یکی سایر از اقداماتی که باید در حین راه اندازی سیستم های تلفنی باره توجه قرار گیرد، غیرفعال کردن امکانات و یا ماژول هایی است که در حال حاضر متعلق به ها بهرهگیری نمی شود یا به نحوی برای عملکرد اصلی سیستم، الزامی نیستند. چرا که بسیاری از این قابلیت ها نوعی درگاه ورود به سیستم محسوب می گردند و یا نفوذگر از طریق آن ها، می تواند از سیستم سوء بهرهگیری کند.
به عنوان مثال در سیستم استریسک، باید ماژول pbx_spool را چنانچه متعلق به استفاده نمی شود، غیر فعال کرد. این ماژول امکان عدد گیری لیستی از شماره تلفن ها را فراهم می کند که ابزاری زیاد پسندیده برای نفوذگران می باشد.
غیر فعال کردن و یا تغییر در تنظیمات پیش فرض
علاوه بر این که توصیه می شود رمزهای عبور پیش فرض باره استفاده پیمان نگیرند، باید امنیت سیستم تلفنی voip تنظیمات و تعاریف پیش فرض نیز تغییر کنند و یا غیر پرکار شوند. چرا که اگر نفوذگر با ساختار سیستم شما آشنایی داشته باشد، از این مقادیر و تعاریف قبل فرض به راحتی به هدف رخنه به سیستم تلفنی سهم خواهد برد.
:: بازدید از این مطلب : 158
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
