.titleBar { margin-bottom: 5px!important; }

Securityfrage: Einwahl in Asterisk über z.B. ISDN

Dieses Thema im Forum "Asterisk ISDN Allgemein" wurde erstellt von kperas, 24 Nov. 2006.

  1. kperas

    kperas Neuer User

    Registriert seit:
    17 Jan. 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #1 kperas, 24 Nov. 2006
    Zuletzt bearbeitet: 24 Nov. 2006
    Hallo Forum,

    man fragte mich kürzlich, wie das denn sei, wenn der Asteriskrechner im LAN hängt und z. .b über ISDN mit dem öffentlichen Telefonnetz verbunden ist, könnte man sich ja theoretisch über den Asterisk Zugang zum LAN verschaffen, indem man sich irgendwie über ISDN einwählt. Ich hab mal ne kleine Zeichnung angehängt, aus der ersichtlich ist, was ich meine. Man sieht hier einfach die Gefahr, eine Brücke über die Firewall gelegt zu haben.
    Es ist mir nicht gelungen, dem Fragesteller (mein Chef) eine zufriedenstellende Antwort zu geben. Irgendwie fehlt mir da das richtige Argument, warum das nicht möglich ist.
    Hat jemand von euch eventuell eine Antwort auf diese Frage, welche eventuell auch noch irgendwie belegbar ist. Also am liebsten wäre mir natürlich irgendein z.b. BSI Zertifikat, welches aussagt, dass das nicht möglich ist, aber über ein paar Argumente oder Links zum Thema (hab schon gesucht aber hmm...) würde ich mich auch freuen.

    Vielen Dank schonmal
    kperas
     

    Anhänge:

    • isdn.jpg
      isdn.jpg
      Dateigröße:
      60.7 KB
      Aufrufe:
      21
  2. gandalf94305

    gandalf94305 Guest

    Dein Asterisk hat einen ISDN-Anschluss... wer nun per ISDN angerufen wird, kann über diese Verbindung Daten austauschen. Per Definition sind das mit Asterisk zunächst mal Sprachdaten, d.h. hier kann nichts passieren.

    Solange per ISDN kein PPP-Server (oder Ähnliches) zu erreichen ist, kann auch niemand ins LAN gelangen, denn Du bekommst keine Datenverbindung zwischen ISDN und LAN hin. Dazu wäre ein Dienst erforderlich, der die Daten von ISDN nimmt und auf's LAN weiterleitet...

    Also: alles soweit sicher :)

    --gandalf.
     
  3. kperas

    kperas Neuer User

    Registriert seit:
    17 Jan. 2005
    Beiträge:
    156
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke für die Antwort.
    Das ist ja schonmal ein recht gutes Argument, dass ein Dienst erforderlich wäre, um eine Datenverbindung zwischen ISDN und LAN herzustellen.

    Gibts noch mehr Argumente?
     
  4. Thomas007

    Thomas007 Aktives Mitglied

    Registriert seit:
    18 Sep. 2005
    Beiträge:
    1,455
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Schau Dir halt an was für Treiber für die ISDN-Karte geladen werden und was die können. Wenn da kein Datendienst programmiert ist kann auch keine Datenverbindung aufgebaut werden.
    Bei OpenSpurce kannst Du sogar den Source-Code untersuchen.

    Größeres Risiko ist das ein Anrufer durch einen fehlerhaften Dialplan in einen Context gelangt durch den er kostenpflichte Gespräche führen kann.
     
  5. divB

    divB Mitglied

    Registriert seit:
    14 Juli 2006
    Beiträge:
    324
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Interessant wär' ein Buffer-Overflow in Asterisk, den man mit passenden "Sounddaten" ausnützen könnte ;-)

    @kperas: In der Theorie wäre es natürlich möglich, das ist aber dermaßen realitätsfern... Da ist es viel, viel wahrscheinlicher, dass der TCP/IP-Stack deines LieblingsOS oder gar die Firewall selbst Sicherheitslücken aufweist ;-)