пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
Слишком длинный поисковый запрос.
По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
В сегодняшней статье поговорим о том, как защитить IP-АТС от несанкционированного доступа и дадим несколько простых советов, следуя которым, можно существенно повысить безопасность вашей телефонной станции. Примеры, которые будут приведены в данной статье, относятся к IP-АТС на базе Asterisk, однако многие из них распространяются на все без исключения VoIP-АТС.
Для начала, давайте разберёмся, чем же грозят “дыры” в безопасности и какие последствия грозят бизнесу, если злоумышленник получит доступ к IP-АТС.
Угроза взлома
В отличие от взлома персонального компьютера или почты, взлом АТС – это бесплатные для взломщика звонки, за которые придется заплатить владельцу АТС. Известно немало случаев, когда хакеры тратили колоссальные суммы, проведя на взломанной АТС всего несколько часов.
Как правило, целями злоумышленников становятся IP-АТС, которые доступны из публичной сети. Используя различные SIP-сканнеры и исследуя системные уязвимости, они выбирают места для атаки. Дефолтные (default) пароли, открытые SIP-порты, неправильно управляемый firewall или его отсутствие - всё это может стать причиной несанкционированного доступа.
К счастью, все эти уязвимости можно устранить и причём совершенно бесплатно.
Простые шаги к повышению безопасности
Первое правило, которое необходимо соблюдать – это не афишировать адрес своей IP-АТС и следить за тем, чтобы доступ к сети имели только авторизованные пользователи. Разумеется, это правило распространяется и на физический доступ к серверу, на котором установлена IP-АТС.
Второе и самое очевидное – не использовать дефолтные (default) пароли, которые будет легко подобрать или угадать – “1234”, “admin”, “password”, название компании и так далее.
Одной из самых распространённых ошибок, является создание внутренних номеров (Extension), у которых и номер и пароль совпадают. В sip.conf это выглядит примерно так:
sip.conf
[101]
username=101
secret=101
host=dynamic
Допускать такого, категорически нельзя. Тем более что при создании внутреннего номера через интерфейс FreePBX 13, автоматически генерируется 32-значный надёжный пароль.
При настройке внутренних номеров также следует ограничивать IP-адреса, которые могут быть на них зарегистрированы вплоть до пула адресов локальной подсети. IP-АТС Asterisk имеет встроенные ACL (Access Control List), в настройке sip.conf. При помощи команд permit/deny можно разрешить лишь опредёленное количество IP-адресов для регистрации.
Другой важной мерой по усилению безопасности, является ограничение удалённого доступа к IP-АТС при помощи firewall. Будьте внимательны, так как в данном случае, главное грамотно настроить правила, по которым будет отрабатывать firewall. Убедитесь, что настройка не блокирует порты, которые использует ваша IP-АТС и не позволяет анонимно посылать ICMP запросы из публичной сети. Если вы планируете предоставлять удалённый доступ для авторизованных сотрудников, лучше всего организовать его при помощи VPN сервера (например, Open VPN).
Если это возможно, то желательно использовать NAT (Network Address Translation). При помощи NAT’а, можно присвоить IP-АТС приватный IP-адрес и существенно усложнить доступ к ней из Интернета.
Ещё одним очень важным фактором, является разделение входящих и исходящих маршрутов (Inbound Routes и Outbound Routes). Необходимо, чтобы каждый маршрут принадлежал собственному контексту обработки вызова.
Отключите каналы и сервисы, которые не используются. Например, если вы не используете протокол MGCP или skinny. Отключить эти модули можно в /etc/modules.conf как показано ниже:
noload => chan_mgcp.so
noload => chan_skinny.so
noload => chan_oss.so
Чтобы усложнить работу всевозможным SIP-сканнерам, необходимо в настройках sip.conf выставить следующее условие - alwaysauthreject=yes. Это будет препятствовать получению информации об использующихся внутренних номерах на вашей IP-АТС.
Рекомендуем создавать отдельные маршруты на звонки за рубеж (по сути, международное направление 810). Ставьте ограничения на звонки в таких маршрутах или закрывайте их PIN – кодом, который могут знать только сотрудники вашей организации.
Как видите, защитить IP-АТС от внешних вторжений не так уж трудно, следуя предложенным советам, можно достаточно серьёзно повысить безопасность и надёжность системы.
Конфигурационные и служебные файлы и директории, в которых они хранятся, определяют принципы работы IP – АТС Asterisk, маршрутизации вызова, настройки оконечных устройств и прочих параметров.
Сегодня поговорим о том, где эти конфигурационные файлы находятся и расскажем про способ смены конфигурационных директорий «по умолчанию».
Настройка локации файлов
Файл asterisk.conf, который находится по пути /etc/asterisk, используется для настройки местонахождения директорий и файлов, которые использует Asterisk. По факту, это перечень путей:
Подробно
Пробежимся по каждому из путей:
astetcdir=/etc/asterisk - в данном директории хранятся основные конфигурационные файлы Asterisk. В основном, это файлы с расширением .conf, но так же это могут быть файлы .lua или .ael, если вы пишите диалплан на LUA или Asterisk Extension Language;
astmoddir=/usr/lib/asterisk/modules - по данному пути находятся модули Asterisk в формате .so (Shared Object), которые обеспечивают различные функции и возможности АТС;
astvarlibdir=/var/lib/asterisk - директория для хранения различных библиотек;
astagidir=/var/lib/asterisk/agi-bin - если вы используете AGI приложения в диалплане, то скрипты для Asterisk Gateway Interface необходимо перенести именно в эту директорию;
astspooldir=/var/spool/asterisk - директория, в которой хранятся файлы, используемые и создаваемые модулями Asterisk. Внутри директории находятся такие каталоги как dictate, meetme, monitor, outgoing, recording, system, tmp и voicemail;
astrundir=/var/run/asterisk - когда Asterisk запущен, у вас будет присутствовать 2 файла в этой директории: asterisk.ctl и asterisk.pid - эти файлы контролируют соответствующий процесс (PID) и сокет;
astlogdir=/var/log/asterisk - в данной директории будут храниться лог – файлы Asterisk;
Теперь давайте разберемся с параметрами в секции [options]:
transmit_silence_during_record = yes - «тихая» запись канала. Это означает, что при записи канала, никаких дополнительных звуковых уведомлений не будет подано в канал;
languageprefix = yes - с версии Asterisk 1.4 реализовано новое расположение файлов. Если данный параметр отмечен как yes, то используются новые пути, если nom то старые;
execincludes = yes - включаем директиву #exec для выполнения в файлах конфигурации;
Хотим чуть-чуть рассказать про достаточно новую и не описанную нами ранее платформу Chat2Desk, которая умеет объединять сообщения из мессенджеров, социальных сетей, почты и смс. Зачем такое надо? А вот зачем – это удобный инструмент для контакт-центров (у вас же есть контакт-центр, верно?), который содержит в себе также конструктор чат-ботов, автоматическую воронку продаж и инструменты для разнообразной аналитики. В статье мы кратко пройдемся по следующему функционалу:
Подключение социальных сетей;
Подключение мессенджеров;
Подключение почты;
Чат на сайт;
Роли в системе;
Конструктор чат-ботов;
Автоответы;
Мобильное приложение.
Подключение социальных сетей
Не секрет, что многие компании сейчас ведут общение с клиентами через социальные сети – как в целях поддержки, так и в целях лидогенерации. Казалось бы, зачем нужно их «скрещивать» в одном инструменте? В основном, чтобы оператору поддержки или SMM-менеджеру не нужно было держать открытыми несколько вкладок и переключаться между ними, случайно закрывать нужную, открывать обратно, забывать – ну вы поняли. Итак, В Chat2Desk можно подключить:
Facebook
VK
Odnoklassniki
Для подключения необходимо создать группу или паблик и узнать ключ API, который нужно будет сообщить менеджеру Chat2Desk, который как раз таки и отрабатывает такие заявки на подключения :) А вы что, ожидали подробной инструкции?
Подключение мессенджеров
Мессенджеры подключаются чуть иначе, так как публичным API обладает только не очень заблокированной известный мессенджер Telegram. Соответственно, более подробно мы про него и расскажем :)
Для подключения того самого Telegram необходимо будет зарегистрировать бота и получить API ключ.
И далее все каналы подключаются через «Настройки» - «Аккаунты и каналы»- «Создать новый».
В свою очередь, для других мессенджеров нужно будет следовать инструкциям менеджера платформы. Подключить Viber и WhatsApp лучше всего на отдельный номер, который будет использоваться только для коммуникации с клиентами через эти мессенджеры – подробно касаться этого в статье мы не будем.
Подключение почты
Какой может быть агрегатор различных каналов для контакт-центров без электронной почты? Вот и мы так подумали. Однако, Chat2Desk не обладает преднастроенной интеграцией с почтовыми сервисами, поэтому придется покопаться в настройках почтового ящика, чтобы найти необходимые данные для подключения. Оператор поддержки (он же менеджер, хи-хи) Chat2Desk сможет проконсультировать какие именно параметры ему нужны для интеграции. Практически все подключения каналов происходят через чат с менеджерами Chat2Desk, что не всегда удобно – особенно для таких как мы, которые любят все делать руками :)
Чат на сайт
Но кто не любит всплывающие чаты на ваших сайтах? Если что - у нас такой тоже есть, кстати говоря. Chat2Desk также предлагает установить фирменный чат-бокс на сайт. Его можно кастомизировать в разделе «Настройки» - «Оформление». Стоимость лицензии Chat2Desk формируется из количества каналов, которые подключены к платформе. Скрипт чата на сайте – единственный бесплатный канал.
Роли в системе
В системе используется простая иерархия, состоящая из 3-х довольно стандартных возможных ролей с различным уровнем доступа:
Администратор
Супервайзер
Оператор
Назначать роли обычно может Администратор, так как он является главным элементом. Можно ограничивать доступ к настройкам, к просмотру аналитики и даже к каким-то клиентам, если это необходимо. Например, если с крупными VIP-клиентами общается только специальный отдел.
Конструктор чат-ботов
С помощью платформы можно легко создать скрипт, который будет реагировать на ключевые слова и выдавать готовые ответы. Настроить чат-бот можно в «Настройки»-«Чат-бот».
Далее нужно составить группы ключевых слов и ответы на сообщения, их содержащие.
Параметр Стоп-слова (flugegeheimen, не забывайте!) отключает чат-бот от диалога, даже если в сообщении есть ключевые слова.
Автоответы
Функция автоответов несколько схожа с чат-ботом, но нужна скорее для быстрого принятия чата и приветствия клиента. Автоответы помогают разгрузить операторов, так как им не нужно постоянно вводить «Доброе утро! Чем я могу вам помочь?». Сообщение такого характера автоматически отправится клиенту, как только он написал. Благодаря переменным, можно указать имя пользователя и подходящее приветствие «Добрый день» или «Добрый вечер».
Мобильное приложение и оно же - заключение
У платформы chat2desk нет десктопного или мобильного приложения. При использовании сервиса с компьютера или ноутбука – достаточно залогиниться и отметить свой статус как он-лайн, чтобы начать обрабатывать обращения. Просматривать переписку и чаты со смартфона можно в специальном Telegram боте. Это экономит память и ресурсы гаджета. Так что не жалуйтесь.