Миф №57 злоумышленник с административными правами может нарушить функционирование инфраструктуры ip-телефонии

В рамках рубрики Клуб специалистов мы продолжаем публикацию книги А.В.Лукацкого заблуждения и Мифы информационной безопасности

Алексей Лукацкий — менеджер по формированию
бизнеса Cisco Systems

Данный миф проистекает из того факта, что IP-АТС представляет собой простую программу, как «Опердень банка» либо Windows, у которых имеется пользователи с административными правами, каковые со своей стороны смогут нарушить функционирование всей инфраструктуры IP-телефонии. И обстоятельств тут возможно пара — от будущего увольнения до невыплаты квартальной премии.

И не смотря на то, что такая же совершенно верно угроза существует и в классической телефонии, посмотрим, как с ней возможно бороться как раз в IP-АТС.

В «важных» серверах управления IP-телефонии предусмотрены расширенные возможности по наделению системных администраторов лишь теми правами, каковые им необходимы для исполнения собственных обязанностей. К таким правам смогут быть отнесены — доступ к конкретным настройкам лишь на чтение, полное отсутствие доступа к ним, доступ на трансформацию и т.д.

Помимо этого, все создаваемые администратором действия будут фиксироваться в особом издании регистрации и смогут быть проанализированы в любую секунду в отыскивании следов несанкционированной активности. Наряду с этим с целью понижения риска превышения привилегий, пользователей с правами администратора возможно пара — у каждого свой сектор и свои полномочия ответственности.

Т.к. инфраструктура IP-телефонии есть достаточно разветвленной, то управление конфигурацией IP-телефонов и сотрудничество их с сервером управления может осуществляться по защищенному от несанкционированного доступа каналу, предотвращая каждые попытки прочтения либо модификации управляющих команд. Для защиты канала управления смогут и должны употребляться разные криптографические протоколы — IPSec, SSL, TLS и т.д.

Резюмируя, мы видим, что не смотря на то, что теоретически возможность нанесения вреда банку со стороны администратора и существует, но при верном построении совокупности защиты, такая возможность преобразовывается скорее в миф, чем остается действительностью.

IP — телефония


Похожие заметки:

Понравилась статья? Поделиться с друзьями: