GUIDA OPERATIVA ALLA SICUREZZA VOIP



Похожие документы
MANAGEMENT DEGLI APPARATI

Procedura configurazione Voip GNR Trunk Olimontel Asterisk PBX

Firewall e Abilitazioni porte (Port Forwarding)

GATEWAY GSM. QuickStart

Notazioni generali di configurazione e funzionamento del servizio OlimonTel VOIP Sip2

Innanzitutto, esistono diversi modi per realizzare una rete o più reti messe insieme; vi illustro la mia soluzione :

ZEROTRUTH & ASTERISK. ZEROTRUTH AUTOREGISTRAZIONE CON ASTERISK

Guida all impostazione. Eureka Web

Guida rapida Wildix CTIconnect ios APP per iphone

GUIDA UTENTE AL SERVIZIO VOIP FUNZIONALITA ED AREA RISERVATA

Elementi sull uso dei firewall

Esempio quesiti d esame per il laboratorio del corso. Reti di Comunicazione ed Internet Mod 2, Prof. G. A. Maier

Proteggiamo il PC con il Firewall di Windows Vista

Prof. Filippo Lanubile

LINKSYS PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE

MyFRITZ!, Dynamic DNS e Accesso Remoto

ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE

L amministratore di dominio

SIP-Phone 302 GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Wildix CTIconnect Mobile: APP per Android. Guida Rapida

Linksys PAP2. Adattatore Telefonico Analogico GUIDA ALL INSTALLAZIONE

Titolo: Documento: Data di redazione: ottobre 2011 Autore: Contenuto del documento: Materiale utilizzato: Considerazioni iniziali:

Approfondimento tecnico servizio WDSL

Guida Tecnica. Come visionare da internet anche dietro un IP dinamico i dvr Brahms.

Guida rapida Wildix CTIconnect Mobile APP per iphone / ipod Touch

La VPN con il FRITZ!Box Parte I. La VPN con il FRITZ!Box Parte I

ADVANCED INNOVATIONS GUIDA ALLE IMPOSTAZIONI DEI DYNDNS INTEGRATI

Guida all'installazione del CMS Os-Commerce

Dal protocollo IP ai livelli superiori

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Dashboard. Il Firmware dell UAG4100 è basato su ZLD, firmware comune a tutti gli apparati professionali ZyXEL.

Manuale per la configurazione di AziendaSoft in rete

Dal menù Network/Interface/Ethernet configurare le interfacce WAN e LAN con gli opportuni ip:

Aethra Star Voice 1042

GateManager. Usare il SiteManager per connessioni attraverso una VPN PREMESSA

BREVE GUIDA ALL ATTIVAZIONE DEL SERVIZIO DDNS PER DVR SERIE TMX

VoipExperts.it SkyStone - Introduzione

TeamPortal. Servizi integrati con ambienti Gestionali

Procedura configurazione AVM Fritz!Box OlimonTel VOIP Sip2

Aethra Star Voice 1204

COME CREARE UNA LAN DOMESTICA

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Il livello 3 della pila ISO/OSI. Il protocollo IP e il protocollo ICMP

Procedura configurazione Siemens Gigaset IP Olimontel VOIP

iguard GPRS - Manuale tecnico -

Esempio di rete aziendale

SIEMENS GIGASET C450 IP GUIDA ALLA CONFIGURAZIONE EUTELIAVOIP

Procedura configurazione Cisco Linksys SPA OlimonTel VOIP

Impostare il ridirezionamento di porta

Mediatrix 3000 & Asterisk

Antonio Cianfrani. Extended Access Control List (ACL)

Router(config)# access-list access-list number {permit deny} {test-conditions}

IL CENTRALINO VoIP. Schema progetto: Work-flow. Hydra Control

Servizio BEST Video. Guida di Installazione

Sicurezza Reti. netrd. Versione: 2.1.1

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Lunedì 24 Gennaio 2005, ore 15.00

Procedura configurazione SoftPhone Android OlimonTel VOIP

TeamPortal. Servizi integrati con ambienti Gestionali

Manuale Helpdesk Ecube

Gate Manager. Come accedere alla rete di automazione da un PC (Rete cliente) COME ACCEDERE ALLA RETE DI AUTOMAZIONE DA UN PC (RETE CLIENTE)...

over. Soluzioni Voice.

LINKSYS PAP2 Adattatore Telefonico Analogico

La sicurezza delle reti

2.1 Configurare il Firewall di Windows

ALLNET ALL7950 SIP PHONE GUIDA ALL INSTALLAZIONE

Procedura configurazione Softphone iphone 3cx Olimontel VOIP

VOIspeed Cloud. Guida alla configurazione dei gateway Mediatrix

Gate Manager. Table of Contents. 1 Come spedire una mail dal PLC o HMI. 2 Introduzione. 3 Cosa vi serve per cominciare.

Configurazione WAN (accesso internet)

Centrale Telefonica IP Ibrida Urania 16 IP. Finalmente la centrale IP alla portata di tutti!

Guida all utilizzo. Versione guida: 0.1alpha No layout grafico.

WAN / 24. L obiettivo è quello di mappare due server web interni (porta 80) associandoli agli indirizzi IP Pubblici forniti dall ISP.

Prova di Esame - Rete Internet (ing. Giovanni Neglia) Prova completa Martedì 15 Novembre 2005

Digital Persona Client/Server

RADIUS - ACCESSO DA TELNET E DA CONSOLE

Istruzioni. Il cuore del dispositivo è un Embedded PC Linux che raccoglie e gestisce tutte le funzioni dell' apparecchiatura.

INTERNET e RETI di CALCOLATORI A.A. 2011/2012 Capitolo 4 DHCP Dynamic Host Configuration Protocol Fausto Marcantoni fausto.marcantoni@unicam.

CONFIGURAZIONE PLUGIN MILESTONE-CPS 1.CONFIGURAZIONE CPS

Wordpress for Beginners: crea un blog in 5 passi con Wordpress e Selfserver.

UNIVERSITÀ DEGLI STUDI DELL INSUBRIA

Guida alla configurazione Voce tramite protocollo internet (VoIP) Chiamata a utente locale con deviazione chiamata ad altro utente

Manuale d uso Lexun Area Riservata proprietà di logos engineering - Sistema Qualità certificato ISO 9001 Det Norske Veritas Italia

EUTELIAVOIP PHONE CENTER GUIDA OPERATIVA

Prendere visione del regolamento della manifestazione. A) Selezionare il programma GESTIONE ISCRIZIONI.

Servizi Remoti. Servizi Remoti. TeamPortal Servizi Remoti

Interfacciare un ponte ripetitore DMR Hytera con un centralino telefonico (PBX) digitale VOIP - PARTE 1

ACCESS LIST. Pietro Nicoletti

Portech MV-370 / MV-372 & Asterisk

Technicolor TWG870. Istruzioni per il vostro modem via cavo. Versione 1.5

Dynamic DNS e Accesso Remoto

Nuovo server E-Shop: Guida alla installazione di Microsoft SQL Server

LevelOne FAQ WBR-6802 Come configurare la modalità station/client. Versione 1.0 del 06/12/2012

Configurare una rete con PC Window s 98

Le caselle di Posta Certificata attivate da Aruba Pec Spa hanno le seguenti caratteristiche:

I tutorial di MadLabs.. Installazione e prima configurazione

Транскрипт:

GUIDA OPERATIVA ALLA SICUREZZA VOIP SICUREZZA_VOIP_rev_G_090312.doc - 1 di 12

INDICE INDICE... 2 MANAGEMENT DEGLI APPARATI... 3 BLOCCO IP CHIAMANTE... 3 CONFIGURAZIONE MINIMALE DELLA RETE... 3 VOIP ROUTING... 4 CONFIGURAZIONE DEGLI INTERNI DEL PBX... 4 ULTERIORI INERVENTI... 4 SICUREZZA DELLE CREDENZIALI SIP... 5 BLOCCO CHIAMATE VERSO DIRETTRICI ANOMALE... 5 SICUREZZA_VOIP_rev_G_090312.doc - 2 di 12

MANAGEMENT DEGLI APPARATI Conoscere le modalità di gestione ed abilitare solamente i protocolli effettivamente utilizzati (es. telnet / ssh / web / snmp / ftp). Inserire un range di indirizzi IP abilitato alla gestione o applicare delle Access Lists. Non lasciare mai la password di default negli apparati ed utilizzare sempre una password complessa con caratteri maiuscoli e/o minuscoli e/o numeri e/o caratteri speciali, utilizzare password diverse per ogni apparato. Aggiornare sempre gli apparati alle ultime release ed applicare le patch di sicurezza. Non dimenticare mai il Sistema Operativo: per esempio Asterisk gira su Linux, di conseguenza va gestita sia la sicurezza a livello di applicativo che a livello di S.O. BLOCCO IP CHIAMANTE Su tutte le numerazioni che si attestano sull ultima piattaforma VOIP (ovvero: voip2.voipvox.it - gnr.voipbox.it - p.voipbox.it - 178.250.64.102) è possibile autorizzare una serie di IP (o una classe intera) ad effettuare chiamate in uscita con le credenziali SIP associate al proprio numero VOIP. In assenza di autorizzazioni specifiche, sarà possibile effettuare chiamate da qualsiasi IP. CONFIGURAZIONE MINIMALE DELLA RETE Raramente c'è la necessità che il vostro apparato si colleghi a tutta la rete Internet, quindi NON inserire nell apparato un default gateway o una default route, ma inserire SOLO le route che vi servono: in questo modo nessuno tranne voi può raggiungere il vostro apparato da Internet. Per esempio: # reti di servizi VOIP ip route 82.113.192.0 255.255.240.0 192.168.1.1 ip route 77.239.128.0 255.255.255.0 192.168.1.1 ip route 178.250.64.0 255.255.255.0 192.168.1.1 # vostra rete di gestione ip route 62.48.42.120 255.255.248.0 192.168.1.1 # rete di gestione backup ip route 178.250.64.40 255.255.255.248 192.168.1.1 SICUREZZA_VOIP_rev_G_090312.doc - 3 di 12

VOIP ROUTING In ingresso fate passare solo il necessario Esempio per un PATTON: invece di interface SIP IF_SIP_VOIPVOX1 - bind context sip-gateway GW-SIP1 - route call dest-interface IF_S0_PHONE1 Meglio configurarlo così: interface SIP IF_SIP_VOIPVOX1 - bind context sip-gateway GW-SIP1 - route call dest-table inbound1 routing-table called-e164 inbound1 route 0612345678 dest-interface IF_S0_PHONE1 In questo modo eviterete che l'apparato tenti di ruotare numerazioni diverse da 0612345678. In uscita dimensionate il numero massimo di chiamate alle effettive esigenze del cliente: con un'adsl 7mbit si possono fare tranquillamente 20 chiamate, ma al cliente spesso ne bastano 2. CONFIGURAZIONE DEGLI INTERNI DEL PBX Se serve registrare interni del centralino dall esterno probabilmente dovrete abilitare una default route (a meno che gli interni remoti non abbiano IP statico). In ogni caso come login per gli interni non utilizzate il numero secco dell interno: è la prima cosa che viene provata. Utilizzate password sicure ed univoche per gli interni come se fossero numeri VOIP pubblici: almeno 10 caratteri con caratteri maiuscoli, minuscoli e numeri. ULTERIORI INERVENTI Permettere a livello di firewall e/o router il traffico VOIP solo dai server SIP: permit tcp 82.113.192.0 0.0.7.255 any eq 5060 # permettere IP per SIP signalling tcp SICUREZZA_VOIP_rev_G_090312.doc - 4 di 12

permit udp 82.113.192.0 0.0.7.255 any eq 5060 # permettere IP per SIP signalling udp permit udp 82.113.192.0 0.0.7.255 any gt 16384 # permettere IP per RTP permit tcp 77.239.128.0 0.0.0.255 any eq 5060 # permettere IP per SIP signalling tcp permit udp 77.239.128.0 0.0.0.255 any eq 5060 # permettere IP per SIP signalling udp permit udp 77.239.128.0 0.0.0.255 any gt 16384 # permettere IP per RTP permit tcp 178.250.64.0 0.0.0.255 any eq 5060 # permettere IP per SIP signalling tcp permit udp 178.250.64.0 0.0.0.255 any eq 5060 # permettere IP per SIP signalling udp permit udp 178.250.64.0 0.0.0.255 any gt 5000 # permettere IP per RTP deny ip any any # bloccare tutto il resto SICUREZZA DELLE CREDENZIALI SIP Se avete anche il semplice dubbio che le Vostre credenziali SIP possano essere state "intercettate", vi preghiamo di chiedercene la relativa modifica o di modificarle autonomamente attraverso il pannello Web a disposizione. BLOCCO CHIAMATE VERSO DIRETTRICI ANOMALE Le nostre statistiche hanno rilevato che la maggior parte delle chiamate anomale vengono effettuate verso le seguenti direttici, consigliamo quindi di inibire, attraverso l opportuna configurazione del Centralino del Cliente, le chiamate verso queste direttrici, utilizzando i relativi codici di preselezione internazionale indicati. DIRETTRICE CODICE Chile Special Services 560004 Chile Special Services 561 Chile Special Services 56600 Cuba 53 Cuba Guantanamo Bay 539 Cuba 53213556 Cuba 53213690 Cuba 5322688 Cuba 53226891 SICUREZZA_VOIP_rev_G_090312.doc - 5 di 12

Cuba 53226892 Cuba 53226893 Cuba 53226894 Cuba 53226895 Cuba 53234277 Cuba 53234282 Cuba 5324417 Cuba 53244181 Cuba 53244182 Cuba 53244183 Cuba 53244184 Cuba 53244185 Cuba 53313781 Cuba 53313782 Cuba 5331466 Cuba 5332259 Cuba 53332668 Cuba 53332669 Cuba 53332671 Cuba 53332672 Cuba 53332673 Cuba 53332674 Cuba 53332675 Cuba 53332676 Cuba 53332677 Cuba 53332678 Cuba 53332679 Cuba 53333088 Cuba 5345249 Cuba 5345279 Cuba 5345616 Cuba 535 Cuba 5352 Cuba 5358 Cuba 53750 SICUREZZA_VOIP_rev_G_090312.doc - 6 di 12

Cuba 53751 Cuba 53756 Cuba 537750 Cuba 537751 Cuba 537752 Cuba 537753 Cuba 537754 Cuba 537755 Cuba 537756 Cuba 537758 Cuba 5382749 Eritrea 291 Eritrea 2917 Ethiopia 251 Ethiopia 2511 Ethiopia Addis Ababa 25111 Ethiopia Addis Ababa 2511189 Ethiopia Addis Ababa 251910 Ethiopia Addis Ababa 251911 Ethiopia Addis Ababa 251912 Ethiopia Addis Ababa 251913 Ethiopia Addis Ababa 2519580 Ethiopia Addis Ababa 2519581 Ethiopia Addis Ababa 2519582 Ethiopia Addis Ababa 2519583 Ethiopia 2512289 Ethiopia 2512589 SICUREZZA_VOIP_rev_G_090312.doc - 7 di 12

Ethiopia 2513389 Ethiopia 2513489 Ethiopia 2514689 Ethiopia 2514789 Ethiopia 2515789 Ethiopia 2515889 Ethiopia 2519 Guinea Gamma 22455 Guinea Gamma 22478 Kiribati 686 Kiribati 68630 Kiribati 68650 Kiribati 68689 Kiribati 6869 Korea North 850 Latvia Special Services 3712 Latvia Special Services 3712010 Latvia Special Services 37121 Latvia Special Services 371222 Latvia Special Services 3712400 Latvia Special Services 3712471 Latvia Special Services 3712472 Latvia Special Services 3712500 Latvia Special Services 3712501 Latvia Special Services 3712727 Latvia Special Services 371276 Latvia Special Services 3712768 Latvia Special Services 3712769 Latvia Special Services 371277 Latvia Special Services 371279 Latvia Special Services 3712791 Latvia Special Services 37127910 Latvia Special Services 37127913 Latvia Special Services 37127914 Latvia Special Services 3712793 SICUREZZA_VOIP_rev_G_090312.doc - 8 di 12

Latvia Special Services 3712795 Latvia Special Services 3712796 Latvia Special Services 3712797 Latvia Special Services 3712840 Latvia Special Services 3712900 Latvia Special Services 37165153 Latvia Special Services 37165158 Latvia Special Services 37165159 Latvia Special Services 37165418 Latvia Special Services 371654182 Latvia Special Services 371654183 Latvia Special Services 371654184 Latvia Special Services 371654185 Latvia Special Services 371654186 Latvia Special Services 371654187 Latvia Special Services 37165779 Latvia Special Services 37168501 Latvia Special Services 37168502 Latvia Special Services 37168504 Latvia Special Services 37168519 Latvia Special Services 371685191 Latvia Special Services 371685192 Latvia Special Services 371685194 Latvia Special Services 371685195 Latvia Special Services 371685196 Latvia Special Services 371685197 Latvia Special Services 371685198 Latvia Special Services 37168521 Latvia Special Services 37168535 Latvia Special Services 3716858 Latvia Special Services 3716859 Latvia Special Services 37168905 Latvia Special Services 3716891 Latvia Special Services 37178501 Latvia Special Services 37178502 SICUREZZA_VOIP_rev_G_090312.doc - 9 di 12

Latvia Special Services 37178504 Latvia Special Services 37178509 Latvia Special Services 37178510 Latvia Special Services 37178516 Latvia Special Services 37178519 Latvia Special Services 3717852 Latvia Special Services 37178521 Latvia Special Services 3717853 Latvia Special Services 37178535 Latvia Special Services 37178540 Latvia Special Services 37178541 Latvia Special Services 37178580 Latvia Special Services 37178581 Latvia Special Services 37178582 Latvia Special Services 37178583 Latvia Special Services 37178584 Latvia Special Services 37178585 Latvia Special Services 37178664 Latvia Special Services 37178666 Latvia Special Services 37178668 Latvia Special Services 3717870 Latvia Special Services 37178770 Latvia Special Services 37178773 Latvia Special Services 37178778 Latvia Special Services 3717880 Latvia Special Services 37178810 Latvia Special Services 37178811 Latvia Special Services 37178812 Latvia Special Services 37178813 Latvia Special Services 37178814 Latvia Special Services 37178815 Latvia Special Services 3717887 Latvia Special Services 37178890 Latvia Special Services 37178891 Latvia Special Services 37178892 SICUREZZA_VOIP_rev_G_090312.doc - 10 di 12

Latvia Special Services 37178893 Latvia Special Services 37178899 Latvia Special Services 37178904 Latvia Special Services 37178905 Latvia Special Services 3717891 Latvia Special Services 37178999 Latvia Special Services 37180400 Latvia Special Services 3718060 Latvia Special Services 371810 Latvia Special Services 37181818 Latvia Special Services 3719010 Latvia Special Services 3719040 Latvia Special Services 3719060 Luxembourg Tango 352691 Luxembourg Tango 352698 San Marino Premium 3787 San Marino Premium 37877 Sierra Leone 232 Sierra Leone 23223 Sierra Leone 23225 Sierra Leone 23230 Sierra Leone 23235 Sierra Leone 23244 Sierra Leone 2325 Sierra Leone Africell 23277 Sierra Leone Africell 23288 Sierra Leone Airtel 23276 Sierra Leone Airtel 23278 Sierra Leone 23240 Cellcom Sierra Leone 23233 Comium Slovenia Special Services 38620 Slovenia Special Services 38621 Slovenia Special Services 38629 SICUREZZA_VOIP_rev_G_090312.doc - 11 di 12

Slovenia Special Services 38639 Slovenia Special Services 38679 Slovenia Special Services 3868 Slovenia Special Services 386880 Slovenia Special Services 386889 Slovenia Special Services 3869 Somali Republic 252 Somali Republic 25212 Somali Republic 25213 Somali Republic 25214 Somali Republic 25215 Somali Republic 25217 Somali Republic 25219 Somali Republic 252225 Somali Republic 25223 Somali Republic 25224 Somali Republic 25225 Somali Republic 25226 Somali Republic 25227 Somali Republic 25228 Somali Republic 25233 Somali Republic 25239 Somali Republic 25247 Somali Republic 252525 Somali Republic 25257 Somali Republic 25260 Somali Republic 2527 Somali Republic 2528 Vietnam Special Services 841900 Zimbabwe 263 Zimbabwe 26391 Zimbabwe Netone 26311 Zimbabwe Netone 26371 Zimbabwe Telecel 26323 Zimbabwe Telecel 26373 SICUREZZA_VOIP_rev_G_090312.doc - 12 di 12

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back