Goantifraud
Как защититься от кражи VoIP трафика?
Как защититься от кражи VoIP трафика?
19-Oct-2016 12:02

Как защититься от кражи VoIP трафика?

Некоторые новички, не успев подключить шлюз, сталкиваются с хакерскими атаками, что чревато потерей трафика. К сожалению, голосовой Gsm Sip Gateway может проводить звонки по любым IP-адресам, таким образом предоставляя трафик мошенникам. Поэтому вопрос защиты становится актуальным.

Проблема подсоединения к сети наблюдается при установке Asterisk VoIP. При подключении шлюзов звонки обычно приходят с определенных номеров, к примеру, с 8102526. После этого линии в оборудовании бывают заняты и дозвониться сложно. Новички-терминаторы жалуются, что в логине астериска нет загрузок по звонкам, устройство работает посредством внешнего IP. Подсоединение закрывается паролем, смена которых не преграда для воровства трафика.

Чтобы внедриться в систему, хакеру достаточно узнать IP-адрес шлюза. После чего он отправляет на него сообщение об установке вызова, к примеру - SIP INVITE, H323 SETUP. При отсутствии белого IP-адреса, хакер осуществляет звонки за счет абонента. Провайдер интернета предоставляет доступ к NAT. Таким образом, хакер подключается через IP-адрес и выдает свои данные за провайдера.

Злоумышленник, как правило, получает доступ ко многим сервисам, которые предоставлены VoIP провайдером клиенту. SIP-аккаунт реализуют мошенники во многих своих схемах, с PRS, для большего количества звонков по направлениям.

Хакер может внедряться и посредством SIP. Этот протокол предназначен для установки сеанса и дальнейшей передачи данных. Вся проблема в том, что он передает информацию в открытом виде. Здесь есть учетные данные по абоненту, с указанием логина, домена, пароля и другой информации, которая легко перехватывается хакерами для дальнейшего использования. Эту атаку специалисты называют еще MITM.

Интересуетесь VoIP технологиями? Ищете надежный стартап в телекоммуникационном секторе? Тогда вас заинтересует возможность начать бизнес в сфере GSM терминации. Максимальная прибыль при минимальных вложениях! Мы предлагаем готовое решение для новичков от GoAntiFraud, которое включает в себя широкие возможности для эффективной VoIP терминации, а также комплект оборудования GoIP, EjoinTech & China Skyline по низкой стоимости.

Атака DNS осуществляется посредством MITM или путем отправки кэша, когда хакер может выдавать себя за провайдера. Злоумышленник обычно перенаправляет вызовы клиента на свободный номер, даже не существующий. После чего перехватывает пакеты INVITE и отвечает по запросу 301 от Moved Permanently, перенаправляя вызов.

Хакер, выбирая FromTag, Call ID, ToTag, разрывает активную сессию, отправляя сложные пакеты, содержащие SIP BYE-request и запрос к завершению соединения, посредством scapy.

По этой причине, бывалые терминаторы советуют не применять стандартные порты по протоколам сигнализации (H.323 = 1720 или SIP = 5060). Также для предотвращения хакерских SIP-атак достаточно ввести доверенные адреса, разрешить входящие звонки по H323 транкам и SIP с адреса 10.1.250.101, с прописыванием VoIP и IP, в том числе ipv4 10.1.250.101 и ipv4 0.0.0.0 0.0.0.0, с применением режима вызовов noDID и DID. Режим умолчания no DID, в том числе режим по набору в один этап – one-stage dialing. При настройках дилеров указывается «direct-inward-dial = disabled».

Для защиты системы нужно правильно настроить Voip-шлюз gsm, а также межсетевой экран firewall. Кроме того, важно время от времени мониторить оборудование и проверять правильность настроек, что позволит оперативно выявить злоумышленников.

Компания GoAntiFraud предлагает вам начать прибыльный бизнес в сфере GSM терминации! Если вам интересны VoIP технологии, мы поможем вам начать собственное дело, приносящее стабильный доход. Купив наш комплексный пакет New Business, вы сразу начнете зарабатывать! Мы предоставим вам полноценное техническое сопровождение на всех этапах бизнеса.
Start UP Light - $1300
If you purchase the START UP LIGHT package, you can get equipment at wholesale prices. Подробнее...
Start UP - $1900
Покупая пакет START UP, вы получаете оборудование по оптовой цене. Подробнее...
DeLuxe - $5600
Покупая пакет DELUXE, вы получаете оборудование по оптовой цене. Подробнее...
DeLuxe Plus - $6700
Покупая пакет DELUXE, вы получаете оборудование по оптовой цене. Подробнее...
Ultimate - $10500
Покупая пакет ULTIMA, вы получаете оборудование по оптовой цене. Подробнее...

Получить бесплатный бизнес совет

Получить Консультацию

Похожие Статьи

GoAntiFraud

SIM-боксы Topex: сложности настройки

26 Aug 2016 14:49
Оборудование от румынского производителя Topex завоевало популярность практически на одном уровне с продукцией GoIP. Устройства этой торговой марки широко используются при GSM терминации голосового трафика, единственный сдерживающий фактор для некоторых предпринимателей - это более высокая стоимость...
GoAntiFraud

Применение шлюзов Cisco в VoIP телефонии

21 Apr 2017 14:53
Технические специалисты отмечают, что Cisco VoIP шлюз – один из лучших вариантов для организации VoIP системы. У них значительно больше функциональных возможностей для IP-телефонии, чем у других шлюзов. Наиболее популярные модели - Cisco SB SPA112 и 122. Рассмотрим, в каких ситуациях наиболее целес...
GoAntiFraud

Как установить и настроить сервер IP-телефонии?

07 Oct 2016 13:19
В последнее время пользователи задают много вопросов на форумах по поводу установки и настройки серверов IP-телефонии. Самая распространенная ошибка новичков - покупка сервера с недостаточной мощностью, функционалом и запасом прочности, а также неправильная его настройка. Поэтому перед приобретением...
GoAntiFraud

Применение SIM-банков Dinstar для GSM терминации

13 Jul 2016 15:08
Для эффективной VoIP терминации, особенно при приземлении больших объемов GSM трафика, необходим один или несколько SIM-банков. Данное оборудование обеспечит интегрированное хранение SIM-карт для работы, а в сочетании с SIM-сервером позволит удаленно управлять GSM-шлюзами. Помимо GoIP, Ejoin Tech...
GoAntiFraud

SIParator - решение для безопасности VoIP-сети

09 Jun 2016 08:38
Использование VoIP-сетей на предприятиях обычно выливается в безуспешные попытки найти компромисс - между получением необходимого потока информации и предотвращением нежелательного вторжения. Появление интернета предоставило широкие возможности для современных компаний, но в то же время стало большо...
GoAntiFraud

Проблемы зависания системы на базе Asterisk

19 Aug 2016 12:22
Терминаторы, во избежание потерь трафика, зависаний и прочих неприятностей, устанавливают новейший, простой и современный функционал. Предпочтение отдается таким VoIP solutions какasterisk 13.1, совместно с cert7 и пакетами odbc 2.3.1-3 и libmyodbc 5.1.10-3. Дополнительно настраивают еще и платформу...
GoAntiFraud

Применение SIM-банков в VoIP GSM терминации

07 Jun 2016 09:22
GSM терминацию голосового трафика трудно осуществлять без соответствующего оборудования. Помимо VoIP шлюзов, используются так называемые SIM-банки или SIM-боксы, предназначенные для хранения большого количества SIM-карт. Их применение особенно актуально для тех терминаторов, которые проводят большие...
GoAntiFraud

Программное и аппаратное обеспечение для GSM терминации. Важные нюансы

17 Jun 2016 08:41
От выбора аппаратного и программного обеспечения напрямую зависит продуктивность вашей VoIP-системы, а значит - объемы проводимого трафика. Терминатор должен понимать, что оборудование и софт для GSM терминации тесно взаимосвязаны, и для прибыльного бизнеса важно учитывать эту взаимосвязь. Существуе...

GoAntiFraud

GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud
GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud GoAntiFraud