Cinq mesures pour limiter le piratage des appels téléphoniques

Cinq mesures pour limiter le piratage des appels téléphoniques
 

En quelques heures, une entreprise victime de détournement téléphonique peut se retrouver avec des factures de dizaines de milliers d'euros. Voici quelques mesures pour limiter les risques.

Votre opinion

Postez un commentaire

2 opinions
  • C23
    C23     

    tout à fait d'accord.

    De plus, cet article est vraiment completment obsolete : j'aimerais bien savoir comment qq'un peut prendre le controle d'un téléphone IP depuis l'extérieur/Internet?

    Mettre un firewall, un IDS/IPS, et ce genre de choses, c'est de la sécurité de base, et pas seulement un truc pour protéger votre PABX!

    Dans ce cas, cet article, vous en faites un copier/coller et vous remplacez PABX par n'importe quel élément critique de votre infra.

    De plus, les failles de sécu sur les téléphones IP ne sont pas légion (je n'en connais aucune).
    Cela impliquerait que votre PABX a des failles niveau couche applicative, ce qui :
    - n'est pas exploitable, du fait du manque de documentation (pour une fois que le manque de doc est utile...)
    - me ferait changer de fabricant de PABX de suite, et ausis ruinerait juste sa réputation.

    Ensuite, s'il est possible de tester plus de 3 codes en l'espace d'une minute, c'est que votre systeme est completment con.
    Il est connu et logique qu'un systeme où vous pouvez tester des codes en rafale sans que le systeme se bloque pdt un certain laps de temps, est une erreur magistrale de design!!!


    De plus, honnetement, avec le marché telecom actuel, qui va s'emmerder à pirater votre pabx pour passer des appels internationaux.
    Ca marchait bien ya 20 ans qd la minute était super chere. Maintenant que les appels sont tes peu chers, voire gratuits pour le grand public, il n'y a plus aucun interet.

    Et encore :
    si votre PABX (ou l'interface qui le gere) est accessible depuis l'extérieur en direct, c'est que vous etes juste un idiot d'admin systeme/reseaux : pourquoi n'isolez vous pas votre réseau completement d'internet, et n'autorisez l'acces au web que par un proxy web, et ensuite faites un VPN vers les systemes externes qui vous appartiennent et que vous souhaitez joindre?
    Les clients à distance devraient avoir aussi une solution de VPN pour joindre le réseau d'entreprise (que ce soit pour faire du SIP ou pas), c'est qd meme logique!

    Dans ma boite, on se fait meme pas chier à mettre des limitations sur les communications téléphoniques, ou de définir qui a droit de quoi faire, car de base, on sait que si un mec a pris le controle d'un poste IP ou du PABX, c'est qu'en fait, il pourrait faire n'importe quoi de plus dangereux.

    Franchement, ce Guy Tétu ou Fabrice Pronnier feraient mieux de se réveiller, car on est en 2011!

  • lang
    lang     

    Bonjour,
    J'ai toujours été étonné dans les sociétés ou j'ai travaillé qu'il y ait un système de téléphonie assez sophistiqué et que personne ne sache s'en servir. Moi même, n'ayant pas trouvé de documentation adapté, n'utilise que les fonctions de base de mon téléphone et n'écoute même pas mes messages vocaux...

Votre réponse
Postez un commentaire