19-Oct-2016 12:02

Как защититься от кражи VoIP трафика?

termination

Некоторые новички, не успев подключить шлюз, сталкиваются с хакерскими атаками, что чревато потерей трафика. К сожалению, голосовой Gsm Sip Gateway может проводить звонки по любым IP-адресам, таким образом предоставляя трафик мошенникам. Поэтому вопрос защиты становится актуальным.

Проблема подсоединения к сети наблюдается при установке Asterisk VoIP. При подключении шлюзов звонки обычно приходят с определенных номеров, к примеру, с 8102526. После этого линии в оборудовании бывают заняты и дозвониться сложно. Новички-терминаторы жалуются, что в логине астериска нет загрузок по звонкам, устройство работает посредством внешнего IP. Подсоединение закрывается паролем, смена которых не преграда для воровства трафика.

Чтобы внедриться в систему, хакеру достаточно узнать IP-адрес шлюза. После чего он отправляет на него сообщение об установке вызова, к примеру - SIP INVITE, H323 SETUP. При отсутствии белого IP-адреса, хакер осуществляет звонки за счет абонента. Провайдер интернета предоставляет доступ к NAT. Таким образом, хакер подключается через IP-адрес и выдает свои данные за провайдера.

Злоумышленник, как правило, получает доступ ко многим сервисам, которые предоставлены VoIP провайдером клиенту. SIP-аккаунт реализуют мошенники во многих своих схемах, с PRS, для большего количества звонков по направлениям.

Хакер может внедряться и посредством SIP. Этот протокол предназначен для установки сеанса и дальнейшей передачи данных. Вся проблема в том, что он передает информацию в открытом виде. Здесь есть учетные данные по абоненту, с указанием логина, домена, пароля и другой информации, которая легко перехватывается хакерами для дальнейшего использования. Эту атаку специалисты называют еще MITM.

Интересуетесь VoIP технологиями? Ищете надежный стартап в телекоммуникационном секторе? Тогда вас заинтересует возможность начать бизнес в сфере GSM терминации. Максимальная прибыль при минимальных вложениях! Мы предлагаем готовое решение для новичков от GoAntiFraud, которое включает в себя широкие возможности для эффективной VoIP терминации, а также комплект оборудования GoIP, EjoinTech & China Skyline по низкой стоимости.

Атака DNS осуществляется посредством MITM или путем отправки кэша, когда хакер может выдавать себя за провайдера. Злоумышленник обычно перенаправляет вызовы клиента на свободный номер, даже не существующий. После чего перехватывает пакеты INVITE и отвечает по запросу 301 от Moved Permanently, перенаправляя вызов.

Хакер, выбирая FromTag, Call ID, ToTag, разрывает активную сессию, отправляя сложные пакеты, содержащие SIP BYE-request и запрос к завершению соединения, посредством scapy.

По этой причине, бывалые терминаторы советуют не применять стандартные порты по протоколам сигнализации (H.323 = 1720 или SIP = 5060). Также для предотвращения хакерских SIP-атак достаточно ввести доверенные адреса, разрешить входящие звонки по H323 транкам и SIP с адреса 10.1.250.101, с прописыванием VoIP и IP, в том числе ipv4 10.1.250.101 и ipv4 0.0.0.0 0.0.0.0, с применением режима вызовов noDID и DID. Режим умолчания no DID, в том числе режим по набору в один этап – one-stage dialing. При настройках дилеров указывается «direct-inward-dial = disabled».

Для защиты системы нужно правильно настроить Voip-шлюз gsm, а также межсетевой экран firewall. Кроме того, важно время от времени мониторить оборудование и проверять правильность настроек, что позволит оперативно выявить злоумышленников.

Компания GoAntiFraud предлагает вам начать прибыльный бизнес в сфере GSM терминации! Если вам интересны VoIP технологии, мы поможем вам начать собственное дело, приносящее стабильный доход. Купив наш комплексный пакет New Business, вы сразу начнете зарабатывать! Мы предоставим вам полноценное техническое сопровождение на всех этапах бизнеса.
New business green
416
0/5
0
голосов

Похожие записи

GoAntiFraud

Как установить и настроить сервер IP-телефонии?

07 Oct 2016 13:19
В последнее время пользователи задают много вопросов на форумах по поводу установки и настройки серверов IP-телефонии. Самая распространенная ошибка новичков - покупка сервера с недостаточной мощностью, функционалом и запасом прочности, а также неправильная его настройка. Поэтому перед приобретением...
GoAntiFraud

Бизнес в области GSM терминации. Важные аспекты

23 Jun 2016 08:49
Купить VoIP-оборудование и подключить его к серверу - это только полдела при организации бизнеса в сфере GSM терминации. Для успешного приземления звонков и заработка денег на этом, необходимо защитить SIM-карты от блокировки и найти надежных оригинаторов. Помимо этого, стоит учесть кое-какие нюансы...
GoAntiFraud

GSM-терминация: непризнанная технологическая инновация

27 May 2016 11:41
За последнее десятилетие бизнес-сфера терминации voip трафика пережила стремительное развитие, в ходе которого полулегальный метод превратился в один из наиболее прибыльных способов заработка на рынке телекоммуникаций. Те, кто владеет voip gsm шлюзами, сегодня получает стабильный и внушительный дохо...
GoAntiFraud

Комбинированные решения для улучшения качества голоса

15 Aug 2016 13:23
Для обеспечения хорошей VoIP связи и нормального качества voice traffic, то есть голоса при разговоре, используются различные решения. С этой целью в компаниях обычно устанавливают несколько подсоединенных устройств и корректно их настраивают, или же проводят мониторинг транков. К примеру, устана...
GoAntiFraud

Программное и аппаратное обеспечение для GSM терминации. Важные нюансы

17 Jun 2016 08:41
От выбора аппаратного и программного обеспечения напрямую зависит продуктивность вашей VoIP-системы, а значит - объемы проводимого трафика. Терминатор должен понимать, что оборудование и софт для GSM терминации тесно взаимосвязаны, и для прибыльного бизнеса важно учитывать эту взаимосвязь. Существуе...
GoAntiFraud

SIM-боксы Topex: сложности настройки

26 Aug 2016 14:49
Оборудование от румынского производителя Topex завоевало популярность практически на одном уровне с продукцией GoIP. Устройства этой торговой марки широко используются при GSM терминации голосового трафика, единственный сдерживающий фактор для некоторых предпринимателей - это более высокая стоимость...
GoAntiFraud

Функции SIM-банка и его настройка

08 Aug 2016 09:21
Simbank обеспечивает удалённый доступ к SIM-картам и централизованное управление M-шлюзами. Данное устройство является важнейшей составляющей всей VoIP-системы и необходимо для успешной GSMтерминации. Сим-банк позволяет оперативно подключать более 200 SIM-карт, распределять и заменять их при необход...
GoAntiFraud

SIParator - решение для безопасности VoIP-сети

09 Jun 2016 08:38
Использование VoIP-сетей на предприятиях обычно выливается в безуспешные попытки найти компромисс - между получением необходимого потока информации и предотвращением нежелательного вторжения. Появление интернета предоставило широкие возможности для современных компаний, но в то же время стало большо...

GoAntiFraud

GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud
GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud