Gentili del forum,
ho da chiedervi la cortesia di sapere se oltre al Router 2811 che fa da Pbx attraverso tre linee Isdn e il Server cucm 7 utilizzando h323 è auspicabile l'uso di un firewall per impedire un uso indisiderato da parte di malintenzionati e a grandi linee quali accortezze prevedere su questo firewall.
In altre parole temo che se "zombizzano" un Pc lo utilizzino, con software free che fa chiamate h323, come telefono e mi ritrovo chiamate su linee di tutto il mondo.
Temo solo il peggio o la versione attuale di CUCM ha meccanismi interni che permettono a soli mac-address, per esempio, di fare chiamate?
Grazie sin d'ora a tutti.
Paolo
Sicurezza e server CUCM 7
Moderatore: Federico.Lagni
-
lorbellu
- Network Emperor
- Messaggi: 313
- Iscritto il: gio 25 ott , 2007 6:14 pm
Il fatto di avere il 2811 configurato come Gateway H323 lo rende potenzialmente vulnerabile agli attacchi da te citati in quanto il GW esiste indipendentemente dal CUCM.
Questo problema non lo avresti impostandolo come GW MGCP, ad ogni modo penso che basti una semplice ACL sull'interfaccia ethernet del GW per evitare spiacevoli inconvenienti.
Potresti limitare l'accesso ai soli IP del CUCM oppure (preferibile forse) impedire (dal GW della tua LAN) l'accesso alla LAN fonia (eccetto il CUCM per ragioni di manutenzione) da parte della LAN dati.
Saluti
Questo problema non lo avresti impostandolo come GW MGCP, ad ogni modo penso che basti una semplice ACL sull'interfaccia ethernet del GW per evitare spiacevoli inconvenienti.
Potresti limitare l'accesso ai soli IP del CUCM oppure (preferibile forse) impedire (dal GW della tua LAN) l'accesso alla LAN fonia (eccetto il CUCM per ragioni di manutenzione) da parte della LAN dati.
Saluti
Lorbellu
