олів, наприклад Pwgen. Рекомендується використовувати паролі, що містять не менше 12 символів включають цифри, букви в нижньому і верхньому регістрі. p align="justify">
8.Рекомендуется обмежувати число одночасних викликів для облікових записів. Якщо зловмисник зуміє отримати доступ до облікового запису, кількість одночасних викликів на обліковий запис буде обмежено. Тоді він менше В«нателефонувалиВ» до моменту коли буде виявлено. p align="justify"> 9.Логірованіе всіх подій в системі.
Використовуйте журнали всіх подій в системі, бажано, що б логії (журнали) про події в системі записувались віддалено. Це пов'язано з тим, що зловмисник, отримавши доступ до пристрою, зокрема до IP АТС, намагається приховати свою присутність і свої дії шляхом видалення всіх подій з файлів журналів. Якщо логи будуть відправляти на віддалений сервер, це утруднить або унеможливить приховати свою присутність. p align="justify"> 10.Веденіе журналів CDR (Call Detail Record).
У журналах деталізованої інформації про виклики може міститися інформація, яка вкаже, що обладнання незаконно використовується.
11.Іспользовать реєстрацію лише по доменному імені.
Дуже корисно заборонити реєстрацію за ip адресою, використовуючи замість цього реєстрацію на ім'я домену (наприклад 1124@ucexpert.ru, замість 1124@84.52.79.150). Якщо зловмисник не буде знати домен в якому слід реєструватися всі спроби підібрати облікові дані будуть марними. p align="justify"> 12.Дополнітельние методи підвищення безпеки . Методи, описані в практичній частині роботи.
4. XMPP
Програми для миттєвого обміну повідомленнями (instant messaging - IM) користуються широкою популярністю, як серед звичайних, так і ділових користувачів. Вони дозволяють не тільки обмінюватися інформацією в реальному часі, а й отримувати дані про присутність або відсутність співрозмовників (як правило, підтримуються такі ознаки присутності, як "доступний", "відійшов від комп'ютера", "недоступний" і т. д. ). Прикладом одного з ранніх відкритих протоколів IM може служити Jabber, створений Джеремі Міллером (Jeremy Miller) в 1998 р. Спочатку він не замислювався як стандартний протокол, однак, завдяки своїй розширюваності і XML-основам він швидко знайшов застосування в якості транспорту загального призначення в проміжному програмному забезпеченні, орієнтованому на обмін повідомленнями (message-oriented middleware - MoM). Розвиток Jabber в підсумку призвело до появи стандартизованого протоколу XMPP, описаного в специфікації RFC 3920 "Extensible Messaging and Presence Protocol (XMPP)" (розширюваний протокол для обміну повідомленнями та інформацією про статус присутності), яка була розроблена робочою групою у IETF. XMPP є аж ніяк не єдиним транспортним проток...