Commenti per 3CX VoIP Blog http://www.3cx.it/blog Blog per il Centralino 3CX Tue, 24 Jan 2012 17:03:24 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Commenti su Configurazione Telecamera “Mobotix D24″ con “MX-Extio” di Andrea Frigo http://www.3cx.it/blog/telecamera-mobotix-d24-mx-extio/comment-page-1/#comment-8167 Andrea Frigo Tue, 24 Jan 2012 17:03:24 +0000 http://www.3cx.it/blog/?p=1183#comment-8167 Buona sera Simone, mi spiace ma non è possibile utilizzare solo il compoente MX-extio poichè tale accessorio è utilizzabile solo in abbinamento con la telecamera D24, se cerca una soluzione "videocitofonica" le posso configliare i seguenti link http://www.3cx.it/blog/robin-citofono/ Buona sera Simone, mi spiace ma non è possibile utilizzare solo il compoente MX-extio poichè tale accessorio è utilizzabile solo in abbinamento con la telecamera D24, se cerca una soluzione “videocitofonica” le posso configliare i seguenti link
http://www.3cx.it/blog/robin-citofono/

]]> Commenti su Configurazione Telecamera “Mobotix D24″ con “MX-Extio” di Simone http://www.3cx.it/blog/telecamera-mobotix-d24-mx-extio/comment-page-1/#comment-8165 Simone Tue, 24 Jan 2012 11:30:25 +0000 http://www.3cx.it/blog/?p=1183#comment-8165 Salve è possibile utilizzare solo il modulo MX-Extio, senza telecamera?? Salve è possibile utilizzare solo il modulo MX-Extio, senza telecamera??

]]> Commenti su Un Mese Senza Frodi! di kmaxmax http://www.3cx.it/blog/un-mese-senza-frodi/comment-page-1/#comment-8000 kmaxmax Wed, 11 Jan 2012 15:27:35 +0000 http://www.3cx.it/blog/?p=1325#comment-8000 Salve, solo una curiosità: Qualcuno ha episodi con scenari di questo tipo?: - Firewall ( serio, io uso endian ) davanti a tutto - porte aperte secondo le linee guida - password complesse ( nel mio caso, oltre 48 caratteri alfanumerici, numeri simboli.. ) - telefono configurato dietro NAT - verifiche periodiche ai log - patch 3cx sempre installate e aggiornate - antivirus sul sistema server che ospita 3cx Ho notato che, il mio firewall blocca migliaia di attacchi continui e costanti, e per ora ( 3 anni ) tutto fila liscio. Datemi feedback ... Salve, solo una curiosità: Qualcuno ha episodi con scenari di questo tipo?:
- Firewall ( serio, io uso endian ) davanti a tutto
- porte aperte secondo le linee guida
- password complesse ( nel mio caso, oltre 48 caratteri alfanumerici, numeri simboli.. )
- telefono configurato dietro NAT
- verifiche periodiche ai log
- patch 3cx sempre installate e aggiornate
- antivirus sul sistema server che ospita 3cx

Ho notato che, il mio firewall blocca migliaia di attacchi continui e costanti, e per ora ( 3 anni ) tutto fila liscio.

Datemi feedback …

]]> Commenti su Come Personalizzare Telefoni GrandStream Executive Tramite Consolle di Gestione del 3CX di Ricambi cellulari http://www.3cx.it/blog/personalizzare-telefoni-grandstream/comment-page-1/#comment-6452 Ricambi cellulari Thu, 13 Oct 2011 21:53:06 +0000 http://www.3cx.it/blog/?p=1631#comment-6452 mille grazie per la completezza dell'articolo. Non sarei mai riuscito a personalizzare il mio telefono, senza questa guida. mille grazie per la completezza dell’articolo.

Non sarei mai riuscito a personalizzare il mio telefono, senza questa guida.

