Je suis en train d'étudier l'achat d'un autocommutateur téléphonique
pour le boulot. La partie "téléphonie" en elle-même ne pose pas de
problème, car elle utilise des câbles différents des câbles Ethernet
du LAN.
Maintenant, on me propose de connecter l'autocommutateur au réseau
pour pouvoir afficher sur chaque PC des informations concernant
l'appelant, ou pour permettre de composer un numéro via le PC.
J'avoue que connecter directement sur le LAN une "noîte noire" qui
peut être contrôlée à distance (par le SAV du fournisseur) m'inquiète
un peu.
Quelqu'un aurait-il un retour d'expérience ? Audit de sécurité,
solutions pour isoler l'autocommutateur des données sensibles, etc.
Quelqu'un aurait-il un retour d'expérience ? Audit de sécurité, solutions pour isoler l'autocommutateur des données sensibles, etc.
Considérer le pbx comme un équipement potentiellement hostile.
J'ai vu, connectés à des lans, des pbx dont les infos d'authentification n'avaient pas été modifiées (configuration par défaut) et dont l'administration était possible via un port console sur lequel était connecté un modem rtc accessible depuis l'extérieur sans aucun filtrage possible.
Je n'ai pour l'instant pas croisé de boites de téléphonie (conseil réseau/telecoms pour le compte de clients type PME) ou les mecs étaient sensibilisés aux problèmes de sécurité induits par la mise en place d'un pbx disposant d'extensions ip (CTI ou VoIP) , donc, le choix du prestataire est amha primordial.
Il te reste la solution de gestion en interne d'un pbx soft opensource sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il faut des compétences en téléphonie et ce n'est peut-être pas ce que ton employeur te demande...
-- Ca se fait pas du tout d'avoir donné toutes les adresses email des votants C bon pour les spammers ça ! [suit la liste intégrale des votants mal quotée] -+- AN in Guide du Neuneu Usenet : bien suivre sa logique -+-
Fabien LE LEZ <gramster@gramster.com> writes:
'Lut,
Quelqu'un aurait-il un retour d'expérience ? Audit de sécurité,
solutions pour isoler l'autocommutateur des données sensibles, etc.
Considérer le pbx comme un équipement potentiellement hostile.
J'ai vu, connectés à des lans, des pbx dont les infos d'authentification
n'avaient pas été modifiées (configuration par défaut) et dont
l'administration était possible via un port console sur lequel était
connecté un modem rtc accessible depuis l'extérieur sans aucun filtrage
possible.
Je n'ai pour l'instant pas croisé de boites de téléphonie (conseil
réseau/telecoms pour le compte de clients type PME) ou les mecs étaient
sensibilisés aux problèmes de sécurité induits par la mise en place d'un
pbx disposant d'extensions ip (CTI ou VoIP) , donc, le choix du
prestataire est amha primordial.
Il te reste la solution de gestion en interne d'un pbx soft opensource
sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il
faut des compétences en téléphonie et ce n'est peut-être pas ce que ton
employeur te demande...
--
Ca se fait pas du tout d'avoir donné toutes les adresses email des
votants C bon pour les spammers ça !
[suit la liste intégrale des votants mal quotée]
-+- AN in Guide du Neuneu Usenet : bien suivre sa logique -+-
Quelqu'un aurait-il un retour d'expérience ? Audit de sécurité, solutions pour isoler l'autocommutateur des données sensibles, etc.
Considérer le pbx comme un équipement potentiellement hostile.
J'ai vu, connectés à des lans, des pbx dont les infos d'authentification n'avaient pas été modifiées (configuration par défaut) et dont l'administration était possible via un port console sur lequel était connecté un modem rtc accessible depuis l'extérieur sans aucun filtrage possible.
Je n'ai pour l'instant pas croisé de boites de téléphonie (conseil réseau/telecoms pour le compte de clients type PME) ou les mecs étaient sensibilisés aux problèmes de sécurité induits par la mise en place d'un pbx disposant d'extensions ip (CTI ou VoIP) , donc, le choix du prestataire est amha primordial.
Il te reste la solution de gestion en interne d'un pbx soft opensource sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il faut des compétences en téléphonie et ce n'est peut-être pas ce que ton employeur te demande...
-- Ca se fait pas du tout d'avoir donné toutes les adresses email des votants C bon pour les spammers ça ! [suit la liste intégrale des votants mal quotée] -+- AN in Guide du Neuneu Usenet : bien suivre sa logique -+-
Nina Popravka
On 25 Oct 2007 18:10:41 GMT, Eric Masson wrote:
Je n'ai pour l'instant pas croisé de boites de téléphonie (conseil réseau/telecoms pour le compte de clients type PME) ou les mecs étaient sensibilisés aux problèmes de sécurité induits par la mise en place d'un pbx disposant d'extensions ip (CTI ou VoIP) , donc, le choix du prestataire est amha primordial. Si tu en connais des bons, d'ailleurs, ça m'intéresse...
Il te reste la solution de gestion en interne d'un pbx soft opensource sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il faut des compétences en téléphonie et ce n'est peut-être pas ce que ton employeur te demande. Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut
devenir chaud... -- Nina
On 25 Oct 2007 18:10:41 GMT, Eric Masson <emss@free.fr> wrote:
Je n'ai pour l'instant pas croisé de boites de téléphonie (conseil
réseau/telecoms pour le compte de clients type PME) ou les mecs étaient
sensibilisés aux problèmes de sécurité induits par la mise en place d'un
pbx disposant d'extensions ip (CTI ou VoIP) , donc, le choix du
prestataire est amha primordial.
Si tu en connais des bons, d'ailleurs, ça m'intéresse...
Il te reste la solution de gestion en interne d'un pbx soft opensource
sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il
faut des compétences en téléphonie et ce n'est peut-être pas ce que ton
employeur te demande.
Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut
Je n'ai pour l'instant pas croisé de boites de téléphonie (conseil réseau/telecoms pour le compte de clients type PME) ou les mecs étaient sensibilisés aux problèmes de sécurité induits par la mise en place d'un pbx disposant d'extensions ip (CTI ou VoIP) , donc, le choix du prestataire est amha primordial. Si tu en connais des bons, d'ailleurs, ça m'intéresse...
Il te reste la solution de gestion en interne d'un pbx soft opensource sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il faut des compétences en téléphonie et ce n'est peut-être pas ce que ton employeur te demande. Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut
devenir chaud... -- Nina
Eric Masson
Nina Popravka writes:
Si tu en connais des bons, d'ailleurs, ça m'intéresse...
Pas vraiment, la dernière intervention de ce type était pour un client qui virait un accès primaire et un pbx hors d'âge, les seuls critères qui ont fini par peser dans la balance étaient la partie financière et le fait qu'il fallait éviter de mécontenter un client bien particulier, FT...
Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut devenir chaud...
Pour ma part, je ne me lancerais pas là dedans sans disposer d'un support de première bourre, c'est certain :)
-- JA> nous invitons chacun d'entre vous à découvrir notre site afin de JA> vous faire une idée de notre raison d'être et de nos valeurs... Et en plus, ils racolent! Allez donc attendre vos soucoupes ailleurs. -+-GLM in:<http://www.le-gnu.net>- Neuneu bêlant bien identifié -+-
Nina Popravka <Nina@nospam.invalid> writes:
Si tu en connais des bons, d'ailleurs, ça m'intéresse...
Pas vraiment, la dernière intervention de ce type était pour un client
qui virait un accès primaire et un pbx hors d'âge, les seuls critères
qui ont fini par peser dans la balance étaient la partie financière et
le fait qu'il fallait éviter de mécontenter un client bien particulier,
FT...
Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut
devenir chaud...
Pour ma part, je ne me lancerais pas là dedans sans disposer d'un
support de première bourre, c'est certain :)
--
JA> nous invitons chacun d'entre vous à découvrir notre site afin de
JA> vous faire une idée de notre raison d'être et de nos valeurs...
Et en plus, ils racolent! Allez donc attendre vos soucoupes ailleurs.
-+-GLM in:<http://www.le-gnu.net>- Neuneu bêlant bien identifié -+-
Si tu en connais des bons, d'ailleurs, ça m'intéresse...
Pas vraiment, la dernière intervention de ce type était pour un client qui virait un accès primaire et un pbx hors d'âge, les seuls critères qui ont fini par peser dans la balance étaient la partie financière et le fait qu'il fallait éviter de mécontenter un client bien particulier, FT...
Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut devenir chaud...
Pour ma part, je ne me lancerais pas là dedans sans disposer d'un support de première bourre, c'est certain :)
-- JA> nous invitons chacun d'entre vous à découvrir notre site afin de JA> vous faire une idée de notre raison d'être et de nos valeurs... Et en plus, ils racolent! Allez donc attendre vos soucoupes ailleurs. -+-GLM in:<http://www.le-gnu.net>- Neuneu bêlant bien identifié -+-
Eric Stern
Eric Masson disait:
FT...
Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut devenir chaud...
au fait,quel est le pabx conserné ? de l'un à l'autre,les risques ne sont vraiment pas les mêmes
Eric
(fu2 positionné)
Eric Masson disait:
FT...
Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut
devenir chaud...
au fait,quel est le pabx conserné ?
de l'un à l'autre,les risques ne sont vraiment pas les mêmes
Et quand y a 150 postes derrière et que ça doit fonctionner, ça peut devenir chaud...
au fait,quel est le pabx conserné ? de l'un à l'autre,les risques ne sont vraiment pas les mêmes
Eric
(fu2 positionné)
Xavier Roche
Il te reste la solution de gestion en interne d'un pbx soft opensource sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il faut des compétences en téléphonie
Non, non, il existe des intégrateurs très bien qui s'occupent de tout, comme: <http://xivo.fr/>
(Testé et approuvé)
Il te reste la solution de gestion en interne d'un pbx soft opensource
sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il
faut des compétences en téléphonie
Non, non, il existe des intégrateurs très bien qui s'occupent de tout,
comme:
<http://xivo.fr/>
Il te reste la solution de gestion en interne d'un pbx soft opensource sur plateforme unixlike (Asterisk, CallWeaver, YATE...), mais bon, il faut des compétences en téléphonie
Non, non, il existe des intégrateurs très bien qui s'occupent de tout, comme: <http://xivo.fr/>
(Testé et approuvé)
Xavier Roche
problème, car elle utilise des câbles différents des câbles Ethernet du LAN.
Est-ce vraiment un choix judicieux ? Sur une installation neuve, le prix d'un doublement du câblage se "voit" sur la facture globale. Et avoir un réseau indifférencié (au niveau physique) téléphonie/data est pratique. Pour la sécurité, fitrer et firewaller, gérer deux VLANs, etc.
problème, car elle utilise des câbles différents des câbles Ethernet
du LAN.
Est-ce vraiment un choix judicieux ? Sur une installation neuve, le prix
d'un doublement du câblage se "voit" sur la facture globale. Et avoir un
réseau indifférencié (au niveau physique) téléphonie/data est pratique.
Pour la sécurité, fitrer et firewaller, gérer deux VLANs, etc.
problème, car elle utilise des câbles différents des câbles Ethernet du LAN.
Est-ce vraiment un choix judicieux ? Sur une installation neuve, le prix d'un doublement du câblage se "voit" sur la facture globale. Et avoir un réseau indifférencié (au niveau physique) téléphonie/data est pratique. Pour la sécurité, fitrer et firewaller, gérer deux VLANs, etc.
Fabien LE LEZ
On 25 Oct 2007 20:29:17 GMT, Xavier Roche :
Est-ce vraiment un choix judicieux ?
En fait, le câblage téléphonie risque d'être assez réduit, car on s'oriente vers une solution en DECT.
Et avoir un réseau indifférencié (au niveau physique) téléphonie/data est pratique.
Quel est l'avantage ?
Pour la sécurité, fitrer et firewaller, gérer deux VLANs, etc.
Filtrer sur quels critères ? Si les paquets Ethernet arrivent sur le même câble, comment une machine peut-elle faire la différence entre un paquet qui vient d'un autocommutateur (ou téléphone) compromis et un paquet qui vient d'un PC "gentil" ?
On 25 Oct 2007 20:29:17 GMT, Xavier Roche :
Est-ce vraiment un choix judicieux ?
En fait, le câblage téléphonie risque d'être assez réduit, car on
s'oriente vers une solution en DECT.
Et avoir un
réseau indifférencié (au niveau physique) téléphonie/data est pratique.
Quel est l'avantage ?
Pour la sécurité, fitrer et firewaller, gérer deux VLANs, etc.
Filtrer sur quels critères ?
Si les paquets Ethernet arrivent sur le même câble, comment une
machine peut-elle faire la différence entre un paquet qui vient d'un
autocommutateur (ou téléphone) compromis et un paquet qui vient d'un
PC "gentil" ?
En fait, le câblage téléphonie risque d'être assez réduit, car on s'oriente vers une solution en DECT.
Et avoir un réseau indifférencié (au niveau physique) téléphonie/data est pratique.
Quel est l'avantage ?
Pour la sécurité, fitrer et firewaller, gérer deux VLANs, etc.
Filtrer sur quels critères ? Si les paquets Ethernet arrivent sur le même câble, comment une machine peut-elle faire la différence entre un paquet qui vient d'un autocommutateur (ou téléphone) compromis et un paquet qui vient d'un PC "gentil" ?
Fabien LE LEZ
On 25 Oct 2007 18:10:41 GMT, Eric Masson :
Considérer le pbx comme un équipement potentiellement hostile.
C'est bien ce qu'il m'avait semblé.
