv4 10.1.250.101 и ipv4 0.0.0.0 0.0.0.0, с применением режима вызовов noDID и DID. Режим умолчания no DID, в том числе режим по набору в один этап – one-stage dialing. При настройках дилеров указывается «direct-inward-dial = disabled».

Для защиты системы нужно правильно настроить Voip-шлюз gsm, а также межсетевой экран firewall. Кроме того, важно время от времени мониторить оборудование и проверять правильность настроек, что позволит оперативно выявить злоумышленников.

Компания GoAntiFraud предлагает вам начать прибыльный бизнес в сфере GSM терминации! Если вам интересны VoIP технологии, мы поможем вам начать собственное дело, приносящее стабильный доход. Купив наш комплексный пакет New Business, вы сразу начнете зарабатывать! Мы предоставим вам полноценное техническое сопровождение на всех этапах бизнеса.
business

Похожие Статьи

GoAntiFraud

Как установить и настроить сервер IP-телефонии?

07 Oct 2016 13:19
В последнее время пользователи задают много вопросов на форумах по поводу установки и настройки серверов IP-телефонии. Самая распространенная ошибка новичков - покупка сервера с недостаточной мощностью, функционалом и запасом прочности, а также неправильная его настройка. Поэтому перед приобретением...
GoAntiFraud

Программное и аппаратное обеспечение для GSM терминации. Важные нюансы

17 Jun 2016 08:41
От выбора аппаратного и программного обеспечения напрямую зависит продуктивность вашей VoIP-системы, а значит - объемы проводимого трафика. Терминатор должен понимать, что оборудование и софт для GSM терминации тесно взаимосвязаны, и для прибыльного бизнеса важно учитывать эту взаимосвязь. Существуе...
GoAntiFraud

Функции SIM-банка и его настройка

08 Aug 2016 09:21
Simbank обеспечивает удалённый доступ к SIM-картам и централизованное управление M-шлюзами. Данное устройство является важнейшей составляющей всей VoIP-системы и необходимо для успешной GSMтерминации. Сим-банк позволяет оперативно подключать более 200 SIM-карт, распределять и заменять их при необход...
GoAntiFraud

GSM-терминация: непризнанная технологическая инновация

27 May 2016 11:41
За последнее десятилетие бизнес-сфера терминации voip трафика пережила стремительное развитие, в ходе которого полулегальный метод превратился в один из наиболее прибыльных способов заработка на рынке телекоммуникаций. Те, кто владеет voip gsm шлюзами, сегодня получает стабильный и внушительный дохо...
GoAntiFraud

SIP-адаптер – удобное VoIP-решение

23 Mar 2017 16:27
Многие руководители не желают тратить деньги на дорогостоящее оборудование при организации VoIP телефонии. Многие используют SIP адаптер - устройство, которое стоит дешевле шлюза и не требует сложной установки. Подобное оборудование работает на базе интернет-протокола SIP, благодаря которому станов...
GoAntiFraud

Применение шлюзов Cisco в VoIP телефонии

21 Apr 2017 14:53
Технические специалисты отмечают, что Cisco VoIP шлюз – один из лучших вариантов для организации VoIP системы. У них значительно больше функциональных возможностей для IP-телефонии, чем у других шлюзов. Наиболее популярные модели - Cisco SB SPA112 и 122. Рассмотрим, в каких ситуациях наиболее целес...
GoAntiFraud

Применение SIM-банков в VoIP GSM терминации

07 Jun 2016 09:22
GSM терминацию голосового трафика трудно осуществлять без соответствующего оборудования. Помимо VoIP шлюзов, используются так называемые SIM-банки или SIM-боксы, предназначенные для хранения большого количества SIM-карт. Их применение особенно актуально для тех терминаторов, которые проводят большие...

GoAntiFraud

GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud