Аудит IP-АТС

Телефонная станция любой компании - объект интереса злоумышленников

Уверены ли Вы в защите собственной IP АТС Asterisk от взлома?

Предлагаем Вам снизить риски и провести качественный аудит от команды профессионалов

Безопасность Asterisk

– многолетний опыт работы с Asterisk позволил нам накопить знания в области безопасности использования VoIP-платформ на предприятиях любого масштаба

Аудит IP-АТС

Самые распространенные ошибки при взлома Asterisk

Аудит IP-АТС

Автоподбор паролей

Отсутствие защиты сервера от подбора паролей

Аудит IP-АТС

Отсутствие паролей

Простые пароли доступа на телефонные номера

Аудит IP-АТС

Ошибка конфигурации

Использование некорректной конфигурации Asterisk

Аудит IP-АТС

Отсутствие ограничений

Отсутствие сетевых ограничений по доступу

Аудит IP-АТС

Стандартные пароли

Использование паролей по умолчанию для Asterisk

Аудит IP-АТС

Устаревшие версии

Использование старых версий программного обеспечения

Аудит IP-АТС Asterisk

Аудит IP-АТС

Аудит IP-АТС Asterisk – независимая экспертная оценка защищенности телефонной VoIP-системы компании с учетом таких факторов как персонал, процессы и технологии. Основной целью аудита является определение соответствия применяемых в организации защитных мер выбранным критериям информационной безопасности.

Почему необходим аудит IP-АТС Asterisk?

  • Обнаружить текущие проблемы и уязвимости в ИТ-структуре компании.
  • Выявить потенциальные «дыры» в системе для оценки и контроля возможных рисков.
  • Получить целостную картину о состоянии ИТ-структуры компании для ее контроля и оптимизации бюджета.
  • Оценить систему обработки персональных данных на соответствие законодательству РФ.
  • Провести подготовку к внедрению структурированной политики информационной безопасности.

Внедрение IP-телефонии делает возможным удаленное подключение к чужой IP-АТС. В случае применения недостаточных мер и механизмов защиты, злоумышленники получают несанкционированный доступ к средствам связи. Они зарабатывают на продаже трафика через взломанную IP-АТС. Компания-жертва оплачивает счета за вызовы, которые не совершала. Злоумышленники действуют незаметно и оперативно в момент, когда бдительность жертвы наименьшая – это выходные и праздничные дни. Многолетний опыт работы в направлении безопасности показывает, что попытки взлома сетей компаний происходят ежедневно.

Аудит безопасности IP-АТС — это комплексная проверка защиты телефонной станции и VoIP-устройств.

Asterisk — программная АТС, работающая в окружении операционной системы и других приложений. Мы проверяем защиту сервера в целом и АТС в частности. Конфигурация ОС, файрвола, и Asterisk определяет доступность и, как следствие, легкость взлома. Телефония отдельная область знаний, которые есть не у всех системных администраторов. Поэтому регулярно встречаются AТС без качественной защиты.

Самые популярные ошибки

  • Короткие, простые, очевидные и другие пароли, которые не представляют труда для взлома опытными хакерами
  • Несвоевременное обновление версий программного обеспечения IP-АТС
  • Отсутствие, или плохая настройка управления доступом к сети
  • Не эффективная защита от подбора пароля методом перебора комбинаций
  • Некорректная настройка системы, которая допускает прохождение звонков без проверки их аутентификации (подлинности)
  • Неквалифицированная установка IP-АТС Asterisk

Что мы можем исправить

  • Изучение хакерских атак и выявление технологий, которые используются для несанкционированного вмешательства в работу IP-АТС Asterisk
  • Обнаружение программных и аппаратных недостатков, которые снижают уровень безопасности
  • Устранение мелких неисправностей собственными силами
  • Составление подробного отчета в письменной форме о выявленных недостатках с указанием мер по их устранению
  • Внедрение собственных механизмов безопасности Asterisk

Что мы проверяем в ходе аудита IP-АТС Asterisk

  • Качество связи
  • Конфигурация VoIP-оборудования (телефоны, шлюзы)
  • Конфигурация IP-АТС Asterisk
  • Программное обеспечение VoIP-платформы
  • Безопасность ПО VoIP-оборудования
  • Аппаратная часть VoIP-платформы
  • Анти-фрод проверка
  • ОС
  • IPTables
  • Fail2Ban
  • HTTP
  • FTP
  • SSH
  • MySQL, PostgreSQL
  • API, AMI
  • Asterisk, FreePBX
  • Периферийные устройства

Объекты аудита IP-АТС

Алгоритм проведения аудита IP-АТС Asterisk

Этап 1

Заявка на проведение аудита. Выяснение подробностей и деталей для первичной диагностики.

Этап 2

Предоставление в письменной форме реквизитов Заказчика на адрес нашей электронной почты.

Этап 3

Выставление и оплата счета на проведение аудита по согласованным предварительно параметрам.

Этап 4

Получение нашими специалистами идентификационных данных для дистанционного доступа к IP-АТС Asterisk Заказчика.

Этап 5

Проведение аудита. Исправление небольших выявленных неисправностей. Передача Заказчику письменного отчета с рекомендациями.

Этап 6

Передача Заказчику письменного отчета с рекомендациями. Подписание закрывающих документов.

Результатом аудита является отчет, который отражает:

  • Уязвимости и дыры в текущей VoIP-системе
  • Сбойные процессы и участки, влияющие на уровень безопасности в целом
  • Некорректные настройки системы и права доступа к конфиденциальной информации
  • Уровень защищенности VoIP-платформы от атак извне либо действий инсайдеров
Пример содержания итогового отчета

1. Аппаратное обеспечение VoIP-платформы
2. Сетевое обеспечение VoIP-платформы
3. Системное программное обеспечение
4. Проведение экспресс-тестов
5. Прикладное программное обеспечение
6. Организационное обеспечение
7. Нормативное обеспечение
8. Внутренняя IT-структура – СКС, внутрисетевые устройства, коммутационные устройства
9. Серверное оборудование – аппаратная часть
10. Серверы – производительность и доступ
11. Пользовательская структура

Защитите свой бизнес и АТС от мошенничества с VoIP. Сведите к минимуму риски атак на ваш телефонный сервер. Экономьте пропускную способность, используя фильтрацию геолокации.

Сколько стоит аудит IP-АТС Asterisk?

Базовая проверка

10000 ₽*
* Цена указана в рублях РФ

Что входит в стоимость

  • Проведение аудита
  • Консультации по проведению аудита
  • Письменный отчет

Заказать аудит IP-АТС Asterisk