Securityfrage: Einwahl in Asterisk über z.B. ISDN

kperas

Neuer User
Mitglied seit
17 Jan 2005
Beiträge
156
Punkte für Reaktionen
0
Punkte
0
Hallo Forum,

man fragte mich kürzlich, wie das denn sei, wenn der Asteriskrechner im LAN hängt und z. .b über ISDN mit dem öffentlichen Telefonnetz verbunden ist, könnte man sich ja theoretisch über den Asterisk Zugang zum LAN verschaffen, indem man sich irgendwie über ISDN einwählt. Ich hab mal ne kleine Zeichnung angehängt, aus der ersichtlich ist, was ich meine. Man sieht hier einfach die Gefahr, eine Brücke über die Firewall gelegt zu haben.
Es ist mir nicht gelungen, dem Fragesteller (mein Chef) eine zufriedenstellende Antwort zu geben. Irgendwie fehlt mir da das richtige Argument, warum das nicht möglich ist.
Hat jemand von euch eventuell eine Antwort auf diese Frage, welche eventuell auch noch irgendwie belegbar ist. Also am liebsten wäre mir natürlich irgendein z.b. BSI Zertifikat, welches aussagt, dass das nicht möglich ist, aber über ein paar Argumente oder Links zum Thema (hab schon gesucht aber hmm...) würde ich mich auch freuen.

Vielen Dank schonmal
kperas
 

Anhänge

  • isdn.jpg
    isdn.jpg
    60.7 KB · Aufrufe: 21
Zuletzt bearbeitet:
Dein Asterisk hat einen ISDN-Anschluss... wer nun per ISDN angerufen wird, kann über diese Verbindung Daten austauschen. Per Definition sind das mit Asterisk zunächst mal Sprachdaten, d.h. hier kann nichts passieren.

Solange per ISDN kein PPP-Server (oder Ähnliches) zu erreichen ist, kann auch niemand ins LAN gelangen, denn Du bekommst keine Datenverbindung zwischen ISDN und LAN hin. Dazu wäre ein Dienst erforderlich, der die Daten von ISDN nimmt und auf's LAN weiterleitet...

Also: alles soweit sicher :)

--gandalf.
 
Danke für die Antwort.
Das ist ja schonmal ein recht gutes Argument, dass ein Dienst erforderlich wäre, um eine Datenverbindung zwischen ISDN und LAN herzustellen.

Gibts noch mehr Argumente?
 
Schau Dir halt an was für Treiber für die ISDN-Karte geladen werden und was die können. Wenn da kein Datendienst programmiert ist kann auch keine Datenverbindung aufgebaut werden.
Bei OpenSpurce kannst Du sogar den Source-Code untersuchen.

Größeres Risiko ist das ein Anrufer durch einen fehlerhaften Dialplan in einen Context gelangt durch den er kostenpflichte Gespräche führen kann.
 
Interessant wär' ein Buffer-Overflow in Asterisk, den man mit passenden "Sounddaten" ausnützen könnte ;-)

@kperas: In der Theorie wäre es natürlich möglich, das ist aber dermaßen realitätsfern... Da ist es viel, viel wahrscheinlicher, dass der TCP/IP-Stack deines LieblingsOS oder gar die Firewall selbst Sicherheitslücken aufweist ;-)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.