Куда я попал?
Цель: защита IP телефонов от несанкционированного доступа и эксплуатации.
Пример требований безопасности к конфигурации IP телефонов:
Пример требований безопасности к конфигурации IP телефонов:
- Смена пароля для учетной записи администратора
- Обновление прошивки IP телефонов до крайней стабильной версии
- Отключение неиспользуемых/небезопасных портов/протоколов
- HTTP (порт 80)
- Telnet (порт 23)
- VxWorks debugger (порт 17185)
- Настройка встроенного межсетевого экрана
Отключение портов/протоколов осуществляется или соответствующими пунктами меню (например у Yealink) или через настройку встроенного межсетевого экрана (например у D-Link).
Инструкция к регулярной задаче
Инструкция к регулярной задаче
- Найти в локальной сети все IP телефоны
Для поиска IP телефонов можно использовать nmap с такими параметрами: nmap -p 5060,5061 --open 192.168.1.0/24 - Проверить текущие настройки и версию прошивки.
- Если требуется - провести настройку в соответствии с установленными требованиями
Рекомендации к заполнению карточки:
- Описать требования к безопасной конфигурации
- Добавить в заметки к мере Инструкции по настройке IP телефонов различного типа
- Добавить шаблон регулярной задачи по проверке и настройке конфигурации IP телефонов;
Область действия: Вся организация
Классификация
Тип
Техническая
?
Превентивная
?
Реализация
Вручную
Периодичность
Ежегодно
Ответственный
Не определено
Инструменты
Не определено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.