мысль вылезла из этой статьи.
http://www.inattack.ru/article/582.html
и так как у меня зверинец в обслуге(некоторые станции знаю на уровне продвинутого пользователя- открыть, закрыть звонки и город).

как я понимаю, есть у разработчиков куча лазеек (или еще хуже дырок), оставленых для себя.

ну как
1 в неке я на этом форуме читал, (завод при желании может удаленно влезть в любой свой нек, не спрашивая вас какой пароль вы вставили).

2 вот в панасе был бок с дисой(но уже убрали),в тандеме почта фон асистант, может писаться и по почте отправляться(в принципе комп ломать не надо), есть ещё пару вариантов послушать соседей, чтоб они не догадались и не пользуясь гебисткими средствами и методами.

3 общался с теми кто ставит авайю, так вот там интересно, станция может заисывать разговоры сотрудников и удаленно на нё можно попасть. короче существует вероятность что переговоры компании будут спокойно слушать конкуренты(а вы это даже не заметите).

4 с астериксом не уверен, но догадываюсь очень похожая ситуация.

а в каких ещё станциях, что.

з.ы. удаленное обслуживание имеют по моемому все современные станции, с дисой существует возможность фрикануть и сливать трафик - это понятно и наверно в обсуждении не интересно, разве что если там есть дырка которую не заткнуть.
интересует возможность по телефонам слушать сотрудников(и как этот бок возможен), средствами станции.

з.ы.2 кстате кто больше в этой теме. если стоит железяка(конкретно не писал модель так как думаю принцип одинаков для всех), к которой цепляються айпи телефоны. варк шарком(может ещё чем, я этим пробовал и успешно) возможно следить и записывать переговоры, если не стоят типа цисковских аса. отсюда выходит айпи телефон более защищен от обычной связевой трубки и безащитен от тех у кого прямые руки и есть доступ в сеть.

а в каких ещё станциях, что.
В АТС К100/2000 через комплект ВШКМ или ВШКМА можно подключаться к разговору и слушать...:), из другого города например.
На эксплуатировавшейся когда-то станции административной связи Темп-40 или Кром-40 усилитель передачи руководителя постоянно в рабочем состоянии и усиливает все разговоры в помещении...:rolleyes:.

...в неке я на этом форуме читал, (завод при желании может удаленно влезть в любой свой нек...Если не сложно - дайте ссылочку на этот топик. Что - то я такого не припоминаю, а с неком знаком не первый год да и на форуме уже давненько.

В станцию можно влезть если только у нее есть встроенный модем, или в случае WEB интерфейса имеет место быть подключение с выходом в паблик IP. Если нет то физически вы удаленно ни когда ни куда не зайдете по крайней мере стандартными, доступными по цене методами. Наверное есть методы дистанционного воздействия на любые электронные устройства, но цена такого решения наверняка будет на порядки выше стоимости той информации которую вы возможно снимете с АТС.

В догонку. Знаю один банк, где станция стоит в закрытой комнате. Связист может в нее войти только в сопровождении сотрудника СБ, который прошел обучение по программированию АТС. Все манипуляции связиста по АТС контролируются безопасником. Разумеется ни о каких встроенных модемах и прочих подключениях кроме собственно абонентки и города ни может быть и речи.

...Связист может в нее войти только в сопровождении сотрудника СБ, который прошел обучение по программированию АТС. Все манипуляции связиста по АТС контролируются безопасником...М-да. Похоже на паранойю. А если уж себист "прошел обучение", зачем тогда связист? Пусть тогда этот себист всем и рулит... :D

ну народ по секретке по разному сума сходит :)

ответчу про свое

4) в астериске можете быть уверены лично: изучив и откомпилировав вручную код.
Если в диалплане сами себе дыр не оставили, то ничего у вас не выйдет. Встроенного модема (только факс-модем), по которому можно конфигурить астер - нет (но можно сделать ;)).
При желании можете настроить астер чтоб слушать разговоры и прочее.

касательно войпа: да, вайршарк в руки и можно прослушивать все, что идет через вас, если голос не зашифрован. Более того, есть методы, которые позволяют восстанавливать до 90% речи из шифрованного сжатого трафика без его дешифрования.
Единственный приемлемый способ - туннелирование с шифрованием и с постоянным битрейтом.

Кстати: ни разу не встречал средства, которые бы прослушивали IAX

Уважаемый switch002 вы теперь в каждый пост будет пихать дифирамбы Астеру? Я пишу не часто в форум но смотрю регулярно. Вы сударь малость переусердствовали уже, особенно если учесть аудиторию.

Bvlad, Вы извините меня великодушно, пощадите, не спросил я разрешения Вашего, но деяние сие могу оправдать лишь тем, что вопрос касательно астериска тоже присутствовал. Имея наглость полагать себя самым ученым по Астериску на этом форуме я и ответил на свою часть вопроса.

Впредь же и вовеки веков могу обязаться, с Вашего великодушного позволения, спрашивать разрешения Вашего о надобности ответа в затрагиваемых темах.

Только давайте без юродства.
Я не наделен правами модератора что бы разрешать или запрещать вам что либо писать на форуме.
Немного не в тему поста но все же.
Да Астер нормально решение, ни кто с этим и не спорит собственно. Но это не значит что это единственно нормальное решение. Вот Феррари замечательные машины делает, но они категорически не приспособлены для перевозки картошки.
И не забывайте первое правило интегратора. Нет идеального оборудования на все случаи жизни и ситуации, есть идеальные технические решения применительно к поставленной задаче.

ну вот еще один холивар разводит.
Bvlad, можно я вам отвечу?

1) я ответил абсолютно в тему поста. Четвертым пунктом шел астериск, я про него и написал. Также я написал кое-что в общем по войпу.
2) никаких правил у интегратора нет. Есть общий принцип "бритвы Оккама"
Я им и пользуюсь. И другим советую.

Да ни кто вас не разводит уважаемый.
Похоже на почве бурной активности по продвижению Астера у вас паранойя начинает развиваться.
Что до темы поста, то если вы вывалите ваш Астер в общий интернет, то вы его хоть как защищайте, все равно есть вероятность того, что рано или поздно найдется умный мальчик, который его вскроет.
И давайте завяжем на этом. Флудить нет ни какого желания.

Флудить? последние 5 ваших постов - флуд чистой воды. Это раз.
Астериск - бесплатная система, продвигать ее мне смысла нет, прибыли это мне не приносит. Если б я какой-нить проприетарный продукт пиарил, тогда ваши претензии имели бы основание. Это два.

Вау... да вы еще и альтруист. Вообще в бизнесе это тяжкий грех.
Ну и по делу. А с чего это вы собственно взяли что я какое то отдельно взятое решение двигаю. Я что упоминал каких либо вендеров? Я занимаюсь системной интеграцией, и применяю в своих проектах то оборудование, которое может:
1. Принести мне максимально возможную прибыль.
2. Максимально решить все текущие и перспективные запросы заказчика.
3. Позволит мне после сдачи проекта благополучно забыть о технических проблемах, которые могут возникнуть у клиента. Т.е. железо должно быть максимально надежное.
Вот собственно и все.
Надо будет я и Астер поставлю (и ставили), если он на проект нормально ляжет. Но пихать его, равно как и любое другое оборудование, какой бы лейбак на нем не стоял во все дыры, это полный маразм.

ответы на все ваши вопросы я уже давал в теме
http://bbs.radiolink.ru/forum/showthread.php?t=46992
ну вот еще один холивар разводит.
...

Есть общий принцип "бритвы Оккама"
Я им и пользуюсь. И другим советую.
И не понимаю интеграторов, которые ставят и аваи, и панасоники, и неки, и кораллы, циски, ipgear, и кучу всяких других систем с перекрывающимся функционалом.
Если уж заниматься, то чем-то одним, но знать досконально.

И не понимаю интеграторов, которые ставят и аваи, и панасоники, и неки, и кораллы, циски, ipgear, и кучу всяких других систем с перекрывающимся функционалом.
Если уж заниматься, то чем-то одним, но знать досконально.

эх, г-н свитч с порядковым номером 002:p
системный интегратор потому так и называется по определению, что не может свой бизнес строить на монопродуктовой корзине:D
а вы говорите -бритва оккама:p

для каждого типа задач я использую определенные проверенные решения:
- Маршрутизация/впн/фаерволл и все прочие околосетевые заморочки - микротик
- телефония, понятное дело, астериск
- управление и контроль среды - скайконтрол

и так далее. Нафига мне ставить панасоник? аваю? телефонные задачи и все, что с ними может быть связано я отлично решаю на астериске.
Зачем мне циска? со всеми задачами справится микротик за цену, в 10 раз меньшую.

