Добрый день.
Подскажите пожалуйста слышали ли вы о заложенной производителем функции "3-й линии" т.е. что-то типа default pass или какого-то другого доступа к Asterisk ?
Говорят что есть вшитая функция а АТС для спец органов или для разработчиков для снятия информации с данного продукта.

Может надо его ставить за фаерволом,... отслеживать статистику доступа к IP станции...???

Правда ли это?Ковыряли ли Вы само ядро станции?и вообще возможно ли ЭТО?

Заранее спасибо!

P.S. Говорят в Москве есть умельцы которые владеют информацией по данному багу или спец. спроектированной функцией ...
P.S.S. Прошу прошения,но такая перспектива очень напугала(((

а мобильным не страшно пользоваться?

Уважаемый, дело ведь не в паранойе,а в том что корпоративную телефонию строят для того чтоб самим контролировать и быть уверенным в безопасности разговоров.

Дело в том, что "вшить" ее вы можете только сами(или тот, кто собирает), предварительно туда добавив, когда собираете дистрибутив.
Ни что не мешает взять и проанализировать код(ес-но нужно понимание этого) на предмет закладок. На то это и OpenSource ... (не относится к Триксам и иже с ними. Имеется ввиду, что * там уже собран).

vovannovig:

P.S. Говорят в Москве есть умельцы которые владеют информацией по данному багу или спец. спроектированной функцией ...

Не доверяйте таким умельцам настройку и установку вашей АТС, а собирайте софт сами ... ;)

А вообще, если задуматься над поставленным вопросом, то что подразумевается под - снятием информации с данного продукта? Если журналы вызовов и/или записей разговоров, то во первых они дожны быть, во вторых по протоколам VoIP этого не сделать. Т.е. к серверу нужно иметь доступ (SSH, FTP и т.д. ...). Так что незамеченным такое не пройдет.

А вообще - это похоже на анти-PR, и ответ здесь один - ознакомьтесь, что такое OpenSource ...

Вот кстати в ту же тему, только про DNS - http://news.zdnet.co.uk/itmanagement/0,1000000308,39760362,00.htm?s_cid=260
Примерно та же каша в голове :)

Хм, мы специально снабжаем наш дистр спец. спроектированной функцией, чтобы
1) клиент мог нам позвонить сразу для консультаций
2) мы сами могла сразу зайти в станцию.

вот и ответ ... )

Вывод один - собирать самому (или надежному партнеру) ...

Спасибо за ответы.
Я тоже так думал,но решил проконсультироваться!

А такие функции есть в сборках Elastix или TrixBOX ?

есть такое понятие как техническая защита информации, существует много документации, как защитить и проверить...

безопасность разговоров в публичных сетях - нонсенс. Стройте свою локалку, защищайте все подходы ко всем коммуникациям, включая канализацию, электропроводку, экранируйте помещение, устанавливайте спецстекла, устанавливайте контроллируемую зону в несколько сотен метров от вашего помещения... Ваши корпоративные данные стоят этого?

Вопрос звучит так-же, как:

А есть ли "закладки" в дистрибутивах Линукс ...

Все зависит от степени вашего доверия производителям конечного продукта (например OS Windows ... ;) ).

Ну а если степень защиты в вашей корпорации имеет высший(параноидальный) уровень - то берите исходые коды(OpenSource это позволяет, и в этом один из его плюсов), анализируйте, собирайте и устанавливайте сами ...