Archivio

Archive for gennaio 2011

Mettiamo in sicurezza il nostro IP-Pbx!

Il 99% delle truffe telefoniche, fatte ai danni dei possessori di centralini IP, si basano sul registrarsi (autenticarsi) al PBX come interno (extension) , per poi chiamare numerazioni a tariffazione aggiunta, numeri di cellulari  ricaricabili o rivendere il traffico a phone shops.

La cosa da evitare dunque è rendere vulnerabile dall’esterno il PBX. Ci sono dei piccoli accorgimenti che non richiedono di essere maghi della sicurezza informatica per essere implementati. Eppure limitano molto il rischio di subire una truffa, anche perché i sistemi per la localizzazione delle vittime sono automatizzati, e dopo aver testato le solite falle dei sistemi, se non bucano nulla, vanno avanti, non importunando più il malcapitato.

Ecco i miei consigli:

1. Usare password difficili anche per gli interni

Password solo numeriche o di sole lettere, sotto gli 8 caratteri, sono craccabili nel giro di pochi minuti. E’ buona prassi usare caratteri minuscoli e maiuscoli, insieme a numeri e segni di interpunzione. La lunghezza giusta sono 10 caratteri. Es. Mich8Ael3!

2. Proteggere il PBX

L’errore più comune, spesso commesso anche dagli installatori, è lasciare aperta sul router la porta 5060 UDP per tutti. E’ invece buona prassi aprire tale porta solo per l’indirizzo del SIP Proxy Server. Nel caso del multisede, in cui ad esempio si permette ad un dipendente di registrare il suo telefono VoIP da casa, è necessario che il telefono remoto sia dietro una connessione con IP pubblico statico e che tale IP sia ammesso dal firewall della sede dove si trova il PBX.

3. Proteggere la LAN

Se tutti gli accorgimenti proposti al punto 2 sono stati rispettati, ma nella LAN del cliente arriva una seconda connessione ad internet non protetta, il sistema è sempre insicuro: accertarsi di aver protetto tutte le connessioni.

4. Proteggere le applicazioni CTI

Ci sono telefoni IP (alcuni modelli SNOM ad esempio) che accettano connessioni TCP su porte non standard da parte di software dedicati per operare sul telefono da PC. Questi software permettono, ad esempio, di far chiamare al telefono un proprio contatto Outlook direttamente dal client di posta (se si è impostato nella scheda del contatto il suo numero di telefono). Anche queste porte (non conoscibili a priori perché cambiano col produttore dei telefoni) vanno protette. Sono capitati casi di chiamate fatte dal telefono dell’utente lasciato in vivavoce mentre nessuno era in ufficio, il tutto attivato dall’esterno!

5. Controllare le chiamate effettuate

I ladri di traffico fanno delle chiamate civetta per valutare la sbadataggine della vittima e, spesso, queste chiamate precedono l’attacco vero e proprio. Un occhio ai cartellini (CDR) e notare chiamate verso destinazioni strane, possono aiutare ad accorgersi che il PBX è stato violato per poi correre ai ripari.

6. Impostare il barring

Molti providers (i più seri, per lo meno) offrono ai propri clienti la possibilità di sbarrare (rendere non raggiungibili) certe destinazioni. Se il cliente sa che non chiama mai all’estero, deve escludere le chiamate internazionali. Se chiama solo alcuni paesi, può sbarrare le internazionali e mettere quei paesi come eccezioni.

 

Come vedete sono regole banali ma che proteggono dalla stragrande maggioranza degli attacchi ai PBX VoIP!

Annunci
Categorie:Voip:Asterisk

E se volessi mettere il VoIP in casa mia?

03/01/2011 3 commenti

Molti amici mi rivolgono spesso questa domanda, cercando di capire cosa comprare, con chi fare un contratto e se si risparmia o meno. Farò dunque alcune considerazioni di massima che, spero, dovrebbero essere sufficienti a guidare le scelte del cliente medio e non, partendo da tre semplici domande.

1. Chi è l’utente?

Riformulando una famosa massima si potrebbe dire: “Dimmi chi sei e ti dirò che VoIP avrai”.

Se l’utente è una persona che non se ne intende minimamente di routers, reti, wifi e affini, bisognerà orientarsi su dispositivi semplici. D’altro canto, se state leggendo questo articolo, volete fare da voi, senza affidarsi alle varie Tiscali,Fastwebe Alice Voce (Telecom) che danno suluzioni chiavi in mano. La soluzione che più mi sento di consigliare sono i routers con VoIP integrato (es. Fritz!Box 7270, Gigaset-Siemens) con interfaccia utente semplificata da wizards, ossia procedure semi automatiche di configurazione. Così facendo il router gestisce il VoIP in autonomia, senza che l’utente debba impazzire nella configurazione di NAT, Firewalls etc.

Se l’utente è un po’ più smaliziato in questo campo, può pensare di svincolare il VoIP dal router. Personalmente non amo, per fare VoIP, i routers DLink, Netgear, Sitecom: insomma, quelli che si trovano al supermercato. Questi modelli, per facilitare le cose all’utente medio, rendono la vita difficile al cliente esperto, a causa della funzionalità di SIP ALG al loro interno che va a modificare la segnalazione VoIP. Nella fascia bassa, prediligo Zyxell, Billion, Planet e Aethra: anche se hanno il SIP ALG, c’è sempre modo di disabilitarlo. Scelto il router si ha l’imbarazzo della scelta per il tipo di apparato VoIP da collegarvi.

Si vuole riutilizzare i telefoni analogici che abbiamo già in casa? Un bel ATA (Analog Telephone Adapter) come il Linksys 2102, l’HandyTone della GrandStream o il più ostico Mediatrix fanno al caso nostro. Si vuole un telefono VoIP? Ci sono i cordless della Gigaset-Siemens, gli IPPhones Linksys, Grandstream, Snom e AAstra. Si vuole collegare il centralino tradizionale? Allora ci vogliono gli IAD Patton,Lancom o OneAccess.

Generalmente con un apparato non ci sono grosse cose da fare. Se gli apparati VoIP sono più di uno, abbiate almeno l’accortezza di differenziare le porte SIP e RTP su cui ascoltano (rispettivamente segnalazione e audio).

2. Che uso vuol fare del VoIP ?

Se l’utente è affascinato dall’economicità del VoIP (magari perché così la figlia sedicenne non fa arrivare bollette a tre zeri) ci sono operatori molto economici nel costo al minuto di conversazione come VoipCheap, VoIPStunt etc  (tutti del gruppo BetaMax) che, a fronte di una qualità audio non eccelsa, hanno prezzi stracciatissimi.

Si ha la necessità di ricevere chiamate? Portare su VoIP un numero ex Telecom ? Che io sappia il servizio lo danno Eutelia, Messagenet, Squillo e pochi altri (spesso rivenditori delle aziende mensionate prima). Il costo al minuto sale leggermente ma si può avere addirittura il numero assegnato gratuitamente (Eutelia), cosa che all’estero è difficilmente ottenibile. Per un uso professionale consiglierei di fare un vero contratto a canone: il servizio di assistenza è più propenso ad aiutarvi, rispetto alle soluzioni “self-service”, per le quali l’assistenza è ridotta all’osso. 

3. Cosa si aspetta dal VoIP ?

Il VoIP può egualiare la qualità del doppino telefonico classico ma non può prometterlo.

L’utente si trova in una zona disagiata a livello di ADSL? Il VoIP ne risente molto più della navigazione. Il router del cliente fa i capricci? Li ha sempre fatti ma ora che deve far passare la voce, il problema salta subito all’occhio. Il figlio quattordicenne scarica musica dai peer to peer e nessuna QoS (Qualità del Servizio, tecnica di preferenziazione del traffico voce rispetto a quello dati) è stata attivata? La voce ne risente.

Si deve pensare, quindi, al VoIP più come facciamo per la telefonia cellulare che al vecchio telefono. Come il cellulare può non prendere, può scaricarsi, può avere problemi di audio, così può accadere per il VoIP. Il cellulare lo usiamo comunque perché è comodo portarsi dietro il telefono. Il VoIP ha molti più vantaggi:

  • Puoi portarti dietro il numero, ed essere chiamato a Londra facendo il numero che l’operatore ti ha assegnato nel prefisso della tua città
  • Puoi godere di servizi quali la segreteria vocale personalizzabile che ti manda i messaggi alla mail, il trasferimento incondizionato attivabile via web o lo stesso numero assegnato a più telefoni.
  • Puoi applicare la logica del prepagato, diffusissima sui cellulari, al telefono fisso
  • Puoi chiamare a tariffe vantaggiose, magari usando operatori diversi a seconda della destinazione (selezionando quello che costa meno per quella destinazione)
  • Puoi avere il tuo numero VoIP configurato sul laptop, sul cellulare, su una chiavetta con softphone installato, sul tuo centralino IP…praticamente ovunque
  • Puoi chiamare gratis tutti gli utenti VoIP del tuo stesso operatore…e potrei continuare.

Se uno sa cosa lo aspetta, si regola di conseguenza. Personalmente, in casa mia, ho il VoIP e il cellulare: se uno dei due non funziona, ho sempre una seconda strada e risparmio molto, specialmente verso i fissi, in tutta Europa.

Spero, con questa chiaccherata, di aver tolto qualche dubbio a chi si vuole avventurare nel mondo della Voce via Internet.

Categorie:Voip:Clients, VoIP:Info