Ciao > sto affrontando una tematica interessante, un cliente sta installando > tutti > telefoni voip nei suoi nuovi uffici, cisco naturalmente la serie 7900. la > cosa interessante ? che il mio cliente prender? la linea dati del desktop > della scrivania dal telefono voip...
Con quello che costano le porte switch Power Over Ethernet della Cisco è un bel risparmio in switch in effetti... > Fantastico come praticit? e risparmio ma ... se attacco il telefono e > causo > un DOS sul telefono... potenzialmente blocco anche il pc che prende la > linea > dati dal telefono o sbaglio? Beh a quel punto fai molto prima a creare un DOS verso la macchina Windows che sarà senz'altro più "attaccabile" e vulnerabile di un IP Phone...quanto meno perchè utilizzata da un "utonto" a cui far installare qualche softwarino :) BTW le installazioni "serie" prevedono un VLAN dedicata al voice over IP su cui magari implementare anche un po' di QoS. Si presume che tale VLAN non sia così facilmente accessibile per poter generare dei DOS verso i telefoni. Sugli switch imposti le porte a cui sono collegati gli IP phones ed in cascata i desktop in modalità "trunk" o usando la funzionalità "SmartPorts". I telefoni sono in grado di collegarsi alla VLAN Voce e lasciano passare sulla loro porta ethernet la VLAN Desktop "untagged" > Se cos? fosse un attacco diretto ai desktop o > ai telefoni pu? avere ripercussioni sugli altri utilizzatori, telfoni o > desktop, bloccando di fatto intere scrivanie. Piuttosto in tale configurazione gli switch diventano critici perchè se non lavorano bene o si guastano non si riesce nemmeno a telefonare ! Ciaoo -- Alex ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
