Página 1 de 1

CIP 850 invadido?

Enviado: 11 Set 2014, 18:37
por rceravolo
Olá,

A GVT e a Embratel ligaram em nossa empresa falando de ligações internacionais para Somália e outros países e que era porque nosso PABX havia sido invadido.

De fato na última fatura veio várias ligações para o exterior que não foi feito por nossa empresa.

Nosso PBX não está aberto na internet e já trocamos todas as senhas de administração e dos ramais.

Há como eu saber se de fato a central está sendo invadida? Quais são as recomendações e configurações para evitar este tipo de invasão?

modelo: CIP 850
versão firmware: 2.0.00
Todos os ramais nosso são TIP 200

Re: CIP 850 invadido?

Enviado: 12 Set 2014, 15:19
por SuporteIntelbras
Olá Rceravolo


Sim é possível verificar se há invasão na CIP ou qualquer outro equipamento na sua rede. Uma boa prática é trocar a porta SIP da central, de 5060 que é o padrão para uma outra porta 5062 por exemplo... Sugerimos consultar um analista de TI para auxilia-lo nessa investigação, na criação de regras/proteção no firewall e monitorar a sua rede com ferramentas facilmente encontradas na internet, como wireshark e outros.

Re: CIP 850 invadido?

Enviado: 06 Jul 2015, 15:13
por gyulamesternt
sugiro a http://tfps.sippulse.com/pages/site/home.jsf

Q: O que é o TFPS? R: TFPS (Telephony Fraud Prevention System) é um serviço anti-fraud que verifica online todas as chamadas saintes para autorizar ou recusar baseado em um conjunto de regras. Ele é capaz de detectar mais de 99.99% dos ataques baseado em assinaturas, localização, listas negras e comportamento das chamadas.