Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
La sécurité : en avant toute !
| Je pense que ce forum ne serait pas vraiment complet sans mettre encore un point dedans : celui de la sécurité. Si vous êtes dans le milieux de la téléphonie et surtout des PABX/VMB's et autres vous avez certainement déjà entendues parlé du Phreak(ing) : Piratage téléphonique. En effet je crois qu'apprès les attaques des cabines téléphoniques ce ont les attaques téléphoniques quprès des VMB's et des PABX qui sont les plus fréquentes. Pourquoi ? Tout simplement parce que les protections des PABX (en france en tout cas) sont minables voir inexistants, quoique en voie d'amélioration. C'est pour cette raison que j'ai décidé de m'inscrire sur ce forum afin de pouvoir être plus près du bon chemin que du mauvais. J'espère que je vous ai convaincu à travers ce que je viens de dire et que vous me penserez mériteux de votre confiance, afin de progresser dans la sécurité et donner un peu plus de boulot au Phreaker de toutes les sortes. Même en sachant que les apparences sont contre moi j'espère tout de même être encore parmi vous pendant un certain temps. Sur ce, bonne journée. |
| On ne saisit pas trop le but de ton post (ou du moins moi je ne le saisis pas). A priori on n'est pas là pour emettre un jugement moral sur ce que tu fais mais pour donner des conseils techniques sur les points que l'on connait et en demander sur ceux que l'on ne connait pas. Pour ce qui est de la sécurité des PABX elle est 'négligée' parceque les 'attaques' sont rares. En fait il suffit de changer le mot de passe par défaut pour régler pas mal de problèmes. A part ça ..bienvenue |
| Bonjour à tous les visiteurs et participants au forum et à toi Herapx0k, J'ai réfléchi, et pour l'instant je laisse ton post et je ne te banni pas... Pourquoi ? Il faut bien sur parler de la sécurité dans notre coeur de métier, car cela fait partie de nos prerogatives. Il ne faut pas croire que les protections des PABX sont minables ! Bien au contraire, elles existent mais ils faut les mettre en oeuvre et changer de mot de passe fréquemment avec des procédures spécifiques, et ne les communiquer à quiconque et ne jamais laisser trainer des synoptiques avec les adresses IP et autres logins... J'ai réalisé une petite page qui parle de l'administration de réseau qui vaut le coup d'être lu et mis en oeuvre chez pas mal de clients (voir la page suivante 🙂 http://www.pabx-fr.com/telecoms/adr.html Sinon, il faut aller faire un tour sur la page du glossaire et regarder la définition du mot AUDIT TELECOM, cela vaut aussi 2 minutes de perdues. http://www.pabx-fr.com/glossaire/index.html La sécurité doit être un réflexe pour les techniciens et ingénieurs lors d'une mise en service ou d'exploitation d'un PABX en stand-alone ou en réseau. Bien programmer les MEVOS ou la DISA, ne pas laisser les mots de passe par défaut, ne pas laisser une télémaintenance sans un mot de passe + login compliqué ou faire appel à un modem call-back + mot de passe ou à une identification de l'appelant (CLIP)... Je ne sais pas si les apparences sont contre toi, mais pour l'instant, tant que je ne subi pas d'attaques en règles sur le site ou le forum, et tant que les informations publiées ne sont pas utilisées à des fins malhonnêtes, je n'ai absolument rien contre toi... Ce n'étais pas la peine de publier 2 fois le sujet, mais bon, tant pis. Bonne visite sur le site et sur le forum à toi et aux autres personnes, et je profite de ce court instant pour demander à toi ou à un autre participant, si quelqu'un veut publier un article sur ce sujet (ou un autre), merci de m'écrire à ma boite mail en précisant le sujet et en m'envoyant une copie de l'article à publioer sur le site officiellement, je le ferais volontiers après une courte réflexion (ou modifications)... boite mail : mailto:webmaster@pabx-fr.com (ne pas m'envoyer de virus ou spam, j'ai ma dose de 100 msg/jour)... Cordialement, Marc Chutet, Consultant et Créateur de ce site http://www.pabx-fr.com/ |
| c'est sur que la sécurité sur les pabx est loin d'être au top. Soit parce que le pabx ne le permet pas toujours, soit parce que le responsable téléphone chez le client n'est autre qu'un utilisateur lambda. Et donc cette personne n'a aucune notion sur la sécurité. Les choses commence à changer dû qu'il y a de plus en plus de service informatique qui prenne en charge le téléphone chez le client finale. Eux ont la notion de la sécuité.(enfin presque) Mais aujourd'hui un pabx fait tellement de chose qu'il est primordial d'avoir des process de sécurité lors de sa mise en place. Le soucis ensuite vient du client lui-même qui ne prend pas au serieux cette sécurité.changement de mot passe régulier etc... Mais bon, personne n'est infaillible, quand on voit le nombre de réseaux wifi qui sont des vrai passoire,des routeurs avec des password implicite, des switch layer 2 & 3 non sécurisé,etx... Les belles panne de france télécom et de bouygues sont des bon exemple. |