]]> Commenti su Un Mese Senza Frodi! di Kevin Attard Compagno http://www.3cx.it/blog/un-mese-senza-frodi/comment-page-1/#comment-6444 Kevin Attard Compagno Thu, 13 Oct 2011 08:12:44 +0000 http://www.3cx.it/blog/?p=1325#comment-6444 Ci sono diversi post nei forum Italiani che stanno sfruttando "Messagenet": http://www.3cx.com/forums/italiano-12/ Chiedi aiuto li - qualche punto di riferimento dovresti ottenerlo... Ci sono diversi post nei forum Italiani che stanno sfruttando “Messagenet”: http://www.3cx.com/forums/italiano-12/

Chiedi aiuto li – qualche punto di riferimento dovresti ottenerlo…

]]> Commenti su Un Mese Senza Frodi! di roby http://www.3cx.it/blog/un-mese-senza-frodi/comment-page-1/#comment-6386 roby Mon, 10 Oct 2011 15:32:08 +0000 http://www.3cx.it/blog/?p=1325#comment-6386 ma ci dite con messagenet come si configurano che non funziona nemmeno a calci ?? tutte chiacchere e distintivo !! ma ci dite con messagenet come si configurano che non funziona nemmeno a calci ?? tutte chiacchere e distintivo !!

]]> Commenti su Un Mese Senza Frodi! di m4biz http://www.3cx.it/blog/un-mese-senza-frodi/comment-page-1/#comment-3325 m4biz Sun, 01 May 2011 11:18:36 +0000 http://www.3cx.it/blog/?p=1325#comment-3325 Ciao. Sono un consulente indipendente di enti pubblici (per lo più scuole) e clienti privati. Anche una mia installazione - un anno fa - fu vittima di un feroce attacco di quelli che hai descritto. Me ne accorsi solo quattor giorni dopo e c'earno oltre 800 chiamate di 3 minuti verso destinazioni etiopi, somale, egiziane, ecc... Il trunk attaccato era quello PSTN su linea Telecom. Analizzando cosa era successo, venne fuori che erano stati individuate le password degli interni e poichè c'erano extensions remote, sul firewall erano aperte le porte SIP (5060) ed RTP (10000-20000). Fortunatamente non ci fu danno economico poichè dal 2008 esiste una legge (grazie a Dio ...) che - proprio per tutelare gli utenti dalle frodi informatiche - blocca automaticamente le chiamate che superano una determinata soglia di costo (circa 30 eurocents/sec). In seguito al pericolo corso ho fatto un "corso accelarato" sulla sicurezza VoIP stabilendo delle "linee guida" che fino ad ora sembrano reggere bene: 1) usare password complesse per tutto (root,maint, extensions, ecc...) 2) aprire solo la connessione SSH in ingresso ai server (nel mio caso Trixbox/Asterisk) utilizzando Putty + tunnel + firefox per la gestione 3) limitare le outbound routes solo alle direttrici effettivamente necessarie (nel mio caso solo quelle nazionali) 4) usare Iptables per consentire la connessione SSH da un dato indirizzo IP statico (il mio) e, se ci sono remote phones, solo le conessioni SIP e RTP dagli IP statici delle reti ove sono collocati 5)usare fail2ban per "bannare" qualunque tentativo di intrusioni. E' più di un anno che vado avanti così senza problemi. Spero che il mio contributo sia utile a chi si affaccia al mondo del VoIP per evitare di passare notti insoni come è capitato a me. A presto.. Ciao.
Sono un consulente indipendente di enti pubblici (per lo più scuole) e clienti privati.
Anche una mia installazione – un anno fa – fu vittima di un feroce attacco di quelli che hai descritto.
Me ne accorsi solo quattor giorni dopo e c’earno oltre 800 chiamate di 3 minuti verso destinazioni etiopi, somale, egiziane, ecc…
Il trunk attaccato era quello PSTN su linea Telecom.
Analizzando cosa era successo, venne fuori che erano stati individuate le password degli interni e poichè c’erano extensions remote, sul firewall erano aperte le porte SIP (5060) ed RTP (10000-20000).
Fortunatamente non ci fu danno economico poichè dal 2008 esiste una legge (grazie a Dio …) che – proprio per tutelare gli utenti dalle frodi informatiche – blocca automaticamente le chiamate che superano una determinata soglia di costo (circa 30 eurocents/sec).
In seguito al pericolo corso ho fatto un “corso accelarato” sulla sicurezza VoIP stabilendo delle “linee guida” che fino ad ora sembrano reggere bene:
1) usare password complesse per tutto (root,maint, extensions, ecc…)
2) aprire solo la connessione SSH in ingresso ai server (nel mio caso Trixbox/Asterisk) utilizzando Putty + tunnel + firefox per la gestione
3) limitare le outbound routes solo alle direttrici effettivamente necessarie (nel mio caso solo quelle nazionali)
4) usare Iptables per consentire la connessione SSH da un dato indirizzo IP statico (il mio) e, se ci sono remote phones, solo le conessioni SIP e RTP dagli IP statici delle reti ove sono collocati
5)usare fail2ban per “bannare” qualunque tentativo di intrusioni.

