Ciao a tutti. A mio modesto parere, il problema di attacchi DoS su un telefono VoIp è abbastanza remoto, premetto che ho sempre lavorato con apparati Cisco, a parte il fatto che l'attacco deve avvenire dall'interno (anche se mi è capitato di essere stato costretto a installare telefoni con indirizzo pubblico), gli switch cisco con un minimo di configurazione mettono in automatico gli apparati su differenti vlan a seconda se sono telefoni o pc. Quindi con delle access-list si può bloccare il traffico dalla rete a quella fonia. A questo punto l'unico modo per fare danni sulla rete voip è ingannare lo switch, in modo da forzarlo a farsi mettere sulla rete dei telefoni ( cosa non impossibile, ma comunque non alla portata di tutti) ma se si è in grado di fare questo vuol dire che si possono fare decine di altri attacchi senza dover passare per i telefoni e influenzandone cmq il funzionamento
>Però lasciare che un telefono possa bloccare il PC collegato in cascata mi >sembra improvvido. I telefoni si piantano, sono pieni di bug (non so i >Cisco ma quelli piu' economici...), vanno riavviati spesso. Per mia esperienza è più facile che si impalli il Pc che un telefono Cisco, non conosco gli altri prodotti, nella società dove lavoro ai clienti propongono solo cisco (anche di avaya ho sentito parlare bene), le soluzioni economiche dicono che portano solo problemi... Saluti, Marco +++++++++++++++++++++++++++++++++ Marco Longo Roma www.alma-web.net +++++++++++++++++++++++++++++++++ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