Donc, en gros, je suis bon pour monter un PC Linux à deux cartes Ethernet entre l'autocommutateur et le LAN, et y mettre firewall et table de routage pour ne laisser passer que ce qui doit absolument passer. C'est bien ça ?
On 25 Oct 2007 18:10:41 GMT, Eric Masson <emss@free.fr>:
Considérer le pbx comme un équipement potentiellement hostile.
C'est bien ce qu'il m'avait semblé.
Donc, en gros, je suis bon pour monter un PC Linux à deux cartes
Ethernet entre l'autocommutateur et le LAN, et y mettre firewall et
table de routage pour ne laisser passer que ce qui doit absolument
passer. C'est bien ça ?
Considérer le pbx comme un équipement potentiellement hostile.
C'est bien ce qu'il m'avait semblé.
Donc, en gros, je suis bon pour monter un PC Linux à deux cartes Ethernet entre l'autocommutateur et le LAN, et y mettre firewall et table de routage pour ne laisser passer que ce qui doit absolument passer. C'est bien ça ?
Pascal Hambourg
Salut,
Considérer le pbx comme un équipement potentiellement hostile.
C'est bien ce qu'il m'avait semblé.
Donc, en gros, je suis bon pour monter un PC Linux à deux cartes Ethernet entre l'autocommutateur et le LAN,
Pas forcément besoin de deux cartes si le LAN supporte les VLAN.
et y mettre firewall et table de routage pour ne laisser passer que ce qui doit absolument passer. C'est bien ça ?
Voire un proxy ou un frontal pour contrôler ce qui passe au niveau applicatif.
Salut,
Considérer le pbx comme un équipement potentiellement hostile.
C'est bien ce qu'il m'avait semblé.
Donc, en gros, je suis bon pour monter un PC Linux à deux cartes
Ethernet entre l'autocommutateur et le LAN,
Pas forcément besoin de deux cartes si le LAN supporte les VLAN.
et y mettre firewall et
table de routage pour ne laisser passer que ce qui doit absolument
passer. C'est bien ça ?
Voire un proxy ou un frontal pour contrôler ce qui passe au niveau
applicatif.
Considérer le pbx comme un équipement potentiellement hostile.
C'est bien ce qu'il m'avait semblé.
Donc, en gros, je suis bon pour monter un PC Linux à deux cartes Ethernet entre l'autocommutateur et le LAN,
Pas forcément besoin de deux cartes si le LAN supporte les VLAN.
et y mettre firewall et table de routage pour ne laisser passer que ce qui doit absolument passer. C'est bien ça ?
Voire un proxy ou un frontal pour contrôler ce qui passe au niveau applicatif.
Stephane
Bonjour,
Maintenant, on me propose de connecter l'autocommutateur au réseau pour pouvoir afficher sur chaque PC des informations concernant l'appelant, ou pour permettre de composer un numéro via le PC.
C'est super pratique et fonctionnel comme principe, nos utilisateurs ne voudraient pas devoir s'en passer maintenant.
J'avoue que connecter directement sur le LAN une "noîte noire" qui peut être contrôlée à distance (par le SAV du fournisseur) m'inquiète un peu.
Le problème c'est trouver un bon partenaire pas frocément commercialement mais techniquement. Moi j'ai appuyé pour que le choix soit d'abord un choix technique. Le commercial vient après.
@+ Stephane
Bonjour,
Maintenant, on me propose de connecter l'autocommutateur au réseau
pour pouvoir afficher sur chaque PC des informations concernant
l'appelant, ou pour permettre de composer un numéro via le PC.
C'est super pratique et fonctionnel comme principe, nos utilisateurs ne
voudraient pas devoir s'en passer maintenant.
J'avoue que connecter directement sur le LAN une "noîte noire" qui
peut être contrôlée à distance (par le SAV du fournisseur) m'inquiète
un peu.
Le problème c'est trouver un bon partenaire pas frocément
commercialement mais techniquement. Moi j'ai appuyé pour que le choix
soit d'abord un choix technique. Le commercial vient après.
Maintenant, on me propose de connecter l'autocommutateur au réseau pour pouvoir afficher sur chaque PC des informations concernant l'appelant, ou pour permettre de composer un numéro via le PC.
C'est super pratique et fonctionnel comme principe, nos utilisateurs ne voudraient pas devoir s'en passer maintenant.
J'avoue que connecter directement sur le LAN une "noîte noire" qui peut être contrôlée à distance (par le SAV du fournisseur) m'inquiète un peu.
Le problème c'est trouver un bon partenaire pas frocément commercialement mais techniquement. Moi j'ai appuyé pour que le choix soit d'abord un choix technique. Le commercial vient après.