Ну switch002 уже сказал что он за идею ратует, чистый художник так сказать. А мы люди приземленные денег пытаемся заработать :)
И вообще хотел бы я посмотреть на сервак, который в состоянии хотя бы года три провисеть где нибудь под потолком в подвале, при этом что бы к нему годами не подходили, а он бы работал и работал. А "примитивные" АТС висят, и по 10 лет висят, да так что юзеры забывают где они висят.

http://lynks.ru/files/doc/IMG_7699.JPG
этот всего год работает, 100 км от уфы. Мы только повесили сервак и роутеры, расставили телефоны. Локалка раскиданная по полу уже была.
Есть и те, которые четвертый год работают, но фото нету...

Жаль не нашел переписки с клиентом, они переехали (бухи и руководство отделились) в другое здание а войпный сервер забыли как выглядит и оставили в старой серверной.

Точно коммутатор на втором уровне из семи, заклинило.
Даже такому тупому как я, столо понятно, что не стоит связываться с астериск.

Нафига мне ставить панасоник? аваю? телефонные задачи и все, что с ними может быть связано я отлично решаю на астериске.
Зачем мне циска? со всеми задачами справится микротик за цену, в 10 раз меньшую.
Ну так ставьте на здоровье, кто же возражает. Работают у вас серваки в туалетах по 5 лет и пусть работают. Повторюсь конечно, но не нужно доказывать что Астер единственно верное и правильное решение для всех и на все времена.

а с чего вы взяли про туалет? это уже оскорбление!
И потом:
1) не вам мне указывать что доказывать
2) если так оно и есть, то почему бы и не использовать во все времена?
3) начали флуд, закончить не можете? может ветку закрыть?

Касательно доказательства: я давал ссылку, читали?

Закрываем. Надоел пустой треп. Все равно все остаются при своем мнении. Ставьте Астеры на здоровье. Ни кто вам не мешает это делать.
Да кстати, по поводу туалета, отнюдь не пытался вас оскорбить. Но я не раз видел АТС и не в таких местах (сам не ставил, таки надо уважительно относиться к оборудованию), и ни чего работают себе.

Прочел и забыл о чем тема :)
пришлось смотреть название: "Безопасная станция"

По безопасности: при желании техническими средствами можно прослушать все что угодно. Вопрос только кому это надо и финансовое обоснование. Смысл следить за связистом, если любой может подключиться в шкафу на улице :)

Я тут недавно в рядовой фирме в туалет попросился, так товарищ за моей спиной стоял, пока я оправлялся. Такая вот безопасность, а с другой стороны я в кабинете секретаря и директора системники подключал - никто даже не заикнулся что мне одному там находиться нельзя :)

Истинное лицо астермска. Мусорная корзина в пейзаже очень к месту:D

"Убогие решения для убогих заказчиков" - астериск a la Свищ002 :)

Истинное лицо астермска. Мусорная корзина в пейзаже очень к месту:D

больше сказать, видимо нечего. Чтож. это комплимент, спасибо, Тролль!
Любую тему в холивар превратите.

Факт из жизни. В 2006-м году в гипермаркете Санрайз стояла KX-TD500. В серверной отсутствовал кондей. В один жаркий летний вечер умерло всё. Серваки перегрелись (и были выключены), свитчи дурили... перед стойкой, куда приходили внешние каналы, стоял и дул мощный вентилятор.. АТС стояла сзади, на неё даже ни грамма верерка не попадало. Когда я открыл дверцу, из ящика дунуло жаром.. Температура металлических корпусов разъёмов была где-то около 70-ти по Цельсию... Может быть, вентилятор перед АТС-кой поставили бы и раньше, но ведь связь, сцуко, работала же...
Кстати, потом эта станция уехала в Челябинск... после того как в центральном на TDA-600 перешли.

Еще один факт. Пожар.В результате на Нортеловском Норстаре крышки оплавились так, что их было не реально открыть. Ввиду того, что станция работала дальше и после пожара, было принято решение ее зашить чем-то, чтоб народ в обморок не падал. Дальнейшую ее судьбу не знаю. Может и по сей день работает. К слову, это гражданский вариант корабельной АТС ВМФ США.

Про кандей знакомая тема.
свой астериск тестировал в течении двух недель. Работал в коробке из под телефонов, объем - 0.3 м^3. в течении дня сервер обрабатывал около 7500 звонков (и это trixbox 50) температура в закрытой коробке - от 67.0 до 84.3 градуса.
Конструктив - ip40

блин как вас всех в сторону от вопроса занесло. :)
1 по коодионаткам понятно(надо сносить).
2 с астериксом тоже(если не сам писал, а люди помогали- надо им либо доверять на 100% или нефих городить огрод). возможно применять на начальном этапе бизнеса или в маленьком офисе(типа кому мы надо и точка). :D
3 по поводу нека ссылку не дам, не сохранял(сам с ним сталкивался в скольз), но я помню описания интегратора который якобяы общался с японцами и они ему сообщили(думаю тут не так много инсталеров сего железа общающихся лично с заводом). где то годичной или двух годичной давности тема. :confused:
4 лично мне интересна авайя(на неё ссылка про слив была), панас, самсунг, лыжа, коодионатки(тут понятно), циско телефония, нек. вроде весь зоопарк описал.
а не вспомнил(немецкие октопус и анлаг). к ним даже близко не подходил. :eek:

вопрос я задавал не из-за параной, а просто хотел понять где гарантированно дырка может быть(если инсталятор со стороны). и именно слушать о чем говорят- либо реалтайм, либо кудато записывать и потом доставать. :rolleyes:
городские стыки разные где-то аналог, где-то поток(может вместо икм30), а где-то приходит в айпи по воздуху и превращаеться в аналог со.

Гарантированная дырка - в канале связи с внешним миром, тут уж ничего не поделаешь, СОРМ и все такое...
Хотя можно в астериск скайп канал зарулить и тогда в ближайшие 5 лет фиг кто прослушает, уж больно стойкий протокол оказался...
Можно в Аваю подать город войпом шифрованным, да вот только не знаю ни одного провайдера, который так дал бы, в т.ч. зарубежного. А вот скайп - шифрован дефакто. и в город можно звонить недорого.

Про нек могу на днях уточнить - буду астер с неком дружить и спрошу у интегратора, он неков по всей башкирии штук 200 поставил, с японцами на короткой ноге...

Гарантированная дырка - в канале связи с внешним миром, тут уж ничего не поделаешь, СОРМ и все такое...
Хотя можно в астериск скайп канал зарулить и тогда в ближайшие 5 лет фиг кто прослушает, уж больно стойкий протокол оказался...
Можно в Аваю подать город войпом шифрованным, да вот только не знаю ни одного провайдера, который так дал бы, в т.ч. зарубежного. А вот скайп - шифрован дефакто. и в город можно звонить недорого.

Про нек могу на днях уточнить - буду астер с неком дружить и спрошу у интегратора, он неков по всей башкирии штук 200 поставил, с японцами на короткой ноге...

сорм и все такое гарантированно в росии(давайте не создавать коктель), у остальных кто как хочет(опять связано с законами страны), плюс если вами спец службы заинтересовались - то чаще всего у них другие методы, да и на цену они особо не смотрят(короче типа кирдык).

тут вопрос про местные политические игры(подсидеть или подставить коллегу- тут надо знать с кем он и очем говорит, а потом правильно и в нужное время вливать начальству в уши) и конкурентов(знать кто, где и ПОЧЕМ). отсюда естественно вопрос как организовать бесплатно(на имеющимся барахле)или вложения минимальны(заплатить спецу данного оборудования).
короче бондиада не катит с их супер пупер штучками.

а теперь идея пришла при ссылке на скайп, где не всё так замечательно как рисуют.(у нас менеджеры чаще всего по скайпу болтаю с загранкой).
было бы не плохо чтоб спецы войпа про скайп сообщили.
типа всё защибись и статьи написаны типа заказно и непрофесионалами(и там типа потому и потому).
или наоборот вот ещё типа ссылки, или описания как можно слушать(может уже и железяки(готовый заточенный под это софт) есть).

пока лично мое отношение скайпу пока негативно.и не в техническом плане(тут вопросов нет сделано просто отлично, даже появляеться идея, нах. станции, нах. астерикс\циско - раздал всем скайпы и только инет предоставляй), а в плане безопасном. :(

Гарантированно безопасным будет ручной коммутатор с неподкупной девушкой, которая каналами рулит. Плюс в нагрузку к ней некоторое кол-во цириков с автоматами вдоль всех магистралей, дабы ни кто не смог на кабель сесть.
А самый гарантированный вариант, болтать на темы которые хочешь скрыть. Все остальное так или иначе вскрывается. Вопрос времени и денег. Потом прослушать могут не обязательно через станцию. Например направленные лазерные микрофоны не вчера придумали. И вообще если по безопаске заворачиваться то тут само оборудование занимает малую часть всех мероприятий. Идет комплексная работа, начиная с пропускного режима, охраны периметра, защиты магистралей и т.д.

Скайп слушать дорого. Очень дорого.
Так что подсиживатели не осилят.
Также дорого слушать шифрованный войп, на циске или на астере - все равно (с астером придется немного повозиться, на циске - хз).

Подробнее про скайп могут рассказать ddkprog и yo на asterisk-support.ru, они неплохо поковыряли. Также была хорошая статья на хакере про этот протокол.

В общем: в офисе поднимай астер, патч его на tls и раздавай сеортификаты телефонам, будет надежно.
тоже самое можешь на циске сделать.
Еще проще для каждого телефона сделать свой отдельный vlan и в нормальном коммутаторе все это замаршрутизировать. Тогда не поможет arp спуфинг и не прослушаешь левый трафик.

Гарантированно безопасным будет ручной коммутатор с неподкупной девушкой, которая каналами рулит. Плюс в нагрузку к ней некоторое кол-во цириков с автоматами вдоль всех магистралей, дабы ни кто не смог на кабель сесть.
А самый гарантированный вариант, болтать на темы которые хочешь скрыть. Все остальное так или иначе вскрывается. Вопрос времени и денег. Потом прослушать могут не обязательно через станцию. Например направленные лазерные микрофоны не вчера придумали. И вообще если по безопаске заворачиваться то тут само оборудование занимает малую часть всех мероприятий. Идет комплексная работа, начиная с пропускного режима, охраны периметра, защиты магистралей и т.д.

заранее указал без бондовских штучек.

просто как пример есть коодионатка(станция большая а пользователей на заводе осталось 16). зачем изобретать велосипед, когда он был наверно в 60 разработан и создан. просто и бесплатно пользуйтесь(ну там кому надо).
закрыть это дело(если встанет вопрос) сменой допустим на аналоговый панас 616(можно ещё т). все внутри панаса втихаря прослушать нельзя(я эту станцию знаю все прослушки выключаю, пароль меняю с дефолтного), станцию безопасники с системным(с которого настраиваеться)телефоном в комнату под замок.(дальше если случиться чп с них спросят).
хотя для корпорации эти станции не канают.


врнувшись в тему, по цискам по идеи сразу перед телефоно должна быть пикс или аса(поновее), если этого нет, то все компьютерные мальчики(пусть и 30-ку не смогущие скрутить), смогут послушать вас(там правда пару условий выплывает, но их не сложно создать).

короче понятно, что дело темное и никто не хочет сознаться, что в том оборудовании(чаще всего брендовое и дорогое), можно создать дырку в виде такой фичи(а если инсталятора обидеть то может быть все).

не обязательно пикс, любой нормальный фаерволл справится.
Пикс Dорого&Gлупо, микротик в руки и в перед.

В случае астера - удалите рута, прикройте порты, пропатчите до последней версии и все будет путем.

Имхо внутри сети - самое надежное по vlanу на каждый ип телефон+шифрование.

Вообще в случае с IP телефонией, построенной на любой платформе, безопасность в плане внешней прослушки зависит прежде всего от безопасности самой сети. Вы можете поставить десяток файрволов, плюс ввести многократное шифрование, задействовать VPN на внешние узлы, и т.д. вариантов еще полно, но в случае если ваша сеть имеет физический стык с паблик IP, вы никогда не будете на 100 % уверены в ее безопасности. Или в мире не вскрывали сети крупнейших банков, государственных ведомств и прочих весьма и весьма серьезных контор? Об этом как минимум раз в месяц проходит инфа в СМИ. А сколько не проходит, а просто замалчивается?
Наверное единственный безопасный вариант в случае с IP, это полностью закрытая сеть, не имеющая физического стыка с паблик IP? И конечно ни каких WiFi и прочих эфирных каналов. Да собственно на таких принципах и строят свои сети более менее серьезные фирмы и ведомства.
В таком варианте как раз без мистера Бонда уже не обойтись :)
Ну а вообще есть принцип. Цена добытой информации, должна быть выше расходов на ее получение.