По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Также, как и системы электронной почты, системы VoIP телефонии есть практически у каждой компании. Это могут быть простые облачные АТС, арендуемые у провайдера или собственные выделенные под IP-АТС серверные мощности, но среда, по которой передаётся сигнализация и пользовательский трафик данных систем один – Интернет. Это делает систему VoIP телефонии одной из самых востребованных злоумышленниками целей, ведь получив к ней доступ, открывается масса возможностей для извлечения прибыли или нанесения другого ущерба. Если Вы банально откроете логи своего межсетевого экрана и поищите запросы, поступающие извне, то наверняка увидите, что тысячи сканеров каждую секунду пробуют узнать какие сервисы работают на вашем внешнем адресе. И даже если этот адрес никак не связан с IP-телефонией, то вы всё равно там увидите запросы, связанные с VoIP. Это говорит о том, что злоумышленники очень хотят найти уязвимые системы телефонии и знают как проэксплуатировать выявленную брешь. В этой статье разберём какой профит получают хакеры, взломавшие VoIP систему, основные методы атак и протоколы, на которые они направлены. Чего хотят плохие парни? Как только Ваша систему IP-телефонии будет зарегистрирована в сети VoIP провайдера – вы сможете позвонить в любой уголок мира - на мобильный телефон в Тайване, на такософон в одной из красных будок Лондона и даже на декадно-шаговую АТС в музее Франкфурта-на-Майне! Что сделает злоумышленник, получивший такую возможность? – Воспользуется ею за Ваш счёт! В большинстве плачевно известных случаев, получая доступ к системе по средствам какой-либо уязвимости, злоумышленники делают следующее: совершают дорогостоящие звонки на дальние расстояния (long-distance calls); перепродают возможность звонка третьим лицам, не подозревающим, что услуга предоставляется на украденных мощностях звонят на номера с премиум обслуживанием, зарабатывая кэшбэк на свой счёт Существует провайдеры телефонных номеров с премиум обслуживанием (international premium rate number - IPRN). Это такие номера, звонки на которые, происходят очень часто и со всего мира. Например, номера для технической поддержки, прогноза погоды, сервисы для взрослых. Провайдеры таких номеров платят часть прибыли тому, кто гонит на них трафик - генератору звонков (call generator). В некоторых случаях провайдер осознанно участвует в мошеннической схеме, а иногда и вовсе не подозревает, что платит кэшбэк злоумышленникам за трафик, сгенерированный на "угнанных" мощностях. В конечном итоге и провайдеры и call generator'ы остаются в выигрыше, а платить приходится тому кого взломали. Всё вышеописанное подпадает под одно определение, которому в английской литературе дали название - toll fraud. На русский язык это можно перевести как неправомочные действия и несанкционированное пользование чужими ресурсами телефонной связи. Злоумышленникам также может быть интересно вывести вашу систему телефонии из строя, устроив атаку типа DoS (Denial of service) - отказ в обслуживании, хотя это случается реже toll fraud'а. Нам известны случаи, когда целый ботнет из серверов FreePBX начинал забрасывать IP-АТС заказчика "мусорными" вызовами, в результате чего на какое-то время, пользоваться системой стало просто невозможно. Техническая реализация Согласно исследованию IBM наиболее атакуемыми VoIP протоколами являются SIP, SCCP и H.255. Самым распространённым VoIP протоколом на сегодняшний день является SIP, поэтому и большинство атак осуществляется именно на этот протокол. Всё начинается с поиска сервера для проведения атаки. Протокол SIP использует стандартный порт 5060, поэтому первое, что сделает потенциальный злоумышленник – это отправит SIP-запрос на данный порт, чтобы посмотреть какой придет ответ. Как правило, для поиска SIP-сервиса используются стандартные запросы INVITE, REGISTER или OPTIONS. Хорошей практикой является перенос SIP-сервиса со стандартного порта на какой-нибудь другой. Таким образом мы можем увести сервис из-под удара. Ещё лучше – ограничить доступ к этому порту только для доверенного списка IP-адресов. Однако, иногда такой возможности просто нет. Для изначального установления соединения в SIP используется метод “тройного рукопожатия” , начинающийся с запроса INVITE, который подтверждается ответом 200 OK. Однако, если этот ответ от вызывающей стороны не получен, то соединение не устанавливается. Если наблюдается много таких незаконченных соединений за коротких промежуток времени, то это может быть признаком того, что против сервера идёт DoS-атака. Кстати, точно таким же образом, злоумышленник может провести атаку против легитимного устройства пользователя, чтобы сбросить его регистрацию на сервере и зарегистрироваться самому. Существует также метод “флуда” запросами REGISTER. Для этого злоумышленник должен знать параметры зарегистрированного устройства, регистрацию которого он хочет сбросить, подделать заголовок Contact в SIP пакете и отправить много (достаточно раз в 15 секунд) запросов REGISTER на сервер. Такой метод называется Registration-hijacking. Эти атаки возможны благодаря тому, что протокол SIP передает информацию в открытом виде, а значит атакующий может её собрать, модифицировать и воспроизвести. Помимо этого, в протоколе SIP не предусмотрено проверки целостности сообщений, поэтому атаки с модифицированной информацией и воспроизведенными пакетами не детектируются. Злоумышленникам совсем не обязательно перехватывать ваш трафик, чтобы вытащить запросы регистраций легитимных пользователей, потом модифицировать их и подсовывать обратно серверу. После обнаружения открытого SIP-порта, можно просто устроить перебор зарегистрированных внутренних номеров, например, от 10 до 9999. Ответ от сервера на запрос регистрации по такой схеме будет однозначно свидетельствовать о том, какие номера есть на IP-АТС, а каких там нет. Например, я могу отправить запрос на регистрацию с номера 2526 с неправильным паролем. Если на сервере зарегистрирован такой номер, то я получу ответ, что пароль неверен (Wrong Password), а если нет – то сообщение о том, что номер не найден (Not Found). Собрав список зарегистрированных номеров можно потом применить против них метод перебора паролей и получить доступ к внутреннему номеру легитимного пользователя. Другой неприятные метод атаки на VoIP позволяет прослушивать ваши телефонные разговоры. Для этого необходимо перехватить сигнальную информацию и соответствующие медиа потоки определенного соединения. Медиа потоки, которые как раз и содержат пакеты с голосом, обычно передаются по UDP с использованием протокола RTP. Захватив достаточное количество пакетов, можно декодировать RTP поток, а затем сделать из них простой аудио файл, который и будет содержать голос. Сделать это можно с помощью программы Wireshark. Мы рассказали про базовые методы проведения атак на VoIP системы. В следующих статьях, мы обязательно расскажем как защититься от каждого типа атаки, как выявить признаки атак и какие инструменты можно для этого использовать.
В нашей базе знаний очень много материалов посвящено CRM – системам. Оно и понятно, ведь на сегодняшний день CRM – это одно из самых распространенных, доступных и необходимых решений для современного бизнеса.
Сегодня мы расскажем об одной из таких систем, которая была разработана нашими партнерами – amoCRM.
amoCRM – это универсальная система взаимоотношений с клиентами, ориентированная на малый и средний бизнес, главным предназначением которой, является учет и систематизация всех клиентов, задач, продаж и сделок в компании. Другими словами, amoCRM это некая реляционная база данных, которую заполняют менеджеры отдела продаж, занося туда всю информацию о клиенте, полученную после первичного контакта, будь то обратная форма связи на сайте, письмо на почту или телефонный звонок. Разработчики amoCRM сделали свой продукт очень удобным, многофункциональным и совместимым с другими решениями, а благодаря открытому API и виджетам любой партнер или клиент может расширить возможности amoCRM в соответствии с его нуждами и пожеланиями.
Одной из главных особенностей amoCRM является установка, а точнее ее отсутствие. То есть в отличие от многих других решений, amoCRM не имеет дистрибутива, ее не поставляют на диске и нельзя скачать по ссылке, так как это SaaS (Software As A Service) продукт. Поэтому за его постоянной работоспособностью и своевременным обновлением следят непосредственно специалисты компании amoCRM, а клиентам остается только зарегистрироваться на сайте и начать пользоваться.
После успешной регистрации, клиента встречает дружелюбный и интуитивно понятный интерфейс amoCRM, содержащий 6 вкладок:
Рабочий стол
Сделки
Контакты
Задачи
Аналитика
Настройки (Видны только пользователю с правами администратора)
Здесь нужно уделить некоторое время терминологии amoCRM, которая, впрочем, может быть Вам уже знакома, однако лишним это не будет, так как в процессе работы с amoCRM (да и любой другой CRM системой) данные термины будут фигурировать очень часто.
Лид (lead) – потенциальный клиент
Контакт – данные, по которым можно связаться с клиентом (тел, email, fax, Skype)
Сделка – двусторонний договор на предоставление чего либо
Задача - напоминание ответственному менеджеру о чём либо (позвонить, написать, встретиться с клиентом)
Воронка продаж – графическое представление процесса продажи товара или услуги, состоящее из нескольких этапов и показывающее на каком этапе отсеивается большая часть клиентов
В терминологии amoCRM задачи, сделки, контакты и прочие термины, называются “сущностями” и представляют из себя таблицы данных, которые так или иначе могут быть связаны между собой образуя единую реляционную базу данных.
Рассмотрим каждую вкладку amoCRM подробнее.
Рабочий стол
Данная вкладка, по сути, является окном самой актуальной информации в Вашей компании. Здесь отображаются самые последние контакты, сделки, события и задачи, добавленные в CRM, а также их текущий статус: первый контакт, переговоры, на согласовании и др. Кроме того существует возможность поиска и сортировки событий по любому периоду времени и другим критериям.
Рабочий стол позволяет также самостоятельно добавить новую задачу или контакт и посмотреть текущее состояние воронки продаж.
Сделки
На данной вкладке отображаются все продажи, которые проводятся в компании. Их можно отсортировать, например, отобразив только сделки, которые ведете Вы или сделки, по которым не назначены/просрочены задачи и т.п.
Для каждой сделки отображается следующая информация:
Название (Например, название предоставляемой услуги)
Ответственный менеджер (Человек из Вашей компании, ведущий данную сделку)
Основной контакт (Человек со стороны клиента)
Компания (Юридическое название компании, с которой ведется сделка)
Статус (Текущий статут сделки в воронке продаж: завершена, отклонена и т.п)
Бюджет (Объем денежных средств, выделенных на данную сделку)
Сделки можно посмотреть в виде и списка и в виде воронки.
В виде списка
В виде воронки
Если база сделок уже имеется, то ее можно просто импортировать на этапе внедрения AmoCRM. Также на данной вкладке можно создать новую сделку, добавить к ней тэг или примечание.
Контакты
Данная вкладка содержит все контакты всех клиентов Вашей компании, которые можно отсортировать по наличию или отсутствию по ним задач, просроченным задачам и так далее.
На данной вкладке можно также добавить новый контакт, самостоятельно заполнив всю необходимую информацию.
Задачи
На данной вкладке находятся все задачи, которые были заведены за время работы amoCRM. Кроме того, можно создать новую задачу, заполнив следующие поля:
Срок выполнения
Контакт или сделка, к которой относится задача
Ответственный менеджер
Тип задачи (связаться с клиентом, выслать КП и т.п)
Примечание
Аналитика
Данная вкладка содержит 5 внутренних вкладок с разными типами отчетности:
Анализ продаж
Показывает сколько в среднем сделки находятся в каждом из статусов воронки продаж.
Сводный отчет
Содержит отчет обо всех открытых сделках и показывает на каком этапе воронки продаж они находятся.
