Безопасность АТС

Безопасность АТС

Современные цифровые телефонные станции обладают целым спектром новых технических характеристик, которые предоставляют, как пользователям, так и техническому персоналу, эксплуатирующему АТС большой ряд возможностей по функциональному взаимодействию. Но большой функционал несет и большую ответственность, возникающую при обслуживании таких станций в плане постороннего несанкционированного доступа и использования возможностей станции. Дело в том, что большинство современных АТС оснащаются для удобства управления и обслуживания целым набором функций, которые можно использовать удаленно, то есть при помощи специальных кодов встроенных в программное обеспечение станции.

Аспекты безопасности, возникающие при эксплуатации:

  • Несанкционированное использование дополнительных видов обслуживания (ДВО).
  • Несанкционированное использование видов связи разрешенных на АТС.
  • Несанкционированный доступ к станционным данным и данным о станционных соединениях.
  • Несанкционированный доступ к техническим возможностям управления станцией с возможностью их перепрограммирования, так называемый «взлом АТС».
  • Несанкционированное подключение к абонентским линиям с последующим ее использованием для телефонной связи.
Корпоративные информационные системы ИТЕРАНЕТ - SAP, IBM, 1C, Oracle, и другие

Методы решения безопасности цифровых АТС:
Для исключения несанкционированного использования ДВО, которые, как правило, предоставляются для абонентов в виде платных услуг, необходимо проконтролировать наличие всех открытых услуг ДВО на АТС и абонентские характеристики каждого абонента. Все найденные несоответствия, такие как — услуги нет, а она включена у абонента, необходимо исправить. Кроме этого необходимо проконтролировать вообще все разрешенные виды обслуживания на предмет поиска всех активных кодов ДВО на станции.

Для исключения использования абонентами не разрешенных им видов внутристанционной связи, необходимо жестко контролировать таблицы возможных наборов и своевременно переводить абонентов в соответствующий класс доступа. Особенно это актуально после начального запуска станции в эксплуатацию, так как на этом этапе возможно наличие «хвостов» оставшихся после процесса пуско-наладки.
Несанкционированный доступ к функциям по удаленному управлению АТС, ее станционным данным и соединениям, решается жестким контролем человеческого фактора, после смены технического персонала необходимо сразу сменить пароль на доступ к АТС, если таковой имеется. Так же, необходимо провести анализ разрешенных кодов доступа и управления, с последующим четким распределением разрешений с какого номера, какие коды разрешены, закрыть неиспользуемые коды. Количество номеров, с которых разрешен удаленный доступ к АТС лучше свести к минимуму. Проконтролировать недокументированные возможности станции, возможно, будут найдены дополнительные коды доступа или управления.

Если на АТС имеется возможность входа в систему управления через внешнее устройство связи (модем, внешний канал управления), то такой доступ в обязательном порядке защищен паролем с хорошим уровнем безопасности, исключающий его подбор. В дополнении, лучше ограничить доступ к такому номеру или каналу связи рамками определенных номеров, IP адресов или каналов.
Для исключения возможности несанкционированного использования телефонной линии, можно посоветовать абонентам АТС применять такую услугу ДВО как «доступ по паролю», что позволит исключить набор номера злоумышленником, так как АТС не позволит набрать номер без набора секретного кода.

Как правило, большинство проблем безопасности возникающих при эксплуатации АТС связаны с человеческим фактором. Это и недостаточное изучение технической документации и возможностей станции, и откровенно низкий уровень квалификации обслуживающего технического персонала, элементарная лень. Все это, приводит к появлению «дыр», позволяющих злоумышленникам найти и использовать их для своих целей.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

1 Коммент

  1. Артем

    04.09.2013 at 17:07

    Честно говоря, я не знаком с методами обеспечения безопасности АТС, но считаю, что обеспечивать безопасность АТС нужно как можно более эффективно. Ведь несанкционированный доступ к АТС может принести кому-то вред и убытки.

You must be logged in to post a comment Логин

%d такие блоггеры, как: