Ed è ancora PIU? sicuro!
Già nell?innovaphone
News 10/2010 Vi abbiamo dato consigli su come potevate rendere ancora più
sicuro l?innovaphone PBX e, ad esempio, proteggerlo al meglio dai cosiddetti
?Brute Force Attacks. Con la V9 si aggiungono nuove funzioni che aumentano
ancora di più la sicurezza dell?innovaphone PBX e che lo preservano in tal
modo da attacchi arbitrari.
Inserimento password
errata ? blocco di 20 secondi
In caso di tentativo di
registrazione sul PBX con una password errata, per 20 secondi viene respinta
ogni ulteriore registrazione sull?oggetto corrispondente. In tal modo si rende
più difficoltoso il lavoro a programmi Hacker che testano continuamente
password e si evitano indesiderati attacchi Brute Force.
Permettere
registrazioni solo con password amministratore
Se per un Rollout si
utilizzano le funzioni degli ?Zero Configuration Deployments?, è ora possibile
stabilire che per una registrazione si possa utilizzare la password
amministratore. Si evita così che, in caso di ?Unknown registrations?, sia
consentita una registrazione temporanea esterna senza ulteriore specificazione
di utente e password: è necessario conoscere il Login amministratore. In
linea generale, è inoltre possibile determinare che i dispositivi si possano
registrare sull?oggetto solo con la password amministratore.
Vietare registrazioni sull?oggetto
A volte in un PBX ci sono
oggetti che, per motivi differenti, vengono utilizzati, ma che non sono
pensati perchè su di essi si registrino dispositivi. Si può trattare, ad
esempio, di un utente di un telefono mobile che non possiede un telefono di
rete fissa. La registrazione su simili oggetti può ora essere totalmente
impedita.
Definizione di campi di indirizzi IP permessi
Già prima della V9 si potevano
stabilire per i dispositivi campi di indirizzi IP ai quali era permesso
registrarsi sul PBX senza password. Ora si possono definire questi campi di
indirizzi IP anche per registrazioni con password. Anche se un Hacker vuole
registrarsi in un sistema con una password corretta, non gli riesce, perchè si
trova al di fuori del campo degli indirizzi IP definito.
Determinare più configurazioni di rete legittime
In passato si stabiliva una
rete che aveva accesso al PBX. Se una sola rete non era sufficiente, si aveva
la possibilità di far accedere a piacere tutte le reti sul PBX, senza
limitazioni. Teoricamente ciò rappresentava un?opportunità di hackerare
abusivamente un altro PBX e di amministrarlo. Ora si possono specificare più
reti autorizzate ad accedere all?interfaccia di configurazione del PBX. In
questo modo, ad esempio, gli amministratori di differenti reti apportano
modifiche sul PBX con la sicurezza che nessun intruso da una rete esterna
possa amministrare il PBX.
Minima divulgazione di informazioni da parte dell?innovaphone PBX
Se fossero impiegati i
cosiddetti SIP Scan Tools, strumenti che scansionano le reti e spiano
informazioni di prodotto di un centralino telefonico come, ad esempio, lo
stato del Software, dettagli Hardware, ecc., l?innovaphone PBX è ora ancor
meglio protetto: vengono divulgate solo informazioni minime. Si può quasi dire
che l?innovaphone PBX sia meno ciarliero e non lasci in mano agli Hacker quasi
nessuna informazione che possano a loro volta utilizzare per attacchi.
L?articolo ?Protezione da Brute Force Attacks? lo trovate anche
nell?innovaphone Wiki. Cliccate
qui.
Scoprite myplay!
Con innovaphone myplay ci si
può divertire in un parco giochi my.innovaphone virtuale per testare ed
apprendere le funzionalità del License Manager. In myplay è possibile
amministrare centralmente progetti, dispositivi, licenze e Software Service
Credits (SSCs), inserire attivazioni e stipulare Software Service Agreements (SSA),
tutto comunque simulato e senza conseguenze reali! myplay è quindi perfetto
per formare se stessi o altre persone su my.innovaphone o anche per eseguire
modelli di calcolo. Si possono testare nuove combinazioni di licenze per
determinati scenari e quindi aggiungere anche un corrispondente SSA.
Il 13 agosto 2010 sono stati importati in myplay da my.innovaphone tutti gli
Account, i progetti, ecc. Da questo momento la banca dati alla base di myplay
non viene sincronizzata, quindi i dati sono un?istantanea e non corrispondono
ai dati attuali di my.innovaphone (unica eccezione: la banca dati dei
dispositivi e le attivazioni create da innovaphone). Gli utenti che il 13
agosto 2010 già possedevano un Account my.innovaphone possono accedere a
myplay con lo stesso Login. Se un utente ha attivato il suo Account my.innovaphone
dopo questa data, si deve registrare su myplay separatamente.
Dopo l?avvenuta registrazione, l?utente stesso può aggiornare la propria
Balance. Per far questo si sceglie semplicemente sotto ?Balance? il tipo di
licenza desiderato dal menu Dropdown, si indica il numero di licenze
desiderato e la Balance viene aumentata di queste licenze. Inoltre, è
possibile creare proprie attivazioni. Per contrassegnarle come ?attivazioni
myplay?, hanno il prefisso ?PLAY? e non possono venire caricate in
my.innovaphone.
Per ulteriori informazioni su myplay potete leggere
questo articolo Wiki. Cliccate
qui per andare direttamente a myplay.
A poco meno di un anno
dall?implementazione delle soluzioni innovaphone, siamo andati a vedere qual?
è il bilancio di una installazione che, per la prima volta in ambito
ospedaliero, propone una soluzione di telefonia basata su una centrale ?Pure
VoIP?. Un bilancio più che positivo a tutto vantaggio dei pazienti.
Quando si tratta di scegliere
nuove soluzioni per una struttura ospedaliera, oltre al lato economico
dell?investimento ed al futuro risparmio sui costi è ovviamente di grande
importanza valutare attentamente qual è l?impatto sui servizi che si devono
assicurare ai pazienti, ad esempio velocizzare l?intervento del personale
medico.
In un ospedale diventa vitale garantire il servizio specialmente nelle
comunicazioni tra i reparti quindi il sistema di telefonia deve essere sempre
disponibile: informazioni importanti sui degenti così come la reperibilità dei
medici possono spesso salvare la vita. Anche presso l?Ospedale di Pontremoli,
come in altri in Toscana, per la nuova infrastruttura di telefonia sono state
scelte le soluzioni VoIP della società tedesca innovaphone. Una fra le
caratteristiche determinanti è stata quella dell?elevata affidabilità: grazie
ad un sistema di ridondanza incentrato su Gateway IP6000, due centrali sono
sempre disponibili e la seconda entra in funzione automaticamente in caso di
malfunzionamenti della prima.
Il sistema è completamente gestibile da remoto: qualsiasi esigenza o verifica
funzionale viene effettuata e risolta in pochi minuti senza che un tecnico
debba recarsi sul posto con evidente risparmio di tempo e costi.
Un contributo importante è stato fornito dalle funzionalità aggiunte. Posti
operatore per ipovedenti o normovedenti, basati su PC, consentono a chi riceve
le chiamate di poter disporre in modo efficace delle informazioni necessarie
per poter svolgere al meglio il proprio lavoro, ad esempio accedere a rubriche
e vedere immediatamente lo stato degli interni. Un?altra caratteristica è la
garanzia dell?inoltro della chiamata grazie a sistemi ridondati che, in
mancanza del diretto interessato, consentono di rintracciare comunque
qualcuno. (?)
Il Case Study completa
"Ospedale di Pontremoli" ed altri resoconti su installazioni di successo con
innovaphone le trovate
qui.
Ciao IP240-1000!
Tutto ha una fine ...
l?IP240-1000! Il telefono IP con Switch Gigabit integrato verrà a breve
dismesso. Ma non preoccupateVi: se in futuro avrete bisogno di un telefono
Gigabit, con la V9 è a Vostra disposizione come degno successore il telefono
IP241.
Le rimanenze dell?IP240-1000 sono ancora disponibili fino ad esaurimento
scorte.