Neues Thema erstellenAntwort erstellen Seite 1 von 1   [ 7 Beiträge ]
AutorNachricht
 Betreff des Beitrags: Was beachten in Bezug auf Systemsicherheit und Mißbrauch
BeitragVerfasst: 19. Jun 2011, 21:01 

Registriert: 06.2011
Beiträge: 80
Geschlecht: nicht angegeben
Hallo,

ich habe durch Zufall in einem Forum von einem Mißbrauchsszenario auf Hipath Anlagen gelesen, wobei durch nicht geänderte Standardpasswörte der Mailboxen und einer "Vertretterfunktion" (ich weiß leider nicht was das ist), ein Angreifer von Außen einen Anruf an teure Sonderrufnummern oder Auslandsnummern initieren kann. So können in kürzester Zeit riesen Summen entstehen, und bis zur nächsten Telefonrechnung merkt man erstmal nichts.

Davon aufgeschreckt, habe ich mir so meine Gedanken zur Systemsicherheit gemacht. Ich selbst habe eine gebrauchte Anlage übernommen, wo ich auch einen User zum Administrieren haben. Dennoch frage ich mich, ob es reicht hier das Kennwort nur zu ändern. Was ist wenn es weitere User gibt, von denen ich gar nichts weiß ? Kann man sehen, welche User es für eine Anlage so alles gibt ? Des weiteren würde ich gerne jede Remote Programmierung unterbinden und nur via LIM Modul oder Seriell programmieren, geht das irgendwo ? Ich weiß von unserer ersten Anlage, das die Telekom da immer remote programmieren konnte, die hatten also irgendwie Zugang bzw. einen BenutzerAccount welche nicht meinem zu Programmieren entsprach (ich hatte bei meinen das PW öfters geändert).

Kurz um, gibt es eine 1x1 der wichtigsten Sicherheitsregeln ? Da ich momentan eine V4 ohne EVM oder IVM habe, bin ich doch zumindest vor dem Mißbrauch der Mailboxen mittels Vertretterfunktion sicher oder ?

mfg


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Was beachten in Bezug auf Systemsicherheit und Mißbrauch
BeitragVerfasst: 20. Jun 2011, 15:35 

Registriert: 03.2011
Beiträge: 702
Geschlecht: männlich
Die Zahl der möglichen Szenarien ist groß. Aber ohne EVM/IVM bist Du natürlich vor den genannten Szenarien sicher. Hier hilft es im Übrigen auch, die Amtsberechtigung der Voicemailports zu beschneiden.

Was ist daneben zu tun: ISDN-Einwahl nur mit Passwort, alle Benutzerpasswörter ändern und wenn die Anlage im LAN hängt, Firewall administrieren.

Ich war vor einiger Zeit im Hotel mit einer 3000. Da habe ich doch in den Optiset Basic auf dem Zimmer meinen ISDN-Adapter gesteckt (hätte mir auch die Rezeption geliehen) und konnte über die Standardrufnummer mit Standardpasswörtern die Anlage auslesen. Der Hotelier war schon verblüfft, als ich ihn auf die Thematik hinwies.

Niels

_________________
Bei Problemen mit der Technik sitzt das Fehler oft davor!


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Was beachten in Bezug auf Systemsicherheit und Mißbrauch
BeitragVerfasst: 20. Jun 2011, 16:25 

Registriert: 06.2011
Beiträge: 80
Geschlecht: nicht angegeben
hm, kannst du mir mal einen Tipp geben, wo ich die ISDN Einwahl unterbinde ?

Des weiteren, würde ich gerne wissen, wo ich alle User die für die Anlage eingerichte sind, sehen kann. Da ich eine Anlage gebraucht gekauft habe und mir ein User zum Administrieren mitgegeben wurde, habe ich nu das Problem nicht zu wissen ob es weitere gibt. Wenn dem so wäre, könnte nämlich der Vorbesitzer von Extern doch auf die Anlage. Daher würde ich am liebsten jeglichen externen Zugriff verbieten.

mfg


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Was beachten in Bezug auf Systemsicherheit und Mißbrauch
BeitragVerfasst: 22. Jun 2011, 08:23 

Registriert: 03.2011
Beiträge: 702
Geschlecht: männlich
Lösche einfach die DuWa-Nummer des digitalen Modems: *95-Benutzer-Passwort-3052-*-F3-ok
Dann kommt keiner mehr von extern per ISDN ran.

Niels

_________________
Bei Problemen mit der Technik sitzt das Fehler oft davor!


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Was beachten in Bezug auf Systemsicherheit und Mißbrauch
BeitragVerfasst: 22. Jun 2011, 09:43 

Registriert: 06.2011
Beiträge: 80
Geschlecht: nicht angegeben
wo kann ich denn die Durchwahl des internen Modem mit dem Manager ändern ? Unter Teilnehmer habe ich nichts.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Was beachten in Bezug auf Systemsicherheit und Mißbrauch
BeitragVerfasst: 22. Jun 2011, 10:56 

Registriert: 03.2011
Beiträge: 702
Geschlecht: männlich
Im Dialog 'Übertragen' unter dem Reiter 'Rückrufverbindung'.
Wenn Du im Reiter 'Kommunikation' die Option 'Sicherheit' wählst, kannst Du auch die eingerichten Benutzer sehen und administrieren.

Niels

_________________
Bei Problemen mit der Technik sitzt das Fehler oft davor!


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Was beachten in Bezug auf Systemsicherheit und Mißbrauch
BeitragVerfasst: 22. Jun 2011, 23:04 

Registriert: 03.2011
Beiträge: 34
Geschlecht: nicht angegeben
Tln mit Systemzugriff (die zwei ersten ports der Digitalen Tln) nicht öffentlich zugänglich montieren.
war mal auf ner veranstaltung, da hing bei den Toiletten ein Optiset E Standard an der Wand, halbamtberechtigt. Jedoch konnt ich mit dem Systempasswort in die Programmierung der Anlage und hätte mir vollamt geben können...


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Neues Thema erstellenAntwort erstellen Seite 1 von 1  [ 7 Beiträge ]


Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Yandex [Bot] und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  


© phpBB® Forum Software » Style by Daniel St. Jules Gamexe.net | phpBB3 Forum von phpBB8.de