Отчет по сотрудникам
Анализирует конкретного менеджера и его загруженность, основываясь на данных анализа его сделок, задач и контактов.
Список событий
Содержит отчет обо всех действиях, которые были совершены за время пользования amoCRM
Настройки
Вкладка для администратора системы. Здесь можно изменить название и адрес Вашего аккаунта, часовой пояс и валюту, настроить список IP-адресов, которым будет разрешен доступ в систему и ее API, дополнить или изменить статусы сделок, поменять их цвет, добавить новые поля в карточки сделок, контактов и компаний, посмотреть свой тарифный план и срок его завершения, добавлять в систему новых пользователей, настраивать им права, добавлять их в отделы и группы, назначать отделам и группам руководителя.
Во вкладке История посещений содержится лог авторизаций. Это информация о посещении пользователями CRM Вашего аккаунта, такая как: дата, имя пользователя, браузер и IP адрес, с которого пользователь зашёл в аккаунт.
Отдельно нужно сказать о вкладке Виджеты. Данная вкладка содержит список доступных и рекомендованных виджетов с подробным описанием каждого для расширения возможностей amoCRM. Виджеты позволяют интегрировать amoCRM с другими приложениями, например IP-телефонии или приложениями SMS и Email-рассылок и сервисами online чатов.
Если в Вашей компании есть разработчик, он может написать свой виджет в соответствии с особенностями Вашего бизнеса.
Несмотря на довольно объемную многофункциональность,amoCRM очень удобна и проста в работе. Она не требует дополнительных установок и настроек, а благодаря бесплатным мобильным приложениям для Android и iOS является полностью мобильной системой, избавляя Вас от необходимости постоянно находиться за стационарным компьютером.
Свершилось. Старая добрая программа сертификации Cisco изменилась навсегда. Мы решили расписать по пунктам изменения, которые на этот раз коснулись не только уровня CCNA. Хорошие новости в том, что сетевой гигант меняет свои сертификации по причине возросшего спроса со стороны индустрии и работодателей. Итак, читайте ниже.
Больше никакого CCENT
Вот как будет выглядеть новый путь сертификации Cisco:
Самый начальный сертификат CCENT (Cisco Certified Entry Networking Technician) перестал существовать. Хотя, на мой взгляд, в России люди всегда стремились получить CCNA сертификат, не останавливаясь на самой начальной сертификации.
Но для всего остального мира такие изменения были легким шоком. Теперь есть только сертификат CCT (Cisco Certified Technician) под CCNA. Но CCT не равен CCENT, т.к CCT направлен в большей степени на провайдерскую специфику и не покрывает теорию сетей как CCENT.
Однако ранее CCENT также являлся неким "трамплином" - его сдача позволяла получить ваучер на сдачу первого из двух CCNA экзаменов, и теперь, в его отсутствие, для новичков может быть несколько сложнее начинать свой путь в мир сертификаций Cisco.
Но в новых реалиях остался только один CCNA экзамен (200-301) - что также в какой-то мере снижает трудоемкость сертификации.
Новый CCNA
Одной из самых громких новостей в 2018 году от Cisco были их планы по изменению CCNA сертификации. По слухам, Cisco прислушались к работодателям и изменили пути сертификации CCNA для упрощения процедуры их получения. В результате получились некие наборы CCNA сертификаций, которые подходят для начала карьеры в различных сферах работы, причем без какой-либо чрезмерной квалификации. Основная идея в том, что людям не придется тратить время и энергию на обучение узкоспециализированным навыкам на данном этапе.
Ранее CCNA состоял из нескольких различных путей:
CCNA Cloud
CCNA Collaboration
CCNA Cyber Ops
CCNA Data Center
CCNA Industrial
CCNA Routing and Switching
CCNA Service Provider
CCNA Wireless
Эти опции позволяли начать с одного (или нескольких) сертификата и двинуться далее до CCNP (Cisco Certified Network Professional) и вплоть до самого топового CCIE (Cisco Certified Internetworking Expert). Однако, все было не так просто: работодатели не особо горели желанием обучать сотрудников по этим специализированным трекам, т.к в основном они искали новичков с крепкими базовыми знаниями, что можно использовать для развития буквально в любом направлении, а сфокусироваться на узкой задаче люди всегда могут успеть.