E’ più di un anno che vado avanti così senza problemi.
Spero che il mio contributo sia utile a chi si affaccia al mondo del VoIP per evitare di passare notti insoni come è capitato a me.
A presto..

]]> Commenti su Un Mese Senza Frodi! di Matteo Sala http://www.3cx.it/blog/un-mese-senza-frodi/comment-page-1/#comment-2755 Matteo Sala Fri, 01 Apr 2011 13:28:00 +0000 http://www.3cx.it/blog/?p=1325#comment-2755 E' vero, è il maggiore problema legato a chi si occupa di comunicazioni Voip ed è la principale causa di malfunzionamenti sui PBX Voip. Troppo spesso queste considerazioni vengono messe in secondo piano per l'inesperienza o per la riduzione dei costi legati alle misure di sicurezza. E' anche vero che dotarsi oggi di un firewall in grado di mettere ragionevolmente al sicuro tutta l'infrastruttura aziendale non comporta più costi insostenibili. Inoltre a beneficiarne non è il solo centralino IP ma tutta l'infrastruttura aziendale. Quello che suggeriamo è di affidarsi a tecnici e società di forniture di servizi seri che conoscano realmente i problemi della sicurezza incluse le implicazioni in ambito Voip SIP. Noi abbiamo sempre affrontato con largo anticipo questo genere di problemi con i nostri clienti con la fortuna ed il risultato di non essere mai incappati, direttamente o indirettamente in questi tentivi fraudolenti. Ci siamo organizzati per fornire soluzioni di sicurezza adatte all'impiego in ambito Voip per ogni tipo di realtà aziendale e di budget disponibile. L'aspetto più importante, credo, è quello di essere continuamente al passo con i tempi e di prevenire fenomeni come quello descritto anche collaborando con i fornitori di connettività e di servizi. E’ vero, è il maggiore problema legato a chi si occupa di comunicazioni Voip ed è la principale causa di malfunzionamenti sui PBX Voip. Troppo spesso queste considerazioni vengono messe in secondo piano per l’inesperienza o per la riduzione dei costi legati alle misure di sicurezza.
E’ anche vero che dotarsi oggi di un firewall in grado di mettere ragionevolmente al sicuro tutta l’infrastruttura aziendale non comporta più costi insostenibili.
Inoltre a beneficiarne non è il solo centralino IP ma tutta l’infrastruttura aziendale.
Quello che suggeriamo è di affidarsi a tecnici e società di forniture di servizi seri che conoscano realmente i problemi della sicurezza incluse le implicazioni in ambito Voip SIP.
Noi abbiamo sempre affrontato con largo anticipo questo genere di problemi con i nostri clienti con la fortuna ed il risultato di non essere mai incappati, direttamente o indirettamente in questi tentivi fraudolenti. Ci siamo organizzati per fornire soluzioni di sicurezza adatte all’impiego in ambito Voip per ogni tipo di realtà aziendale e di budget disponibile.
L’aspetto più importante, credo, è quello di essere continuamente al passo con i tempi e di prevenire fenomeni come quello descritto anche collaborando con i fornitori di connettività e di servizi.

]]> Commenti su Il Tempo è Denaro – Reportistica 3CX per Fatturare le Chiamate in Uscita di Kevin http://www.3cx.it/blog/codice-fatturazione-reportistica/comment-page-1/#comment-2013 Kevin Mon, 07 Feb 2011 12:55:05 +0000 http://www.3cx.it/blog/?p=1282#comment-2013 Si, è possibile elencare tutte le chiamate al cliente targato con "**123" effetuate dall'interno "102", per esempio. Si, è possibile elencare tutte le chiamate al cliente targato con “**123″ effetuate dall’interno “102″, per esempio.

]]> Commenti su Il Tempo è Denaro – Reportistica 3CX per Fatturare le Chiamate in Uscita di Alberto http://www.3cx.it/blog/codice-fatturazione-reportistica/comment-page-1/#comment-2012 Alberto Mon, 07 Feb 2011 05:08:19 +0000 http://www.3cx.it/blog/?p=1282#comment-2012 è possibile anche ( ho esempi di studi associati) ottenere attraverso i report fatturazioni diversificate per ciascun interno ? grazie Alberto è possibile anche ( ho esempi di studi associati) ottenere attraverso i report fatturazioni diversificate per ciascun interno ?

grazie Alberto

]]>