Vlákno názorů k článku VoIP podvody: úvod do anatomie útoků, které vás můžou stát stovky tisíc korun od daemon - VoIP, mimochodem, zcela postrádá nouzové vlastnosti. Při výpadku...
-
daemon (neregistrovaný)
VoIP, mimochodem, zcela postrádá nouzové vlastnosti. Při výpadku napájení klasická analogová linka stále funguje, protože účastnická smyčka je napájená z ústředny. I na ISDN zůstane nouzové napájení pro jedno koncové zařízení.
V případě VoIP jsou zapotřebí nějaké aktivní prvky - modem, router, wifi bazmek na střeše nebo alespoň switch. Napájení všech takových zařízení, včetně vlastního VoIP telefonu, ale zpravidla není nijak zálohované. Napájecí adaptér je prostě strčený "do zdi", do běžné zásuvky 230VAC. Takže při výpadku napájení můžete např. policajty, hasiče nebo záchranku volat leda tak z okna.
Ale zase je to děsně levné, že... -
daemon (neregistrovaný)
A to nemluvím o tom, že VoIP naprosto zbytečně zatahuje notoricky známé a rozšířené technické (Zkuste VoIPovat přes NAT, že... Při tom se v plné kráse ukáže naprostá bída a nedomyšlenost SIPu.) a bezpečnostní problémy Internetu do telefonie. Takže až se něco opravdu pořádně podělá, nejen že nepotečou data, ale ani nezavoláme na druhou stranu, abysme se domluvili, že se to podělalo.
-
daemon (neregistrovaný)
To, že na IPv6 se ten problém většinou neprojeví, neznamená, že tam není - adresy síťové vrstvy v aplikačním protokolu. Naproti tomu H.323 takovým problémem netrpí. Na síťové vrstvě se vyřeší, aby ten paket došel z bodu A do bodu B a je celkem jedno, jestli prochází NATem nebo jinou prasárnou. Q.931 na vyšších vrstvách potom nezávisle vyřeší věci spojené s telefonováním. Bohužel, z obtížně pochopitelných důvodů, se prosadil nesmyslný SIP.
-
Cek (neregistrovaný)
To je snad jasny, zajima ho, jak se to na sitove vrstve vyresi skrz ty NATy kdyz tam nebude SIP ale H.323
"Naproti tomu H.323 takovým problémem netrpí. Na síťové vrstvě se vyřeší, aby ten paket došel z bodu A do bodu B a je celkem jedno, jestli prochází NATem nebo jinou prasárnou. "
-
Petr M (neregistrovaný)
To je jasný. Bez ohledu na protokol je zařízení za NATem vidět jenom:
1) Skrz tunel, který si zařízení otevře na zařízení s veřejnou IP adresou (třeba TCP socket), ale tam musí navázat spojení právě to zařízení. Nejde to zvenčí a někdo jiný se připojí jenom v případě, že použije fake source IP adresu.
2) Namapováním na port na straně WAN routeru a nastavením protistrany.
3) Otevřením portu pomocí UPnP - pak musí pro legitimní užití aplikace propagovat IP adresu a port na NATu (= nejde to použít univerzálně, musí pro to být podpora na routeru i v aplikaci), při očuchání portů by pak bylo vidět, co za službu tam běží.
4) Otevřením přístupu za NAT na firewallu, ale komunikovat v síti před NATem s prefixem 10.x.x.x nebo 192.168.x.x je, no slušně se to říct nedá.
5) Pomocí VPN, ale představ si, že VoIP ústředna dostane klíče k VPNku každýho zákazníka...A tohle není vlastnost aplikačního protokolu, tohle je dáno právě síťovou vrstvou, na kterou se pak jakýkoliv vyšší protokol (TCP, UDP a to nad nima) musí spolehnout. Když pod to strčíš IPv6 místo IPv4, hodně věcí se zjednoduší.
-
Yokotashi (neregistrovaný)
Dve stare autobaterka (nebo vyrazene podobne velke gelovky) utahnou wifi AP, switch a server s celeronem N3050 hodiny a hodiny. Nabijeni obstara menic z ebaye s omezenim proudu (klicove slovo CC-CV) za 150Kc a napajeni pristroju dalsi 1-3 menice (staci 1, pokud maji pristroje stejne napeti) + pikoPSU v pocitaci (vyzaduje 12V+-5%, proto 24V baterky, aby nebyl potreba buck-boost menic).
Alternativne je mozne pouzit jednu 12V baterku, menic na 5V pro AP a pripadny switch a menic na 19V pro notebook. Celkove naklady cca 500kc + stara baterka, ktera kamaradovi predloni nezvladla nastartovat auto. V pripade pouziti gelovky to muze byt o neco drazsi, ale zase ji lze hodit v panelakovem byte pod postel a nic se z ni neuvolnuje.
V pripade velke urovne paranoii se to da navic zkombinovat se solarnim panelem v okne / na balkone / na strese.
