Securityfrage: Einwahl in Asterisk über z.B. ISDN

kperas

Neuer User
Mitglied seit
17 Jan 2005
Beiträge
156
Punkte für Reaktionen
0
Punkte
0
Hallo Forum,

man fragte mich kürzlich, wie das denn sei, wenn der Asteriskrechner im LAN hängt und z. .b über ISDN mit dem öffentlichen Telefonnetz verbunden ist, könnte man sich ja theoretisch über den Asterisk Zugang zum LAN verschaffen, indem man sich irgendwie über ISDN einwählt. Ich hab mal ne kleine Zeichnung angehängt, aus der ersichtlich ist, was ich meine. Man sieht hier einfach die Gefahr, eine Brücke über die Firewall gelegt zu haben.
Es ist mir nicht gelungen, dem Fragesteller (mein Chef) eine zufriedenstellende Antwort zu geben. Irgendwie fehlt mir da das richtige Argument, warum das nicht möglich ist.
Hat jemand von euch eventuell eine Antwort auf diese Frage, welche eventuell auch noch irgendwie belegbar ist. Also am liebsten wäre mir natürlich irgendein z.b. BSI Zertifikat, welches aussagt, dass das nicht möglich ist, aber über ein paar Argumente oder Links zum Thema (hab schon gesucht aber hmm...) würde ich mich auch freuen.

Vielen Dank schonmal
kperas
 

Anhänge

Zuletzt bearbeitet:
G

gandalf94305

Guest
Dein Asterisk hat einen ISDN-Anschluss... wer nun per ISDN angerufen wird, kann über diese Verbindung Daten austauschen. Per Definition sind das mit Asterisk zunächst mal Sprachdaten, d.h. hier kann nichts passieren.

Solange per ISDN kein PPP-Server (oder Ähnliches) zu erreichen ist, kann auch niemand ins LAN gelangen, denn Du bekommst keine Datenverbindung zwischen ISDN und LAN hin. Dazu wäre ein Dienst erforderlich, der die Daten von ISDN nimmt und auf's LAN weiterleitet...

Also: alles soweit sicher :)

--gandalf.
 

kperas

Neuer User
Mitglied seit
17 Jan 2005
Beiträge
156
Punkte für Reaktionen
0
Punkte
0
Danke für die Antwort.
Das ist ja schonmal ein recht gutes Argument, dass ein Dienst erforderlich wäre, um eine Datenverbindung zwischen ISDN und LAN herzustellen.

Gibts noch mehr Argumente?
 

Thomas007

Aktives Mitglied
Mitglied seit
18 Sep 2005
Beiträge
1,455
Punkte für Reaktionen
0
Punkte
0
Schau Dir halt an was für Treiber für die ISDN-Karte geladen werden und was die können. Wenn da kein Datendienst programmiert ist kann auch keine Datenverbindung aufgebaut werden.
Bei OpenSpurce kannst Du sogar den Source-Code untersuchen.

Größeres Risiko ist das ein Anrufer durch einen fehlerhaften Dialplan in einen Context gelangt durch den er kostenpflichte Gespräche führen kann.
 

divB

Mitglied
Mitglied seit
14 Jul 2006
Beiträge
324
Punkte für Reaktionen
0
Punkte
0
Interessant wär' ein Buffer-Overflow in Asterisk, den man mit passenden "Sounddaten" ausnützen könnte ;-)

@kperas: In der Theorie wäre es natürlich möglich, das ist aber dermaßen realitätsfern... Da ist es viel, viel wahrscheinlicher, dass der TCP/IP-Stack deines LieblingsOS oder gar die Firewall selbst Sicherheitslücken aufweist ;-)
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,829
Beiträge
2,027,156
Mitglieder
350,908
Neuestes Mitglied
Supervect