Infinity X: Отчеты
Infinity X: Сценарии IVR (голосовое меню)
Infinity X: Кампании в call-центре
FAQ по кампаниям
Повторный контакт Как в сценарии диалога сделать проверку - заполнено ли поле и что в нем, в зависимости от этого строить дальнейший диалог? Как организовать инструмент База знаний? Как удалить записи из таблицы кампании посредством прямого обращения в базу? Как изменить вопросы которые отображаются оператору в рамках сценария диалога? Какой тип данных необходимо установить полю которое будет содержать номер телефона? Как в рамках сценария диалога осуществить перевод текущего звонка, без обращения к дополнительным инструментами оператора Какой порядок работ по созданию кампании с использованием внешней БД? Как открыть внешний браузер в рамках сценария диалога? Как указать несколько исходящих маршрутов в кампаниях Как настроить кнопки в кампании Опишите пожалуйста расшифровку кодов состояния звонка в кампании Как при использовании кампаний открывать WEB-форму или гиперссылку в браузере? И в чем отличие? Как изменить параметр кампании через сценарий? Как сделать копию кампании вместе со сценарием диалога? Добавили новые столбцы в проект существующей кампании, в карточке они отображаются, в таблице нет. Как исправить? Как мне в рамках сценария диалога, в подсказке, вывести имя текущего оператора? Как организовать автоматический запуск исходящей кампании в ежедневном режиме с 9.00 до 19.00?
Infinity X: Установка и настройка
Infinity X: Описание типов рабочих мест
Рабочее место оператора call-центра
Телефонная платформа Infinity 4(устарело)
FAQ
Сущности вызов, соединение и сеанс Какие порты нужно открыть для подключения IP-телефонов? Как использовать ключ защиты, установленный на другом компьютере? Каким образом можно самостоятельно диагностировать причину возникновения проблемы с потоком Е1 на основании лога сервера телефонии? Как сбросить пароль Администратора Infinity Contact-Center 4 Как зарезервировать порт, чтобы предупредить возникновение ситуации, когда данный порт заняло другое ПО? Мы суммируем статистические данные из разных таблиц, однако значения получаем разные. В чем может быть причина? После установки Infinity не запускается панель управления. В чем может быть проблема? При использовании модуля распределенных серверов возникает односторонняя слышимость (либо дополнительный сервер не запускается). В чем может быть проблема? Какие порты необходимы для полноценной работы Infinity 4? Как перенести все Лог- файлы на другой диск? Как разбить на части файлы trace? Можно ли настроить автоматическую подстановку случайного А-номера при исходящем звонке? Почему при создании нового IP-узла (Рабочее место администратора -> Оборудование -> IP-узлы Н.323, SIP) он не появляется во вкладке Интеллектуальная АТС -> IP-узлы Н.323, SIP? Прошивка ключа Sentinel Расшифровка статусов звонков в таблице M_Calls Почему при запуске серверной части Infinity с помощью утилиты "Управление сервером" при нажатии кнопки "Подключиться" выдается "Состояние: Ошибка подключения" Почему при наборе номера с рабочего места слышны три коротких гудка, после чего происходит отбой, и софтфон переходит в состояние Готов? Как перевести звонок на внешнего абонента? Почему при запуске клиентского приложения возникает надпись "Софтфон не назначен"? При разговоре оператора с абонентом периодически раздается характерный звук, как его убрать и что это такое? Что делать, если при установке на win 7 и win 2008 библиотеки не регистрируются в автоматическом режиме? Как улучшить качество звука на Windows Vista? По каким причинам при входящем звонке может не определяться номер звонящего абонента? Какие существуют способы интеграции АТС и «Infinity IP 4»? По какому префиксу отправляются СМС-сообщения? Как привязать IP -телефон к рабочему месту? Где и зачем устанавливается эмуляция flash? Не получается зарегистрировать БД FireBird. Сервер «Infinity IP АТС» не запускается, какие меры необходимо предпринять? Для чего используется Альтернатива Кода "2" в основных параметрах интеллектуальной АТС Что означает галочка не удерживать абонента при повторном нажатии Flash? После установки платы Ольха. Выключаем компьютер, а он перезапускается. Какие действия необходимо произвести для устранения данной неполадки? Для чего необходим параметр Формат передаваемого номера? Необходимо использовать определенное устройство для выхода в город. Какую дополнительную настройку необходимо произвести в исходящих маршрутах? Что будет если данную настройку не производить? В интеллектуальной АТС присутствует пункт абоненты АТС, чем они отличаются от других абонентов АТС не внесенных в этот список? Где производится привязка IP абонента определенному рабочему месту? В графе оборудование сервера телефонии указано 2 серверных IP-адреса, что это означает? Что означают значения префикс и Постфикс в свойствах устройств, и для чего они используются? Как изменить путь к БД? Провайдер потока Е1 поставляет только 12 линий из 30. Какие настройки в «Infinity IP АТС» необходимо произвести? По непонятной причине иногда отключаются некоторые сервера (например ServerT). В чем может быть причина? Как определить были ли разрывы соединения TCP? Неожиданно перестал запускаться сервер. В логе пишет что срок действия ключа закончен, однако по нашим данным ключ пока должен работать. В чем может быть причина? После проверки базы данных Firebird на ошибки с помощью инструмента Database Validation ошибок не найдено Гарантирует ли это что база данных не содержит ошибок? В настройках IP-абонентов есть галочка "Запретить одновременные звонки". Для чего она необходима? При установке был создан пользователь БД INFINITYUSER. Возможно ли изменять его имя и пароль? У нас у каждого внутреннего номера есть параметр переадресации звонка на мобильный при занятости. Почему данный параметр не срабатывает при входящем звонке? У нас в наличии имеется АТС и «Infinity IP АТС», номерной план на АТС и «Infinity IP АТС» будет отличаться как сделать так чтобы не создавать все номера абонентов АТС в «Infinity IP АТС», для возможности позвонить на любой номер из различных номерных пуло У меня стоит сервер Windows 2003 64x, в интерфейсе Infinity вместо русских символов отображаются знаки вопросов, как это исправить? Как определить, что звонок звонил более N секунд и оператор не взял трубку? Как сделать так что бы при звонке с мобильного в call-центр тарификация абонента начиналась не с поднятия трубки call-центром, а с ответа оператора? По какой причине могут возникать проблемы с качеством связи(заикания, пропадает голос, трески в записи разговоров и т.д.) Можно ли изменить путь к записанным разговорам на отличный от заданного по умолчанию и как это сделать? Вместо русских символов отображаются знаки вопросов Вывести имя текущего оператора NAT Тарификация с момента коммутации Некоторые детали SIP Причины отбоя в потоке E1

Защищаем сервер IP-телефонии от внешних атак

lin2corenet_windows_7_firewall_control_351131_x32_x64_portable_rus_788087.jpegIP-телефония (VoIP) находится в периоде бурного роста. Для любого предприятия внедрение IP-телефонии несет за собой массу преимуществ. Это и сокращение расходов на междугородние/международные переговоры, объединение территориально разнесенных офисов в одну телефонную сеть, передача голоса и данных по одним и тем же каналам связи, интеграция с приложениями и многое другое.

Основная проблема с безопасностью IP-телефонии в том, что она слишком открыта и позволяет злоумышленникам достаточно легко совершать атаки на ее компоненты.



IT-специалистам относительно долгое время не приходилось задумываться о безопасности своей сети IP-телефонии поскольку случаи таких нападений были крайне редки. Создавалось мнение, что такие атаки при желании могут быть реализованы, но вероятность атаки крайне мала.


Широкое развитие использования IP-телефонии привело к тому, что за последнее время участились случаи, когда злоумышленники используют уязвимости в настройках сервера IP-телефонии для совершения исходящих международных вызовов. Эти риски присущи всем IP-АТС.


Рядовая хакерская атака лета 2012 года выглядят так: в ночное время ваш сервер IP-телефонии начинает совершать длительные исходящие вызовы на международные номера, используя все имеющиеся внешние линии. Как только разговор прерывается, под воздействием хакеров сервер IP-телефонии тут же инициирует следующий вызов. Сумма ущерба может составлять десятки тысяч рублей за ночь, направлением исходящих вызовов – номера с добавленной стоимостью в Латвии и Литве. И ваш оператор связи, конечно, потребует оплатить все эти телефонные соединения. Кому это выгодно? Подозреваю, что тем операторам связи, которые и предоставляют услуги дальней (международной) связи. Подозреваю, что найти виновного и наказать многим будет не под силу.


Технология хакерских атак типичная – сканирование порта 5060, попытка зарегистрироваться на сервере как внутренний пользователь и совершение исходящих вызовов. Для своих атак хакеры выбирают выходной или праздничный, а время – с часу ночи до пяти утра. Попытка регистрации, как правило, простая и без подбора пароля. В качестве параметров авторизации хакеры используют перебор номером 101, 102, 103, 104 и т.д. и 1001, 1002…


Защита VoIP соединений и сервера телефонии или IP-АТС от несанкционированного доступа лежит в зоне ответственности пользователя. Производитель не несет ответственности за несанкционированные соединения через телефонную станцию.


Так как защитить себя от возможных атак и финансовых потерь?

Защита на самом деле простая. Общий смысл защиты заключается в том, чтобы исключить возможность регистрации внутреннего абонента с внешней интернет сети на сервере телефонии. Если существует необходимость, чтобы внутренний абонент телефонии все же мог регистрироваться на сервере IP-телефонии с внешней интернет сети, то реализовывать такую возможность надо с использованием технологии VPN подключения.

Как мы это делаем для сервера телефонии Infinity



Выполнение абсолютно всех мероприятий из этого перечня может показаться избыточным и это не удивительно, поскольку это избыточным и является. Вместе с тем, эта избыточность не ограничивая функциональные возможности комплекса, создает дополнительные рубежи защиты вашего сервера телефонии.


  1. IP-узлы, соответствующие устройствам IP-провайдер и IP-абоненты, создаем на разных IP-адресах. Разнесение разных IP-узлов по разным IP-адресам оправдано даже, несмотря на то, что Microsoft не рекомендует использования нескольких IP-адресов на одном интерфейсе.
  2. для IP-узлов, соответствующих устройствам IP-провайдер и IP-абоненты, используем непересекающиеся диапазоны портов. Например, для IP-узла, устройства IP-провайдер, диапазон портов 5000-5900, а для IP-узла IP-абонентов диапазон портов 7000-7900 с сигнальным портом 7060.
  3. Сервер IP-телефонии Infinity подключается к сети интернет только через маршрутизатор.
  4. На маршрутизаторе обеспечивается прямой проброс только сигнальных портов для IP-узлов, связанных с устройствами IP-провайдер.
  5. Голосовые порты, по которым идет голос, пробрасываются как триггерные порты.
  6. Все IP-адреса всех внутренних устройств явно указываются в разделе IP-абоненты.
  7. На IP-узлах, связанных с устройством IP-провайдер, в свойствах IP-узла устанавливается галочка «Игнорировать входящие регистрации».

Для защиты IP-АТС Агат UX достаточно выполнить элементарные правила обеспечения безопасности АТС:

  1. Не используйте логины и пароли по умолчанию для доступа к АТС .
  2. Не используйте совпадающие логины и пароли для абонентов SIP-прокси сервера.
  3. Для входящих и исходящих вызовов используйте разные таблицы маршрутизации.
  4. В таблицах маршрутизации для исходящей связи не указывайте ненужных направлений или общих шаблонов для всех вызовов.
  5. Используйте PIN коды доступа к конфигуратору или аппаратную защиту IP-АТС от доступа конфигуратором.
  6. Контролируйте количество и направления звонков проходящих через АТС посредством SMDR записей.
  7. Для абонентов встроенного SIP-прокси сервера рекомендуем установить один из предлагаемых вариантов аутетификации.
  8. В настройках SIP соединений не отключайте проверку пароля (персональный), Режим проверки пароля/Проверять у всех. Отключение проверки пароля позволит звонить через Вашу АТС всем SIP клиентам.
  9. Если вы в дереве конфигуратора в меню SIP/вкладка Общие/Способ маршрутизации поставили одну из ТМ, то лучше убрать из этой ТМ выход в город. В случае, если по каким-либо соображениям выход в город для этой ТМ должен присутствовать – настройте для этого соединения проверку АОНа и разрешение звонков только для определенных абонентов.
  10. По аналогии с предыдущим пунктом можно запретить исходящие звонки в ночное время суток и в выходные, что не позволит пустить трафик через АТС в нерабочие часы, пока Вы не имеете возможности контролировать соединения через АТС.

Дополнительные элементы защиты для всех устройств IP-телефонии

  1. Средствами сетевых маршрутизаторов и фаерволов запретите весь VoIP трафик со сторонних IP адресов.
  2. Для регистрации SIP абонентов используйте нестандартные порты, которые средствами NAT в ЛВС можно преобразовать в типовые порты для установки SIP соединений.
    Автор статьи: Сахабутдинов Айрат, "Протелеком"
Заполните форму обратной связи.
Наши специалисты проведут презентацию платформы, проконсультируют по возможностям, ответят на вопросы и подготовят персональное предложение по стоимости
Нажимая кнопку «Отправить», вы принимаете условия политики конфинденциальности
Спасибо за обращение!
Менеджеры свяжутся с вами в ближайшее время.
Если у вас срочный вопрос,
звоните нам по телефону +7 (495) 641-10-10
Закрыть