По этой причине, 8 старых CCNA окончат свое жалкое существование и будут заменены единым CCNA сертификатом, и новый CCNA будет покрывать широкий спектр тем в сетях и безопасности.
Новый CCNP
На уровне CCNP было не так много сертификатов, но здесь от людей ожидается уже серьезный уровень специализации. Ранее это были следующие сертификаты:
CCNP Routing and Switching
CCNP Collaboration
CCNP Wireless
CCNP Data Center
CCNP Service Provider
CCDP
Начиная с 24 февраля 2020 года CCNP сертификации предстанут в следующем виде:
CCNP Enterprise
CCNP Data Center
CCNP Security
CCNP Service Provider
CCNP Collaboration
Cisco Certified DevNet Professional
В новой программе сертификации CCNP RS, CCNP Wireless и CCDP будут собраны под зонтиком сертификации CCNP Enterprise. Необходимо будет подготовиться к двум экзаменам - основному и фокусному. Вне зависимости от выбранного пути, нужно будет сдать основной экзамен 300-401 ENCOR и один из фокусных:
300-410 ENARSI (Advanced Routing and Services)
300-415 ENSDWI (SD-WAN)
300-420 ENSLD (Networks)
300-425 ENWLSD (Designing Wireless Networks)
300-430 ENWLSI (Implementing Wireless Networks)
300-435 ENAUTO (Automating and Programing)
Новый CCIE
Мы оставили CCIE на сладкое - самый жестокий, сложный и харкдорный экзамен. Но если уж у вас есть CCIE сертификат, то шансы, что вы являетесь высокооплачиваемой персоной сильно возрастают. Кроме того, сертификация не очень сильно изменилась, так, немного навели блеск.
Список старых CCIE сертификаций:
CCIE Routing Switching
CCIE Wireless
CCIE Service Provider
CCIE Security
CCIE Data Center
CCIE Collaboration
А поменяли их на:
CCIE Enterprise Infrastructure
CCIE Enterprise Wireless
CCIE Data Center
CCIE Security
CCIE Service Provider
CCIE Collaboration
Новая программа CCIE делит с CCNP основной экзамен, но вам также нужно будет выполнить лабораторную работу и впихнуть ее в достаточно узкие рамки (8 часов). Если ты хорош и считаешь себя половым гигантом в плане сетей, то можешь попробовать сдать CCIE сразу, не притрагиваясь к CCNP.
Появление сертификации для разработчиков (DevNet)
Вот как выглядит трек обучения DevNet:
DevOps и программирование в более широком смысле нереально важны в текущем IT мире, и Cisco подстроились: встречайте новые сертификации DevNet Associate, Specialist и Professional. Сертификации сфокусированы на следующих вещах: стратегия кодинга относительно решений Cisco, API, и автоматизация сетей.
Как можно заметить, пока что на этом уровне нет экспертной сертификации - но пока непонятно, когда этого ожидать.
Что это означает для тех, кто хотел сдать экзамен Cisco
Если вы собирались вот-вот сдавать старый экзамен, то самое страшное, что могло произойти - это то, что вы не успели его сдать перед Днем Защитника Отечества (23 февраля). Если вы таки не успели, то лучшее, что вы можете сделать - это найти новый экзамен, темы в котором максимально пересекаются с тем, что вы успели в себя впитать.
Для всех остальных, давайте подведем итоги изменений:
Меньше (прям вот сильно меньше) специализаций на уровне CCNA, сертификация стала более широкой и менее глубокой
Изменился контент и его направления
Добавился DevNet
Кстати, если вы горели желанием сдать CCENT - посмотрите на CompTIA Network+ экзамен - они во многом схожи.